Pandemi sürecinin tehlikeli boyutlara ulaşmasıyla birlikte dünya genelinde birçok önlem alınarak halk sağlığını korumak için önemli adımlar atılmaktadır. Atılan bu adımların en başında ise sokağa çıkma yasağı, temizlik ve izolasyon gelmektedir.
Kişisel yaşamımızdan iş dünyamıza kadar birçok noktada büyük risklerle karşılaştığımız pandemi süreci, dijital dünya ile hiç olmadığı kadar yakın ilişkide bulunmamızı ve dijitalleşme sürecinde evrimleşmemizi hızlandıran bir teknoloji çağını yaşatmaktadır. Elbette ki bu süreç içerisinde de dijital güvenliğimiz için birçok adım atmak zorunda kalmaktayız.
Artık işe gitmeden iş süreçlerimizi devam ettirmek ve sürekli olarak online kalmak zorundayız. Bu durum siber saldırganlar için bulunmaz bir fırsat niteliğini taşımaktadır. Aynı zamanda siber saldırıların çok daha etkili olduğunu ve tehlikelerin çok daha büyük boyutlara ulaştığını görmekteyiz.
Esnek çalışma modellerinden biri olan uzaktan ya da evden çalışma yöntemi pandemi döneminde hem halk sağlığını hem de bu sürecin ekonomi üzerindeki olumsuz etkilerini hafifletmek açısından önem kazanmıştır. Akabinde de siber saldırganlar için büyük bir fırsat niteliği taşımaktadır.
Uzaktan Çalışmanın Avantajları ve Dezavantajları
Uzaktan çalışma, IT (Information Technologies) dünyasında herkesin aşina olduğu bir model olarak karşımıza çıkmakta ise de adapte olmakta bu süreçte zorluk yaşadığımız bir düzene geçiş yaptık ve yaklaşık olarak bir yıldır bu düzende iş yaşamımızı sürdürmekteyiz. Elbette ki uzaktan çalışmanın birçok avantajı olmakla birlikte pek çok dezavantajı da beraberinde getirmektedir.
Uzaktan Çalışmanın Avantajları
- Uzaktan çalışmanın en büyük avantajı çalışma saatlerindeki esnekliktir. Bu sayede iş süreçlerimizi belirli periyotlara yayabilmekteyiz.
- İşe gidiş ve gelişte özellikle de trafikte harcanan zamanı kendimize ayırabiliyoruz. Bu sayede ailemizle daha çok vakit geçirebiliyoruz.
- İş yerlerinde hissedilen baskının olmadığı bir ortamda ve daha az stres altında çalışmaktayız .
- Çalışma ortamımızı kendi motivasyonumuza göre düzenleyebiliyoruz.
- Birçok çalışanın evden çalışma sırasında çok daha huzurlu olduğunu söyleyebiliriz.
- Çalışanlar için yeme, içme ve benzeri maliyetler de azalmıştır.
Uzaktan Çalışmanın Dezavantajları
- Evden çalışmak, daha az dikkat dağıtıcı bir ortam sunabilir. Ancak çocuklarınızın veya diğer aile bireylerinin olduğu ortamda kendinize özel bir alan ayıramıyorsanız bu durum dezavantaja dönüşen bir hal alacaktır.
- Sosyal medyanın etkisi ve oyunlar gibi etkenler ev ortamında iş düzenini etkileyen en önemli unsurlardan biridir.
- Çalışma rutini ve disiplinini oturtamadığınız zaman evden çalışma maalesef ki içinden çıkılması zor durumlara sebep olabilmektedir.
- Ekip çalışması maalesef ki uzaktan çalışma için dezavantaj haline gelebilmektedir.
- Hemen yan masanızda veyahut karşınızda bir sorunu veya konuyu konuşabileceğiniz kişiler yalnızca telefonla veyahut mesajlaşma sistemleri ile erişilebilir durumdadır.
Uzaktan Çalışma Yöntemleri
Sağlık açısından olduğu gibi siber güvenlik açısından da işverenler ve çalışanlar uzaktan çalışma düzenlemesini uygulamaya başlarken bazı önemli noktaları dikkate almalıdır.
Uzaktan çalışma, çalışanlar ve şirketler için bir zorunluluk haline gelmiş olması nedeniyle en büyük zafiyetimiz bilgi sistemleri riskleri değerlendirilmeden harekete geçirilmesi olmuştur.
