UZAKTAN ÇALIŞIRKEN ŞİRKETİMİZİ ATEŞE ATMAYALIM

Covid-19 ile mücadelede en önemli önlemlerden birisi ofis çalışanlarının olabildiğince evden çalışması olarak değerlendirilmekte. Evden çalışırken Zoom uygulaması kullananların sayısı 20 katına çıkmış durumda.
Buna istinaden yüzlerce şirket bu konuda aksiyon alacağını açıkladı ve ofis çalışanlarının evden çalışmaya başlayacağını duyurdu. Peki bu duruma ne kadar hazırlıklıyız? Önlem alırken şirketimizi riske atıyor olabilir miyiz? Gerekli altyapıya sahip miyiz?

HOME OFFICE

Hem siber güvenlik hem de verimlilik açısından konuyu ele alarak bir kaç maddede özetleyerek değerlendirme yapmak isterim;
1. Şirkete bağlanılacak bilgisayarlar şirketin sağladığı dizüstü bilgisayarlar mı yoksa çalışanlara ait olan masaüstü veya dizüstü bilgisayarlar mı olacak sorusunu sormak gerekir. Çalışanlara ait bilgisayarların işletim sistemleri eski ve/veya desteklenmeyen, firewall ve/veya antivirus yazılımı olmayan, güvenlik yamaları eksik, USB portları açık ya da zararlı yazılımlara ev sahipliği yapıyor olma ihtimali yüksektir.
2. VPN(Virtual Private Network-Sanal Özel Ağ) kullanmak, şirkete internet üzerinden yapılan bağlantıyı özelleştirmek ve şifreleme sağlamak suretiyle güvenliği artıran bir gereksinimdir.
3. Two-factor authentication yani iki aşamalı kimlik doğrulama kullanmak şirketiniz sistemlerine bağlanan kişilerin çalışanlarınız olduğunu garantilemek için önemlidir. Çalışanlarınızın mevcut domain şifrelerinin yanı sıra cep telefonlarına gönderilecek bir şifreyi kullanarak erişim sağlamaları önemli.
4. Şirketimizin şifre politikasını da gözden geçirmekte fayda var. Kullanıcıların güçlü şifre kullanmaya zorlanması gerekiyor.
5. Sistem bağlantıları ve uygulamalara erişim için time-out süreleri tanımlanmalı hiçbir erişim sonsuz ve sınırsız olmamalıdır.
6. Çalışanlarınızın sadece kendilerini ilgilendiren dosya, veri ve programlara erişim olmalı, sınırsız erişim hakkı tanınmamalıdır.
7. Şirket verilerinin korunması ve kişisel bilgisayarlarda kalmaması sağlanmalı, uzaktan erişimde kullanılacak tüm şirket ve kişisel bilgisayarların diskleri çalınmalara karşı şifrelenmelidir.
8. Kişisel email adresleri kullanılmamalıdır.
9. Şirketinizin en değerli varlığı önce çalışanları sonra verileridir.

Bkz. Büyük Veri

10. Evlerde kullanılan internet bağlantısı yavaş olabileceğinden çalışanlarınızın verimi düşürebilecek bir unsurdur.
11. Aynı zamanda evlerdeki wi-fi şifrelerinin güçlü hale getirilmesi gerekir, çünkü evlerde kullanılan şifrelerin büyük bir çoğunluğu default olarak bırakılmış durumdadır.
12. Bu dönemde hacker saldırılarına maruz kalma ihtimali artacağından çalışanlara siber güvenlik konusunda düzenli bilgilendirme yapılarak farkındalık yükseltilmelidir.
13. Uzaktan çalışan sayısı arttığı için bir çok beklenmeyen ve öngörülemeyen problemler ortaya çıkacaktır. IT Destek ekibinin mevcudun çok üzerinde gelecek taleplere cevap verebilmesi için özel önlemler almak gerekebilir.

‍