Bölüm: 1/4
Giriş
Modern bilgi ve iletişim teknolojilerinin gelişmesiyle birlikte, çalışanlar daha önce hiç olmadığı şekilde işlerine uzaktan kolayca bağlanabiliyor. Nerede olursanız olun, güvenilir bir internet bağlantısıyla, uzaktan çalışmaya son derece kolay bir şekilde başlayabilirsiniz.
Uzaktan çalışmanın avantajları çok açıktır. Çalışanlar seyahat etmek zorunda kalmadan zamandan ve paradan tasarruf eder, uzun çalışma saatlerinin üstesinden gelebilir ve çalışma süreçlerini daha da iyi yönetebilirler. Şirketler açısından bu, verimlilikte önemli bir artış ve tesis içi altyapı giderlerinde azalma anlamına gelir.
Bununla birlikte, uzaktan çalışma gerçeği, şirketlerin tüm verilerin gizli ve bilgisayar korsan tehdidine karşı güvende olduğundan emin olmalarını gerektiren bir dizi güvenlik sorununu da beraberinde getirir. Kurumsal bir ağda bulunan her zamanki güvenlik önlemleri, dışarıdan erişilen verileri korumaz. Bu, iş verilerine erişimin ve bu verilerin kullanımının kontrolünü her geçen gün biraz daha karmaşık bir hale getirir ve çalışanların omuzlarına daha fazla sorumluluk yükler.
Aşağıdaki blog yazıları serisinde, çalışanların özellikle uzaktan çalıştıkları esnada iş verilerine erişirken nasıl daha fazla sorumluluk alabileceklerine dair önemli öneriler paylaşacağız. Burada, riskler ve tehditler kadar, kurumsal uzaktan çalışma ilkesini de ele alıyoruz.
Riskler ve Tehditler
Uzaktan çalışmanın faydaları çok açıktır ama göz önünde bulundurulması gereken belirli riskler vardır. Bu riskler şirket ağları üzerinde bir ölçüde hafifletilebilse de veri varlıklarına uzaktan erişime izin verdikten sonra bu riskler işverenin hemen kontrol altına alabileceği noktanın ötesine geçer.
Bu gibi riskler hem kasıtlı hem de kazara gerçekleşen durumlara bağlı olarak ortaya çıkabilir. Bilgilerin tehlikeye atılmasına yol açma şekillerine göre, bu riskleri üç kategoriye ayırabiliriz:
1. Bilgilerin gizliliğini tehlikeye atan riskler, saldırganların kimlik doğrulaması olmadan özel bilgilere erişmelerini sağlayan risklerdir. Örnek:
- Bilinmeyen ya da güvenli olmayan Wi-Fi ağlarına bağlanmak, aynı ağa bağlı olan üçüncü tarafların o ağ üzerindeki cihazlardan alınan ya da gönderilen bilgileri ele geçirmelerini sağlayabilir.
- Cihazlar çalınırsa bu cihazlardaki bilgiler de çalınmış olur ve bu bilgiler suçluların eline geçebilir.
2. Bilgilerin kullanılabilirliğini tehlikeye atan riskler, saldırganların bilgilere müdahalede bulunmasını sağlayan risklerdir. Örnek:
- Çalışanların cihazlarındaki kötü amaçlı yazılımlar sadece bu cihazlarda depolanan verilerin değil, aynı zamanda bu cihazların eriştiği verilerin de tehlikeye atılmasına neden olur.
- Güvenli olmayan bir internet bağlantısı kullanmak, saldırganların dijital imzaları ve sertifikaları değiştirmelerinin ve sahte dijital kimlikler oluşturmalarının önünü açar.
3. Bilgilerin bütünlüğünü tehlikeye atan riskler, sistemlerin gerekli olduğu zamanda kullanılamaz hale gelmesine neden olan risklerdir. Örnek:
- Cihazda depolanan bilgiler ve hatta cihazın kendisi fidye yazılımı tarafından şifrelenebilir ve kullanılamaz hale getirilebilir.
- Bağlantı istikrarsızsa bir şirketin sunucuları tarafından sağlanan bilgilere ya da hizmetlere uzaktan erişim engellenebilir.
Şirket tesislerinde, bu riskler BT personeli tarafından çeşitli güvenlik önlemleri alınarak hafifletilir ve kontrol edilir. Ancak, bu korumalı ortamın dışına çıkıldığında, bu durum çalışanların etkin bir şekilde riskleri hafifletme ya da azaltma sorumluluğunu daha da artırır.
Kurumsal İlke
Uzaktan çalışmayla ilgili teknik meseleleri, araçları ve kurulumu düşünmeden önce, iyi bir ilke çerçevesini oluşturan unsurların anlaşılması gerekir.
- Bir şirket çalışanlarına şu gibi sorunlara dair, açık bir uzaktan çalışma ilkesi sunmalıdır:
- Uzaktan çalışma seçeneğine kimlerin ve hangi durumlarda erişeceği.
- Uzaktan bağlanma prosedürü. - Görevleri yerine getirmek için kullanılacak bilgisayarlar ve araçlar.
- Tesis dışında bilgilerin nasıl ele alınacağı.
- Teknik desteğe ihtiyaç duyulduğunda hangi prosedürün kullanılacağı ve kiminle iletişim kurulacağı.
- Bilgi güvenliği anlamında, uzaktan çalışan personelin sorumlulukları ve yükümlülükleri.
İşverenler ve çalışanlar açısından kuralların açık olması hayati önem taşır. Uzaktan çalışmaya başlamadan, şirketin ağına dışarıdan bağlanmadan ya da farklı cihazlar kullanarak iş verilerine erişmeden önce çalışanların uzaktan çalışma ve verilere erişme ilkesini bilmeleri ve anlamaları önemlidir.
Çalışanlar güvenlikle ilgili sorumluluklarını ve kendi cihazlarını kullanmalarına izin verilip verilmediğini net bir şekilde anlamalıdır. Kendi cihazlarını kullanmalarına izin veriliyorsa hangi önlemleri almaları gerektiğini, şirketin iletişim hizmetlerini hangi amaçlarla kullanmalarına izin verildiğini ve bu önlemlere ayak uydurabilmeleri için onlara hangi araçların sunulduğunu da çok iyi bilmeleri gerekir.
İster doğrudan istihdam edilen personelden ister serbest çalışanlardan bahsediyor olalım, bu insanların her zaman sizin iş güvenliği kurallarınıza uygun hareket edebilmeleri için uzaktan çalışma ve uzaktan erişim ilkelerinizi anlamaları çok önemlidir.
Bu serinin ikinci bölümünde, çalışanların kullandığı uzaktan çalışma araçlarının güvenliğini nasıl sağlayacağınızı ele alacağız.
IT yöneticileri ve çalışanları için kapsamlı bir uzaktan çalışma kaynağına mı ihtiyacınız var?
Uzaktan Çalışma Kılavuzu serisinin tamamı:
Bölüm 1: Riskler, tehditler ve kurumsal ilke
Bölüm 2: Çalışanlar için uzaktan çalışma araçları
Bölüm 3: Ağ bağlantısı
Bölüm 4: Teknik destek ve en iyi uygulamalar