×
E-bültenlerGünlük Egazete© Copyright 2024 Hürriyet Gazetecilik ve Matbaacılık A.ŞKullanım Koşulları,Gizlilik Politikası,İletişim için bu linklerikullanabilirsiniz. Login olduğunuz taktirde kullanım koşullarınıve gizlilik politikasını kabul etmiş olursunuz.
Hürriyet sondakika haber ios uygulamasıHürriyet sondakika haber android uygulaması
GÜNDEM DÜNYA BİGPARA SPOR ARENA KELEBEK YAŞAM YAZARLAR RESMİ İLANLAR SON DAKİKA
Yazarlar
Bugünün Yazıları
Hürriyet.com.tr Yazıları
Tüm Yazarlar
Arşiv Yazarları
HABERLERYazarlarGürsel TursunŞirketler için bir uzaktan çalışma meselesi
Gürsel Tursun
Gürsel Tursun
Gürsel TursunYazarın Tüm Yazıları

Şirketler için bir uzaktan çalışma meselesi

#Gürsel Tursun#Teknoloji

COVID-19’un etkisi Nisan ayından beridir dalga dalga yayılırken, bir yandan virüs kapmamaya gayret edip, bir yandan da yeni normale alışmaya çalışıyoruz. Bununla birlikte kendimizi ve sevdiklerimizi bu virüsün bulaşıcılığından korumaya çalışmak, iş hayatımızı ve çalışma şeklimizi buna göre tasarlamak hiçbirimiz için kolay olmuyor. Dünya çapındaki pandeminin yarattığı durumlar, uzaktan çalışma modelinin hızlı bir şeklide hayatımıza entegre edilmesini de sağladı. Tabii bu süreci, uzaktan çalışmaya uygun firma ve çalışanları özelinde ele almak en doğru yaklaşım olacaktır.

Haberin Devamı

Son yıllarda uzaktan çalışma modelinin çalışan performansını, çalışma disiplinini, iş gücü kaybını ve güvenlik zafiyetlerini doğuracağı kanısı, bu modele geçmeyi ciddi anlamda baskılıyordu. Birçok firma bu modelin önemi ve katkılarını düşünürken, bir yandan da bu kaygıları görmezden gelemediler maalesef.  Ancak, pandemi ile bu zorunlu geçiş yani evden çalışma modeli kaçınılmaz oldu. Okullardan hastanelere, bankalardan holdinglere, kamu kurumlarından KOBİ ve diğer birçok farklı iş koluna yani tüm alanlarda evden çalışma modeline geçiş zorunlu olarak gerçekleşti.

Evden çalışma modelinin artılarını ve eksilerini hemen hemen hepimiz tecrübe ettik diye düşünüyorum. Lakin işin güvenlik boyutu başlı başına ele alınması gereken bir konuyu içerisinde barındırıyor.  Yukarıda bahsetmiş olduğumuz kurum ve kuruluşların tamamında ofis düzeni için kısmi de olsa bir güvenlik altyapısı mevcut iken, evden çalışmak firmalar için beraberinde birçok soru işaretini doğurdu.  Gelin bu sorulardan birkaçına kabaca bakalım;

Haberin Devamı
  1. Çalışanlar, şirket içi uygulamalara uzaktan erişmek zorunda olduklarından iyi bir internet altyapısına sahip miyiz?
  2. Çalışanların kullandıkları bilgisayar, tablet ya da telefonlar ne kadar güvenli? Bu cihazların güvenliğini ve güncelliğini nasıl sağlayacağız?
  3. Firma içi uygulamalara erişilirken herhangi bir bilgi sızıntısı yaşanır mı? Yaşanmaması için ne gibi tedbirler almalıyız?
  4. Firmamızda bu tip dağıtık servisleri karşılayacak çözümlere sahip miyiz?
  5. Çalışanların ne kadar çalıştıklarını ölçebilecek miyiz?
  6. Firma ve çalışan arasındaki güven politikası, veri ihlalleri, şirket erişim kontrolü sağlanabilecek mi?

