Bölüm: 4/4
Teknik destek: Bir şeyler ters giderse kimi aramalıyım?
Ekipmana doğrudan erişimle bir sorunun genellikle daha hızlı ve kolay çözüldüğü tesis içi desteğin aksine, uzaktan destek konusunda çalışanların dikkatli olmaları gereken belirli zorluklar ve riskler söz konusudur.
İlk olarak, çalışanların bir sorunu rapor etmeleri ya da yardım istemeleri gerektiğinde başvuracakları kişinin iletişim bilgilerine sahip olmaları gerekir. Cihazlardan biri kullanılamaz duruma gelirse iletişim bilgilerine yine de erişilebilmesi için bu bilgilerin her zaman farklı cihazlarda bulunması önemlidir.
Aynısı ekipman hırsızlığı ya da kaybı gibi bir güvenlik olayını rapor etmek için kullanılan iletişim bilgileri için de geçerlidir. Böyle bir durumda, işvereninizi olabildiğince hızlı bilgilendirmek kritik önem taşır. Bu, BT yöneticisine hızla harekete geçmesi ve bilgilerin suistimal edilmesini önleyecek ilgili güvenlik protokollerini uygulamaya koyması için yeterli süreyi kazandıracaktır.
Birçok şirket BT teknisyenlerine kurumsal cihazlara uzaktan erişim sağlamak için uzak masaüstü protokolünü (RDP) kullanıyor. Birçok RDP aracı ücretsiz olarak genel kullanıma sunulduğundan herkes tarafından kullanılabiliyor. Bilgisayar korsanlarının kullanıcıları, bilgisayarlarında teknik destek ve RDP erişimi gerektiren bir sorun olduğuna (aslında böyle bir sorun söz konusu değilken) ikna etmeyi hedefledikleri çeşitli RDP dolandırıcılıkları olduğunun farkında olunması büyük önem taşır.
Bu nedenle, içinde bulunduğunuz durum fark etmeksizin daima işvereninizin teknik desteğine başvurun ve cihazınıza erişenlerin gerçekten onlar olduğundan emin olun. Tanımadığınız ya da şüpheli insanlara uzaktan erişim izni vermeyin.
Ayrıca teknik bilgi birikiminiz olsun veya olmasın, destek sorumlusu tarafından cihazınızda gerçekleştirilen işlemlere dikkat etmeniz de önerilir; çünkü bu süreçte, gizli bilgilere erişmediğinden emin olmak sizin sorumluluğunuzdadır. Gerekli olması halinde, RDP bağlantısını hemen kesmek için ev yönlendiricinizin fişini çekebilirsiniz.
En iyi uygulamalar
Uzaktan çalışma oranının arttığı bugünlerde, iş verilerinin güvenliği konusunda çalışanlara düşen görev daha da artmıştır. Riskleri en iyi şekilde azaltmak için şirketler şu en iyi uygulamalara sadık kalmalıdır:
- İş cihazlarında muhafaza edilen bilgileri şifreleyin.
- Cihazlara uç nokta güvenlik yazılımı yükleyin ve bu yazılımın güncel kalmasını sağlayın.
- İşletim sistemi ve uygulamalar da dahil olmak üzere, cihazların da güncel kalmasını sağlayın.
- Ev ağlarını koruma altına alın ve düzgün şekilde yapılandırın.
- Genel ağlara ya da Wi-Fi erişim noktalarına bağlanırken daima bir VPN kullanın ve hassas bilgilere erişmekten kaçının.
- Verilerinizi düzenli aralıklarla yedekleyin.
- Cihazlarınızı parolalarla korumaya alın ve oturumunuz açıkken cihazlarınızın yanından ayrılmamaya özen gösterin.
- Cihazlarınızda hırsızlığa karşı koruma özelliğini etkinleştirin.
- Önemli hesaplarınızı korumak için iki faktörlü kimlik doğrulamasını kullanın.
- Daima teknik destek sorumlularının iletişim bilgilerini el altında bulundurun ve güvenlik olaylarını derhal rapor edin.
- WeLiveSecurity haberlerini takip ederek en son dolandırıcılık girişimlerine ve tehditlere karşı dikkatli olun.
Sonuç
Bu kılavuzda uzaktan çalışma ile birlikte ortaya çıkan risklere ve şirketlerin bu riskleri azaltıp uzak ağlar üzerinden kurulan iletişimin güvenliğini artırmak için çalışanların davranışlarını nasıl önemli ölçüde iyileştirebileceklerine göz attık.
5G, Nesnelerin İnterneti cihazları ve diğer teknolojilerde yaşanan gelişmeler ve etkisini her geçen gün güçlendiren COVID-19 salgını ile birlikte, evden çalışanların bilgilere uzaktan erişimi, hiç şüphesiz ki işletmelerce ele alınması gereken en önemli konulardan biridir.
İş verilerinizin ve süreçlerinizin güvenliğini yönetme anlamında, evdeki çalışanlar önemli unsurlardan biri haline gelmiştir. Bu yeni sorunlarla yüzleşmek için kuruluşların bilgi yönetimi konusunda net ilkeleri ve çalışanların faaliyetlerini güvenli bir şekilde yürütmelerini sağlamaya yetecek araçları olmalıdır.
Bir şirket içerisinde çalışma şeklini değiştirmek tüm çalışanları kapsayan bir süreçtir ve zaman alır. Ama doğru eğitimle çalışanlar uzaktan çalışmanın risklerini hemen anlayabilir ve bunlardan nasıl kaçınacaklarını ya da bunları nasıl önleyebileceklerini öğrenebilirler. Bu kılavuzun o hedefe ulaşılmasına yardımcı olacağına eminiz.
IT yöneticileri ve çalışanları için kapsamlı bir uzaktan çalışma kaynağına mı ihtiyacınız var?
Uzaktan Çalışma Kılavuzu serisinin tamamı:
Bölüm 1: Riskler, tehditler ve kurumsal ilke
Bölüm 2: Çalışanlar için uzaktan çalışma araçları
Bölüm 3: Ağ bağlantısı
Bölüm 4: Teknik destek ve en iyi uygulamalar