1. Haberler
  2. Teknoloji
  3. Corona virüse karşı güvenli ‘uzaktan çalışma’ kuralları

Corona virüse karşı güvenli ‘uzaktan çalışma’ kuralları

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

“Güvenli ‘Uzaktan Çalışma’ Kuralları” başlıklı rehberde, uzaktan çalışma yöntemi kullanan iş yerleri, kurumlar ve personel için dikkat edilmesi gereken hususlar, alınması gereken tedbirler ve en iyi uygulama örneklerine yer verildi.

Buna göre, uzaktan çalışma yöntemini uygulayan kurumlar ve sistem yöneticileri tarafından güvenlik ve çalışma koşullarına ilişkin risklerin belirlenmesi ve minimize edilerek uzaktan çalışma koşullarının oluşturulması için teknik ve idari personelin içinde bulunduğu bir çalışma grubunun oluşturulması önem taşıyor.

Uzaktan erişime açılamayacak derecede kritik hizmetlerin risk değerlendirmelerinin yapılması gerekiyor.

Uzaktan erişime uygun olmayan kritik hizmetler ve kaynaklar için önceliklendirme yapılması, yeterli sayıda personelin yedekli biçimde iş yerinde bulundurulması ve görevlendirilmesi atılması gereken adımlar arasında bulunuyor.

Uzaktan çalışan tüm personele özellikle güçlü parola kullanımı, sosyal mühendislik saldırıları ve güvenlik yazılımları hakkında farkındalık eğitimi verilmesi ve oryantasyon yapılması önem taşıyor.

Uzaktan erişim için VPN veya uzaktan yönetim servisi (RDP, SSH ve benzeri) kullanılması durumunda, ilgili sistemlerin en güncel/stabil/güvenli versiyonunun kullanılması öneriliyor.

Sistemlerin desteklediği tüm güvenlik önlemlerinin doğru ve tam şekilde yapılandırılması, üretilen iz kayıtlarının (logların) olası bir saldırıyı tespit edecek şekilde düzenli kayıt altına alınması, yetkisiz erişim, kaba kuvvet (brute force) saldırıları ve benzeri anomalilerin tespiti için alarm mekanizmaları oluşturulması gerekiyor.

Ayrıca yetkilerin “en az gerekli yetki (least privileged access)” prensibine uygun verilmesi, sistemler üzerinde maksimum bağlantı süresi için bir zaman aşımı tanımlanması, uzaktan çalışma boyunca tanımlanan kuralların geçici süreliğine oluşturulması, mümkün olduğu durumlarda uzaktan bağlantılar için “kaynak IP” kısıtlaması yapılması, erişimler için çok faktörlü kimlik doğrulama ve zaman bazlı yetkilendirme önlemleri alınması, uzaktan çalışan personel için güvenlik önlemleri alınmış sistemler/bilgisayarlar verilmesi, risk değerlendirmesine göre uzaktan erişimin tanımlanmaması gereken hiçbir kritik sisteme erişim için izin verilmediğinden emin olunması önem taşıyor.

Çalışanlara yönelik uyarılar

Rehberde, uzaktan çalışan personel tarafından alınması gereken önlemlere de yer verildi.

Buna göre, uzaktan çalışma için kullanılan sistemlerde (PC, lap top, tablet, telefon ve benzeri) gerekli güvenlik yazılımlarının yüklendiğinden, güncel yazılımların kullanıldığından, zararlı yazılım bulunmadığından emin olunması gerekiyor.

Uzaktan çalışma sırasında dahi olsa, kurum dışına herhangi bir kritik verinin çıkarılmaması ve kaydedilmemesi önem taşıyor.

Dışarıya çıkarılması zorunlu, kritik olmayan verilerin, kopyalandığı veya taşındığı sistemlerin takip edilmesi, söz konusu verilerin güvenliğinin sağlanması öneriliyor.

Bağlantının büyük bir çoğunluğunun kablosuz modemler ile yapılacağı varsayıldığında, kablosuz modemler üzerinde WPA/WPA2 protokolünün kullanılması, Mac adresi filtreleme, SSID gizleme gibi önlemlerin alınması uyarılarında bulunuluyor.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Corona virüse karşı güvenli ‘uzaktan çalışma’ kuralları
Yorum Yap

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Haber Otuz Dört - Dünya'dan Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin