Uzaktan Güvenli Çalışmanın 5 Altın Kuralını Keşfedin
İçinde bulunduğumuz sağlık koşulları, daha önce uzaktan çalışma deneyimine sahip olmayan pek çok kullanıcıyı bir anda ofisten uzak kalmaya zorladı. Bu durumun bir siber güvenlik krizine dönüşmemesi için bilgi teknolojileri çalışanlarına büyük sorumluluklar düşüyor.
Sophos, uzaktan çalışma deneyiminin neden olabileceği güvenlik risklerini engellemeye yardımcı olacak ve bilgi teknolojileri profesyonellerinin hayatını kolaylaştıracak tavsiyelerini beş madde halinde paylaştı.
Corona salgınına bağlı mevcut sağlık önlemleri kapsamında çoğu şirket, kapsamlı bir hazırlık yapmaya fırsat bulamadan çalışanlarını uzaktan çalışmaya yönlendirdi. Bilgi teknolojileri çalışanları bilgisayarını uzaktan iş ağına nasıl bağlayacakları veya mobil cihazların ayarlarını nasıl gerçekleştirecekleri konusunda oldukça deneyimli olsa da, çalışanların çoğu bu duruma alışkın değil. Üstelik artık cihazlarını bilgi işlem departmanına getirip gerekli kurulumları ve ayarları bizzat bu işin profesyonellerine yaptırma şansları da yok. Tüm bunların uzaktan halledilmesi ve doğabilecek problemlerin uzaktan çözülmesi gerekiyor.
Sophos olarak bu durumu kontrol altına almak için yapılabilecekleri 5 maddede sıraladık. Aşağıdaki tavsiyeleri dikkate alarak, çalışanlarınızın bu yeni döneme daha kolay uyum sağlamasına yardımcı olabilirsiniz.
- Kullanıcılarınızın Kolay Bir Başlangıç Yapmasına Yardımcı Olun. Bunun için öncelikle SSP, yani Self-Service Portal özelliğine sahip güvenlik çözümlerine odaklanın. Bu hizmet, ilk defa uzaktan yönetim hizmeti alan veya yeni satın aldığı cihazın kurulumunu gerçekleştirmek isteyen kullanıcılara bilgi teknolojileri departmanının müdahalesi olmadan kurulum yapabilme imkanı sağlar. Çoğu SSP farklı kullanıcılar için farklı erişim katmanlarına sahiptir. Böylece organizasyonun geri kalanını riske atmadan, sadece kendi yaptıkları iş için ihtiyaç duydukları kaynaklara ulaşmalarını sağlayabilirsiniz. Ayrıca bu sistem herhangi bir cihazın kaybedilmesi sonucu oluşabilecek veri sızıntısı risklerini daha hızlı fark etmenize, önlem almanıza ve düzenleyici kurumlara raporlamanıza yardımcı olur.
- Kullanıcılarınızın İhtiyaç Duydukları Kaynaklara Erişebilmesini Sağlayın. Çalışanlarınız işlerini yapmak için ihtiyaç duyduğu halde X sunucusuna veya Y sistemine erişim sağlayamıyorsa onları çalışmaları için evlerine göndermenin bir anlamı yok. Bunun için kanıtlanmış ve olması gerektiği gibi çalışan uzaktan erişim çözümlerine yönelin. Çalışanlarınıza uzaktan çalışırken karşılaşacakları bazı durumların ofisten çalışmaya göre farklı olabileceğini anlatın. Örneğin cep telefonundan e-posta bakarken eklerin bir kısmı kesintiye uğrayacaksa, bunu kendi başına keşfetmek zorunda kalmadan söyleyin. Aksi halde kendi çözümlerini geliştirmeye çalışırlar ve hassas dosyaların herkese açık dosya paylaşım platformlarında dolaşması gibi istenmeyen sonuçlara neden olurlar.
- Gözünüz Daima Kullanıcılarınızın Üzerinde Olsun. Onları bu yolda kontrolsüz ve tek başına bırakmayın. Örneğin güncellemeleri otomatik olarak tanımladıysanız, her şeyin sorunsuz yürüdüğünü kontrol edin ve olası bir sorunda destek olmak üzere hazır bulunun. Güvenlik çözümü uyarı verdiyse, kullanıcının bunu gördüğünden emin olsanız bile siz de bunları gözden geçirin ve neden olduğunu, ne anlama geldiğini, ne gibi sonuçlara yol açabileceğini kullanıcılarla paylaşın.
- Güvenlik Sorunlarını Nereye Raporlayacaklarını Net Olarak Belirtin. Hala yapmadıysanız bunun için kolay hatırlanacak bir e-posta adresi açın. Bunu da mümkünse e-posta yoluyla değil, gerçek bir kart veya mektup yoluyla çalışanlarınızla paylaşın ve sorun yaşadıklarında burada yazanlar haricinde kesinlikle başka herhangi bir yerle iletişim kurmamalarını tembihleyin. Unutmayın ki çoğu siber saldırının başlangıç noktası kullanıcıların yaptığı masum hatalardır. Böyle bir durumda eleştirilmeyeceklerini, azarlanmayacaklarını bildikleri bir iletişim noktasına rapor vermek hem kendilerini hem kurumu pek çok dertten kurtarabilir.
- “Gölge BT” Çözümleri Hakkında Bilgi Edinin. Gölge BT çözümleri, bilgi teknolojileri ekibine dahil olmayan kullanıcıların işleri hızlandırmak veya kolaylaştırmak için kendi ürettiği çözümlere verilen bir isim. Örneğin daha önce ofiste bir arada çalışan bir grup, uzaktan çalışma esnasında da samimi bir şekilde bir araya gelmek için daha önce hiç denemedikleri araçları ve servisleri kullanma yoluna gidebilir. Hatta bu bazen ekonomik ve pratik oluşuyla sizin de hoşunuza gidebilir. Ama burada şu soruyu sormalısınız: Acaba çalışanlar kontrolünüz altında olmayan böyle ortamlarda paylaşmamaları gereken şeyleri paylaşabilir mi? Bu büyük sorunları beraberinde getirmeye aday, göz ardı edilemez bir olasılıktır.
Toplum sağlığı açısından zor zamanlardan geçiyoruz. Bu durumun siber güvenliği zorlaştıracak bir sürtünme noktasına dönüşmemesi için bilgi teknolojileri çalışanlarına büyük sorumluluklar düşüyor. Yukarıdaki beş tavsiyeyi hayata geçirerek, bu dönemin siz ve çalışanlarınız için daha kolay ve güvenli hale gelmesini sağlayabilirsiniz.