Günümüzde iş dünyasının değişen dinamikleri, evden çalışma modelini daha popüler hale getirdi. Aslında bu modelin yaygınlaşmasında ilk adım pandemi dönemiydi. Sosyal izolasyon günlerinde hepimiz işlerimizi evimizdeki ofislerimizden ilerlettik. Pandemiyle birlikte başlayan uzaktan çalışma dalgası hızla yaygınlaştı. Birçoğumuz farklı şehirlerdeki şirketlerde evimizden kolaylıkla çalışma imkanları bulduk. Şirketler ise hem fiziksel ofis alanlarından maliyet avantajı elde ederken hem de iş seyahatlerini azaltarak karbon ayak izini azaltmış böylelikle sürdürülebilirlik hedeflerine katkı sağlamışlardır. Esneklik ve iş-özel hayat dengesi konularında da bizlere çeşitli avantajlar sağlayan uzaktan çalışma modelinde elbette dikkat etmemiz gereken hususlar da mevcut. Siber güvenlik ve veri gizliliği konularını öne çıkaran bu modelde ne gibi önlemler alabiliriz, nasıl daha güvenilir bir şekilde uzaktan çalışmalarımızı gerçekleştirebiliriz hep birlikte bakalım.
Adım Adım Evden Çalışma Modelinde Siber Güvenlik Önlemleri:
- Uzaktan çalışma modelinde kurumlar çalışanlarına güvenli bir VPN (Sanal Özel Ağ) hizmeti sunmalı ve bu şekilde şirket içi ağa güvenli bağlantı kurmalarını sağlamalıdır. VPN ile veriler şifrelenerek güvenli biçimde iletimi sağlanır.
- Gerek ofis gerekse uzaktan çalışma modelinde geçerli olmak üzere çalışanlarınızın güçlü parolalar belirlemesini ve belirli aralıklarla şifrelerini güncellemeleri konusunda teşvik etmelisiniz.
- Kurumların iyi hazırlanmış bir uzaktan çalışma politikaları olmalıdır. Politikada uzaktan erişimde hangi yöntemlere izin verildiği, kimlerin uzaktan erişim yetkisine sahip olduğu ve hangi cihazlardan bağlantı kurulabileceği açık bir şekilde belirtilmelidir.
- Bir bilgisayara uzaktan erişim için kullanılan RDP (Uzak Masaüstü Protokolü) bazı siber güvenlik risklerini de beraberinde getirebilir. Bu yüzden güçlü şifreler, brute force koruması, güvenlik güncellemeleri ve günlük kayıt incelemeleri düzenli bir şekilde gerçekleştirilmelidir.
- Uzaktan çalışma modelinde bir diğer kontrol ise ağa bağlanan cihazların güncelliğidir. Bu cihazlar birçok farklı tehdide açık olabilir ve bu bağlamda sistemlerde gerekli güvenlik yamalarının yapıldığından ve işletim sistemlerinin güncelliğinden emin olunmalıdır.
- Çalışanlarınızı phishing saldırıları ve kötü amaçlı yazılımlar hakkında bilgilendirmelisiniz. Bilinçli bir çalışan siber saldırılara karşı daha tedbirli olacaktır.
- Home ofis çalışıyor olsanız da cihazınızı fiziksel olarak güvenli yerlerde tutun. Bu da yetkisiz erişimin önüne geçecektir.
- Ayrık tünelleme kullanırken hangi trafiğin kullanıcı bireysel interneti üzerinden ve hangi trafiğin tünel üzerinden geçeceği, bir başka deyişle hangi kullanıcı işlemlerinin kayıt kontrol altında tutulması gerektiği net bir şekilde belirtilmelidir.
- Uzaktan erişim sağlanabilen tüm sistemlere dair logların detaylı olarak tutulup SIEM’ e gönderilmesi ve alarmların takip edilmesi gerekmektedir.
Evden çalışmada kurumsal e-postalarınızın kullanımı da yoğunluk gösterecektir. Beraberinde almanız gereken önlemlerden bazıları:
- Çok faktörlü kimlik doğrulama (MFA) kullanmalısınız.
- Olası saldırı durumlarından kaynaklı şüpheli e-posta ve eklerden kaçınmalısınız.
- E-posta sağlayıcınızın spam filtrelerini aktifleştirmelisiniz.
- Veri gizliliği hususunda ise e-posta içeriğimizi sınıflandırmalı, veri etiketlendirme gerçekleştirerek veri kategorisine göre gerekli tedbirleri uygulamalısınız.
Tüm bu saydığımız önlemler ve belki de daha fazlası evden çalışma metodunda dikkat etmemiz gereken siber güvenlik önlemlerinin başında gelmektedir. Ancak bildiğiniz üzere siber güvenlik yaşayan bir süreçtir ve bu yüzden düzenli olarak gözden geçirilip güncellenmesi gerekmektedir. Son yıllarda yeni normalimiz olan uzaktan çalışma metodunda uymamız gereken tedbirler konusunda umarım sizlere yol gösterici olabilmişimdir
