Kurumunuz Uzaktan Çalışmaya Hazır mı?

Bilindiği üzere yeni tip Corona virüsü (Covid-19) dolayısıyla ülkemizde virüsün yayılmaması için gereken adımlar atılmaya başlandı. Okullar kapandı, uzaktan eğitime geçildi, ancak her gün milyonlarca insan, virüsün kendisine bulaşma endişesiyle toplu taşıma araçlarını kullanarak iş yerlerine gitmeye devam etmek zorunda kalıyor. Ancak tehlike büyüyor. İşte bu yüzden, okullara ara verilip uzaktan eğitim verilmesini takiben artık kurumlar da uzaktan çalışmanın mümkün olup olmadığını düşünmeye başladı.

Yeni tip Corona virüsünün ülkeye girişinden sonra özellikle ekonomi ve iş hayatı etkilendi. Virüsün yayılma etkileri göz önüne alınarak kurumlar artık uzaktan çalışma talebinde bulunuyor. Ancak uzaktan çalışmanın bir çok olumlu yanı olmakla beraber kurumlar içinde sıkıntıların da yolu açılıyor. Bunun nedeni olarak kurum içinde yapılması gereken işlemlerin uzaktan çalışmaya müsait olmadığı gösterilebilir. Yine de bu işlemlere ilişkin bazı tedbir ve gerekli ortamlar sağlanarak bu tarz sıkıntıların önüne geçilebilir.

Örnek vermek gerekirse kurumun çalışma durumunu ilgilendiren herhangi bir denetleme hizmetinin kurum içerisinde gerçekleşmesi gerekir. Denetlemeyi yapacak olan personelden, görevi gereği inceleme ve raporlamaların yapılacağı kurumu ziyaret etmesi gerekir. Öyle ki, uzaktan bağlantı üzerinden gerekli inceleme ve raporlama araçların yüklenmesini sağlayacak ayarlar sağlandığı takdirde söz konusu personel kurumun içerisindeymiş gibi uzaktan da çalışabilir. Kulağa hoş gelse de bu durum görüldüğü kadar basit ve güvenli olmayabilir.

Uzaktan çalışma güvenli mi?

Kurum içerisinden ziyade İnternet ortamından online bir şekilde kurumun iç sistemine uzaktan erişim sağlanması (özellikle kişilerin kendi bilgisayarından kurum hesaplarına ulaşması) bir çok güvenlik açığını da beraberinde getirebilir. Örneğin; kurum bilgisayarınıza yüklediğiniz envanterlerin yetkileri sınırlı iken kişisel bilgisayarınıza yüklediğiniz uygulamalar gözetimsiz bir şekilde sistem dosyalarını değiştirebilecek nitelikte olduğundan dolayı oluşabilecek herhangi bir kötücül yazılım sonucunda hem kişi hem de kurum olumsuz yönden etkilenecektir. İşte bu şekilde kişilerin kişisel bilgisayarlarında oluşacak yetki ve veri sızıntıları uzaktan çalışılan kurumun sonu olabilir.

Hatırlatmak gerekir ki, bilgisayarınızda kullandığınız antivirüs programları bu kötücül yazılımları ve yetkisiz girişleri tam anlamıyla koruyamayacaktır. Kurumlar gerekli idari ve teknik tedbirleri alsa bile kişilerin bilgi güvenliği farkındalığı eğitiminin yetersiz kalması halinde çalışan personelin kişisel bilgisayarını hackleyen kötü niyetli bir kişi söz konusu kurumu ilgili personelin kurum hesabı üzerinden “tünellemek” suretiyle kurum sistemine sızabilir. Dolayısıyla uzaktan çalışma kararı alınırken ilk olarak personele yeterli bilgi güvenliği eğitimi verilmeli, ardından kişisel bilgisayarlara gerekli yazılımsal/donanımsal kurulumlar yapılarak kurumda online olarak yapılan her işlem kayıt altına alınmalıdır.

Fordefence Siber Güvenlik Ekibi olarak veri ve sistem güvenliğinin özellikle hukuk ve ekonomi olmak üzere her alanda ne kadar önemli olduğunun farkındayız. Sızma testleri kapsamında kurumlara sunmuş olduğumuz aşağıdaki hizmetler hakkında bilgi alabilir ve kurumunuzda sızma testleri gerçekleştirmemiz için bize ulaşabilirsiniz:

– Açık Kaynak İstihbarat
– Aktif Bilgi Toplama
– Ağ, Port, Sistem Analizi ve Topoloji Çıkarımı
– Zafiyet Analizi
– Exploit Aşaması
– Post-Exploit Aşaması
– Parola Saldırıları
– Ağ Güvenlik Testleri
– Kablosuz Ağ Testleri
– Web Uygulama Testleri
– Sosyal Mühendislik Testleri
– Risk Analizi ve Değerlendirmesi
– Raporlama

İlgili Yazılar

cisco-ip-telefonlarinda-kritik-guvenlik-acigi-kesfedildi

Cisco IP Telefonlarında Kritik Güvenlik Açığı Keşfedildi

Cisco, IP telefon web sunucusunda kimliği doğrulanmamış bir saldırgan tarafından uzaktan kod yürütülmesine olanak sağlayan kritik bir güvenlik açığının önüne...

2020 Yaz Dönemi Staj Başvuruları Hakkında

Covid-19 salgını nedeniyle 2020 yaz döneminde stajer öğrenci alımı yapılmayacaktır. Fordefence Adli Bilişim Laboratuvarı...
covid-19-tedbirlerinden-mobil-cihaz-temizligi-nasil-olmali

Covid-19 tedbirlerinden Mobil cihaz temizliği nasıl olmalı

Ceo’muz Mustafa SANSAR Haber Global Ana Haber’e ‘Covid-19 tedbirlerinden, Mobil cihaz temizliği nasıl olmalı’ Konularında görüşlerini aktardı. ...