Şirketler, dışarıdan erişilen cihazlar ve sunucuları üzerindeki işletim sistemi, veri tabanı ve diğer uygulamaları ağ cihazlarında olduğu gibi sıkılaştırmalı ve güvenlik risklerine karşı test etmiş olmalıdır. Aynı zamanda her erişim için bu cihazların üzerindeki loglama mekanizmalarını aktif etmeliyiz. Bu sayede bir siber suç durumunu hızlıca tespit edebilir veya olay sonrasında analiz ederek gerekli tedbirleri alabiliriz.
Uzaktan erişimde en önemli uygulama VPN bağlantısının kullanılmasıdır. Kullanıcılar ister evden isterse de başka bir lokasyondan bağlansın, kullanmış oldukları ağın güvenliğini sağlamak için kuruma güvenli erişimde VPN kullanmalıdır. Bu durum IT uzmanları için bir iş yükü de olsa şirket erişimlerinde VPN bağlantısı hayat kurtaracaktır.
Firewall ve benzeri kurum ağını dışarıya karşı koruyan uygulamalar sıkıştırılmalı, personelin içeriye bağlantısı için gerekli olan güvenlik prosedürleri ISO 27001 ve bağlı bulunan bilgi güvenliği standartlarına göre uygulanmalıdır.
Çalışanların ihtiyaç duyacakları bulut depolama platformları, iletişim, video konferans araçları, proje yönetim araçları gibi onaylanmış araçlar belirlenmeli ve bunların dışına çıkılması yasaklanmalıdır.
Elbette ki kullanım sırasında uzaktan çalıştığımız için bu araçların denetimini ve kontrolünü de sağlamalıyız.
Zorunlu olmadıkça veya yetkililer tarafından onaylanmadıkça personelinin kullandıkları cihazda yerel yönetici haklarına sahip olunması engellenmelidir. Bu sayede olası güvenlik zafiyetlerine veyahut siber saldırılara karşı önlem almış oluruz. Aynı zamanda kullanılan cihazların uygulama güncellemelerinin kontrol edilmesi ve düzenli antivirüs taramasından geçirilmesi gerekmektedir.
Bilgi sistemlerinde bulunan bilgiler insan hatası, donanımsal, fiziksel hasar veya siber saldırı da dâhil olmak üzere çeşitli şekillerde kaybedilebilir. Fidye ve diğer kötü amaçlı yazılım türleri, tespit etme şansı bırakmadan tüm sisteme zarar verebilir.
Her şirket, tüm sistemin veya faaliyetlerinin önemli bir bölümünün çalışamaz hale gelmesini önlemek adına kritik donanım ve sistemler için yedekli çalışır ya da hazırda bekleme düzenleri kurar. Aynı zamanda bir felaket senaryosu olmazsa olmazlar arasında gelmelidir.
Yöneticiler, siber güvenlik uzmanları ve IT ekipleri kurum çalışanlarını uzaktan çalışırken siber saldırılara karşı bilgilendirmek ve bilgi güvenliği farkındalıklarını üst düzeyde tutmak durumundadır. Bu noktada atılan en önemli adımlardan biri de kurum genelinde bilgi güvenliği farkındalık eğitimleri ile sağlanır. Kurum çalışanlarına belirli periyotlarda yapılacak olan sosyal mühendislik testleri ile de fidye virüsleri, zararlı uygulamalar ve phishing saldırılarına kadar ne kadar bilinçli oldukları ölçümlenmelidir.
Berqnet VPN Desteği
Şubeler arası iletişim veya uzaktan çalışanlar için kullanılan güvenli VPN erişimi, Berqnet ailesinin tamamında ücretsiz olarak sunulmaktadır. Bu sayede çalışanlar için SSL VPN köprüsü kurularak uzaktan bağlantılar güvenli hale getirilir.
Berqnet IPSEC VPN desteği sayesinde, uzaktan çalışan kişiler kurum ağına güvenli bir şekilde bağlantı sağlayabilir ve kurum ağı içerisine dâhil olabilir. Bu sayede uzaktan da olsa kurum ağında ihtiyaç duyacakları tüm kaynaklara rahatça ulaşabilirler. Hem bilgisayarlar hem de akıllı telefonlarımız gibi mobil cihazlarda kullanılabilen Berqnet SSL VPN özelliği; çalışanların dış veya güvensiz ağlar üzerinden hiçbir tehditle karşılaşmadan kurum ağına dahil olmalarının sağlanması için oluşturulmuştur.
Değerli bilgiler için teşekkürler
edn
Beyaz şapka sertifikalı uzmanları var. gayet iyiler. tavsiye ederim.
bu güzel bilgiler için teşekkürler.
Ne günlerdi pandemi dönemi Allah bir daha yaşatmasın