Vericorp ile iş zorluklarınızı kolaylaştırın.

Vericorp Vericorp
İletişim
Menu Close

Kurumlar için uzaktan güvenli çalışma adımları

Kurumlar için uzaktan güvenli çalışma adımları

Tüm dünyada firmaların önemli bir kısmı COVID-19 pandemisine karşı çalışanlarını korumak için uzaktan çalışma opsiyonunu değerlendiriyor. 31 Aralık 2019’da ilk teşhisi konulan ve hızla dünyaya yayılan coronavirüs günlük hayatını ve iş hayatını oldukça etkiledi. Ev izolasyonu nedeniyle evlerden çalışan insan sayısı dünya genelinde 300 milyona kadar ulaşırken Türkiye’de uzaktan çalışan insan sayısı yadsınamaz rakamlara ulaşmış durumda.

Bu süreçte internet üzerindeki insan ve cihaz sayısının da artmasıyla çalışanlara yönelik siber saldırılarda da artış yaşandı. Kurumların çalışanlarını bu siber saldırılara karşı uyarması ve tedbirli hale getirmesi büyük önem taşıyor. Uzaktan çalışmaya hızla geçiş yapmak zorunda kalınan bu süreçte kurumların siber saldırılara karşı dayanıklı hale gelmesi için belirli adımları izlemesi gerekiyor.

Adım 1: Güvenli uzaktan çalışmaya hazırlanmak için protokoller ve eğitimler hazırlayın

Uzaktan çalışmaya hızlı geçiş şirketiniz için güvenlik zafiyeti oluşturabilir. Bunun önüne geçmek için güvenlik prosedürleri belirleyerek düzenli hatırlatmalar yapın ve iş planlamaları için eğitimler düzenleyin.

  • Standartlar ve prosedürler belirleyin: Şirketin oluşturmuş olduğu bilgi güvenliği ve risk yönetimi standartlarını daha önceden çalışanlar okumuş olabilir ancak herkesin yazılanları aklında tutacağını düşünmemek gerekir. Bu yüzden standartları çalışanlara tekrar okutun ve farkındalık oluşturmaya çalışın. Eğer standartlar hakkında fikriniz yoksa BS 10012, ISO 27001, ISO 27005, ISO 31000 standartlarına bakabilirsiniz.
  • Çalışmadan önce eğitim verin: Çalışanlar evde işe başlamadan standartları tekrar okudu fakat süreç devam ediyor. Standartlar ve farkındalık için eğitim düzenleyin. Bu eğitim içerisinde cihazlarını nasıl güvenli hale getirebilecekleri, şifreli iletişim kurma, COVID-19 oltalama (phishing) saldırı örnekleri ve diğer oltalama saldırı örneklerini anlatın.

Adım 2: Uzaktan çalışma için altyapınızı değerlendirin

Şirket altyapısı uzaktan çalışma için yeterli olmayabilir. Kullanılan internet altyapısı, sunucu özellikleri ya da konfigürasyonu belli bir süre sonra sorunlar yaratmaya başlayabilir. Bunları çalışanlar uzaktan işe başlamadan önce tespit ederek giderin. Bu sayede ilk adımda teknik aksaklıkların önüne geçmiş olursunuz.

Şirketler üç kategoride altyapısını kontrol edebilir ve iyileştirebilir.

  • Güvenlik: İş için kullanılacak telefon, tablet, bilgisayar gibi bütün cihazlara onaylanmış uygulamalar ve güvenlik yazılımları içerdiğinden emin olun. Şirketin sistemlerine bağlanma yetkisine sahip cihazları envanter olarak toplayarak Ethernet MAC doğrulama gibi güvenlik ayarlarını yaptığından emin olun.
  • Bağlantı: Çalışanlar ile şirket sunucuları arasında iletilen veriler üzerinde casusluk yapılmasını önlemek için şirket ağlarına bağlantıların iki faktörlü kimlik doğrulama ile sanal özel ağ (VPN) üzerinden gerçekleştiğinden emin olun.
  • Altyapı: İnternet üzerinden uzak bağlantıları kabul etmek için güvenlik duvarlarını, ağları, işbirliği araçlarını ve sunucuları yapılandırın. Birçok şirkette uzaktan bağlantı kapasitesi binlerce çalışanın artan bağlantı yükünü karşılamak için yeterli olmayabilir. Bu nedenle, şirket içi sistemler için ek donanım satın almak veya bir bulut servis sağlayıcısına hızlı bir şekilde geçmek gerekebilir.

