SON DAKİKA
SON DEPREMLER

Güvenli 'Uzaktan Çalışma' Kuralları

0
Güncellendi - 2020-03-26 00:57:34
Güvenli 'Uzaktan Çalışma' Kuralları
A- A+ PAYLAŞ

Ulusal Siber Olaylara Müdahale Merkezi, yeni tip koronavirüs salgını tedbirleri kapsamında yaygınlaşan "uzaktan çalışmanın" güvenli olarak sürdürülmesi için yöneticiler ve çalışanlara yönelik bir rehber hazırladı.

"Güvenli 'Uzaktan Çalışma' Kuralları" başlıklı rehberde, uzaktan çalışma yöntemi kullanan iş yerleri, kurumlar ve personel için dikkat edilmesi gereken hususlar, alınması gereken tedbirler ve en iyi uygulama örneklerine yer verildi.

Buna göre, uzaktan çalışma yöntemini uygulayan kurumlar ve sistem yöneticileri tarafından güvenlik ve çalışma koşullarına ilişkin risklerin belirlenmesi ve minimize edilerek uzaktan çalışma koşullarının oluşturulması için teknik ve idari personelin içinde bulunduğu bir çalışma grubunun oluşturulması önem taşıyor.

Uzaktan erişime açılamayacak derecede kritik hizmetlerin risk değerlendirmelerinin yapılması gerekiyor.

Uzaktan erişime uygun olmayan kritik hizmetler ve kaynaklar için önceliklendirme yapılması, yeterli sayıda personelin yedekli biçimde iş yerinde bulundurulması ve görevlendirilmesi atılması gereken adımlar arasında bulunuyor.

Uzaktan çalışan tüm personele özellikle güçlü parola kullanımı, sosyal mühendislik saldırıları ve güvenlik yazılımları hakkında farkındalık eğitimi verilmesi ve oryantasyon yapılması önem taşıyor.

Uzaktan erişim için VPN veya uzaktan yönetim servisi (RDP, SSH ve benzeri) kullanılması durumunda, ilgili sistemlerin en güncel/stabil/güvenli versiyonunun kullanılması öneriliyor.

Sistemlerin desteklediği tüm güvenlik önlemlerinin doğru ve tam şekilde yapılandırılması, üretilen iz kayıtlarının (logların) olası bir saldırıyı tespit edecek şekilde düzenli kayıt altına alınması, yetkisiz erişim, kaba kuvvet (brute force) saldırıları ve benzeri anomalilerin tespiti için alarm mekanizmaları oluşturulması gerekiyor.

Ayrıca yetkilerin "en az gerekli yetki (least privileged access)" prensibine uygun verilmesi, sistemler üzerinde maksimum bağlantı süresi için bir zaman aşımı tanımlanması, uzaktan çalışma boyunca tanımlanan kuralların geçici süreliğine oluşturulması, mümkün olduğu durumlarda uzaktan bağlantılar için "kaynak IP" kısıtlaması yapılması, erişimler için çok faktörlü kimlik doğrulama ve zaman bazlı yetkilendirme önlemleri alınması, uzaktan çalışan personel için güvenlik önlemleri alınmış sistemler/bilgisayarlar verilmesi, risk değerlendirmesine göre uzaktan erişimin tanımlanmaması gereken hiçbir kritik sisteme erişim için izin verilmediğinden emin olunması önem taşıyor.

Çalışanlara yönelik uyarılar

Rehberde, uzaktan çalışan personel tarafından alınması gereken önlemlere de yer verildi.

Buna göre, uzaktan çalışma için kullanılan sistemlerde (PC, lap top, tablet, telefon ve benzeri) gerekli güvenlik yazılımlarının yüklendiğinden, güncel yazılımların kullanıldığından, zararlı yazılım bulunmadığından emin olunması gerekiyor.

Uzaktan çalışma sırasında dahi olsa, kurum dışına herhangi bir kritik verinin çıkarılmaması ve kaydedilmemesi önem taşıyor.

Dışarıya çıkarılması zorunlu, kritik olmayan verilerin, kopyalandığı veya taşındığı sistemlerin takip edilmesi, söz konusu verilerin güvenliğinin sağlanması öneriliyor.

Bağlantının büyük bir çoğunluğunun kablosuz modemler ile yapılacağı varsayıldığında, kablosuz modemler üzerinde WPA/WPA2 protokolünün kullanılması, Mac adresi filtreleme, SSID gizleme gibi önlemlerin alınması uyarılarında bulunuluyor.

Ankara, AA

UYARI: Sitemizde çoğunlukla muhabir arkadaşlarımızın imzalarıyla ya da mensubu oldukları basın kuruluşları kaynak belirtilerek yayınlanan üstteki haber benzeri araştırmalar, haberler, röportajlar, maalesef “emek hırsızı” –özellikle de biri sürekli olmak üzere- sözde bazı internet yayıncıları tarafından, ya aynen ya da küçük bazı değişiklikler yapılarak, kendi özel araştırmaları ya da haberleriymiş gibi kendi yayın organlarında yayınlanabilmektedir. Haber kaynağıyla ya da araştırmasıyla, istihbaratıyla uzaktan yakından ilgisi olmayan, sadece gerçek gazetecilerin ‘kamuoyunun bilgisine sunulmuş’ emeğinin üzerine ‘çöküp’, gazetecilik- habercilik yaptıklarını zanneden ve böylece kamuoyunu da aldatanların bulunduğuna bir kez daha dikkat çekerken, söz konusu unsurları da ‘gerçek gazetecilerin emeğini çalmamaları’ konusunda uyarıyoruz.
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmayacaktır.

Yorum yazın

İsim yazmalısınız
Doğru bir email yazmalısınız
Yorum yazmalısınız