Sanırım yukarıdaki kaygıların birçoğunu ve daha fazlasını alt alta sıralamak mümkün. Kabul edelim ki pandemi süreci 2021’de de hayatımızda olacak. Bu sürece entegre olamayan firmalar kepenk kapatmak durumda kalıyor ve kalacaklar.
Şirketler için bir uzaktan çalışma meselesi
Firmaların ilk yapması gereken, ne tip eksikleri olduğunu analiz etmek olacaktır. Eksiklerinizi bilemezseniz neyi ne kadar korumanız gerektiğini bilemezsiniz.   Bu nedenle önce teknolojik olarak nasıl bir yapıya sahip olduğumuzu, verilerin nerede tutulduğu, bu verilere kimlerin eriştiği ve kimlerin hangi yetkiler ile erişmesi gerektiği netleştirilmelidir.  Emin olun, bu süreç gerçekten çok kritik ve önemlidir. Çalışanların bu sürece uyum sağlayabilmeleri için mutlaka uzaktan erişim süreçleri ile alakalı eğitilmesi, olası tehditler hakkında bilgilendirilmesi gereklidir.  Zincirin en zayıf halkası kadar güçlü olduğumuzu unutmamalıyız.

İkinci aşamada ise uzaktan erişim sağlayacak kişilerin cihazlarındaki yazılımların güncel olup olmadığını tespit etmek, ihtiyacı olanlar üzerinde bu güncellemeleri tamamlamak olası yazılım açıklarının önüne geçmenizi sağlayacaktır. Olmazsa olmazlardan biri de cihazlardaki antivirüs ve kişisel güvenlik duvarlarının güncel ve aktif olmasıdır.  Ayrıca çalışanların internet erişimlerinin aynı şirket ortamında çalışırmışçasına planlanması (Web erişim güvenliği çözümleri), zararlı içerik barındırın sitelere yapılacak istem dışı erişimlerin önüne geçilmesini sağladığı gibi çalışanı güvenli alanda tutmayı da başaracaktır.   

Haberin Devamı

Firmaların en büyük kaygılarından biri de verilere uzaktan erişecek kişinin gerçekten kendi çalışanı olup olmadığıdır.  Yani çalışanın bilgisayarı siber saldırıya maruz kalmış olabileceğinden tüm erişim bilgileri (kullanıcı adı, şifresi, uzak erişim için kullandığı erişim yetkileri) saldırganın eline geçmiş olabilir. Bu durumda “Uzaktan erişim sağlayan kişi gerçekten firma çalışanı mı?” sorusu hiç de yersiz bir soru olmuyor.  Bu sorunun çözümü ise Çift Katmanlı Doğrulama Çözümleri (MFA yada 2FA) ile deva buluyor.  Uzak bağlantıları ikinci bir çift katmanlı doğrulamadan geçirerek, gerçekten şirket çalışanı olup olmadığını garanti altına almış oluyoruz.  MFA çözümlerini en iyi anlatan senaryoyu bankacılık işlemlerinde telefonunuza gelen ikinci bir doğrulama şifresi gibi düşünebilirsiniz. Aynı mantıkta çalışıyor. Unutulmaması gerekiyor ki, süreç zor ama yönetilemez değil. Zaman, gerekli tedbirleri alarak yeni normalimize adapte olma zamanı.

#Gürsel Tursun#Teknoloji
Yazarın Tüm Yazıları

DİĞER YAZARLARIMIZ

İmamoğlu neyi kendine yönelik operasyon olarak görüyor

 ABDULKADİR SELVİ
ABDULKADİR SELVİ

Gazeteci Taha Hüseyin anlatıldığı gibi biri değil

 AHMET HAKAN
AHMET HAKAN

Kendi rotasını çizen kadınlar

 DOĞAN HIZLAN
DOĞAN HIZLAN

Okulda güvenlik nasıl sağlanır

 FULYA SOYBAŞ
FULYA SOYBAŞ

Sanayicinin EYT isyanı

 NOYAN DOĞAN
NOYAN DOĞAN
TÜM YAZARLARIMIZ