Adım 3: Uzaktan çalışma için iş sürekliliği planı oluşturun

  • Yardım masası kanalları oluşturun: BT ve siber güvenlik yardımları için çalışanlarınıza iletişim kanalları belirleyin. İlk zamanlar operasyon çalışanları BT çalışanlarına çok fazla talepte bulunarak destek isteyebilirler. Bunun yerine yardım masası kanalları oluşturarak talepleri sıraya almalarını ve önem derecesine göre sorunları çözmelerini sağlayın.
  • Uzaktan çalışmanın yollarını açıkça tanımlayın: Şirkete açık yönergeler sağlayın ve uzaktan çalışmayla ilgili güvenli prosedürleri açıkça tanımlayın. Veri erişimini yalnızca ihtiyacı olan personele açarak en aza indirgeyin. Siber güvenlik ekibinin anormal etkileri algılaması için SIEM ayarlarını yapılandırdığından emin olun. Mesai bitiminde tıpkı çalışanlar eve gitmek için ofisten ayrılıyormuş gibi hassas verilere artık erişilemeyen bir zaman tanımlayın. Sürekli çalışma talimatlarını içeren hatırlatma bildirisi gönderin.
  • Uzak toplantılar, dijital işbirliği ve dosya paylaşımı için belge oluşturun, duyurun: Webex, GoToMeeting ve Skype gibi tanınmış platformlar üzerinden toplantıları güvenli bir şekilde gerçekleştirebilirsiniz ancak olası siber tehlikelere karşı kullanıcılar bu konuda eğitilmeli ve bilgilendirilmelidir. Örneğin toplantı sahibi, tüm katılımcıların kendilerini açıklamalarını isteyerek potansiyel davetsiz misafirlere karşı aşırı duyarlı olmalıdır. Slack, Trello gibi kurumsal düzeyde işbirliği platformları güvenli sohbet ve proje yönetimi özellikleri sunar. Şirket iletişim kanalınızı belirleyerek belge gönderilerinizi organize edin.

Adım 4: Çalışanlarınıza doğru araçları verin ve kullandıklarından emin olun.

  • Performans değerlendirmesi: İş takibi yapabilmek ya da güvenliği sağlamak için çalışanlarınıza gönderdiğiniz araçları ve uygulamaları uygun şekilde kullandığından emin olun. Satın aldığınız ürünlerin güvenlik ilkelerini ve performanslarını inceleyin. Daha sonradan değiştireceğiniz uygulamalar personelinizde performans kaybına yol açabilir ya da ekstra iş yükü oluşturabilir.
  • Koordineli şekilde siber güvenlik duyuruları yapın: Kullandıkları uygulamalara özel ve farkındalık oluşturmak adına düzenli olarak güvenlik uyarıları yapın. Herhangi bir anormal durumda BT veya siber güvenlik ekibinizle iletişime geçmelerini bildirin.

Adım 5: Kullanılan güvenlik yazılımlarını tüm cihazlara kurun ve doğrulayın.

Uzaktan çalışma için gerekli teknolojiyi altyapınıza dahil ederken, operasyonların siber güvenliğini sağlamak için önlemleri alın.

  • Antivirüs ve güvenlik duvarlarını tüm cihazlara kurun: Şirketler her zaman çalışanlarına iş bilgisayarları vermeyebilir. Uzaktan iş için şahsi bilgisayarlarını kullanan çalışanların kullandıkları güvenlik yazılımlarını belirleyin ve onlara özel güvenlik yapılandırmaları sağlayın. Şirket bilgisayarı kullanan çalışanlarınızın güvenlik araçlarını kullandıklarına ve güvenli olduklarına emin olun.
  • Şirket sistemlerine güvenli erişim: Şirketinizin BT ya da siber güvenlik ekibi, anormal davranışlar için tüm VPN ve uzaktan erişim kayıtlarını izlemelidir. Güvenlik riskini azaltmak ve istenmeyen davranışların erken tespit edilmesini sağlamak için sistem erişimlerini kısıtlayın.

Adım 6: Çalışanlarınıza uygulayabileceğiniz ekstra önlemleri belirleyin.

  • Güçlü parolalar kullanma: Şirket hesapları ve çalışanları kullandıkları uygulamalarda kullandığı parolaların kompleks olduğundan emin olun. Her uygulama için farklı bir parola kullanmanız şirketiniz için yararlı olacaktır. Bunun için KeePassX gibi açık kaynaklı uygulamaları tercih edin.
  • Cihazı kilitleme: Çalışanlar evlerinde dahi olsa hırsızlık olmayacağı anlamına gelmez. Kullanılan cihazları Bitlocker gibi şifreleme uygulamaları ile şifrelediğinizden emin olun.
  • Verileri yedekleme: Çalışanlar iş için kullandıkları dosyaları yerel bilgisayarlarına kaydetmemeli gerektiği hakkında bilgilendirme yapın. Herhangi bir veri ihlali ya da veri kaybı şirketiniz için büyük kayıplara yol açar. Bulut çözümler tercih edebilir ya da verileri farklı yedekleme ünitelerine alabilirsiniz.
  • Güncellemeleri düzenli olarak yükleme: Güncelleştirmeden önce gelen yamanın herhangi bir kritik soruna yol açmadığına emin olun. Şirket bünyesinde kullanılan tüm cihazları elinizden geldiği kadar güncel tutun. Bunun için bir güncelleştirme planı oluşturabilirsiniz. Bu sayede oluşabilecek zafiyetlerin önüne geçmiş olursunuz.
  • Modem şifreleme politikasını güçlendirme: Ev kullanılan kablosuz internet altyapıları için bildiriler yapın. En güçlü şifreleme algoritmalarını çalışanlarına söyleyin ve değiştirmelerini isteyin. Bu hem şirketin veri ihlallerinin önüne geçmesi için bir adım olur hemde çalışanlara tehlikeler hakkında farkındalık oluşturur.

Vericorp Güvenlik Destek Ekibi
Vericorp olarak kurumsal verilere ve kişisel verilerin güvenliğine önem veriyoruz. BT iş operasyonunuza destek vererek iş sürekliliğinin devamını sağlıyoruz. Uzaktan çalışma konularında destek almak için Vericorp Destek Ekibi ile iletişime geçebilirsiniz.

© 2021 Vericorp

Burada Paylaş

Bağlantıyı Kopyala

Kopyala