Covid-19 sürecinin başında, birçok işletme maalesef hazırlıksız bir şekilde ve plan yapacak zamanı olmadan yakalandı. Çalışanları ve ekipmanları eve gönderdikten ve uzaktan çalışmanın yollarını acil bir şekilde devreye aldıktan sonra, işe geri dönüş, BT yöneticileri ve BT ekipleri tarafından daha planlı bir şekilde yönetilebilir. Çalışanların aynı hızda ofislere dön(e)meyeceğini düşünecek olursak, kademeli ve iyi bir şekilde planlamış bir geçiş siber güvenlik risklerini en aza indirecektir.

Birçok şirketin evden çalışmaya geçişle ilgili bir planı olmadığı gibi, geri dönüş içinde hali hazırda bir planı olmadığını düşünecek olursak umarım sizler için hazırladığımız maddeler bu süreçte sizlere yardımcı olacaktır.

  1. Tüm cihazların envanterini çıkartın: Uzaktan çalışmaya acil bir şekilde geçilmesi ile birlikte, Monitörler, Web kameralar, LTE modemler, Access Pointler gibi şirkete ait ekipmanların envanter raporuna dahil edildiğine emin olun.
  2. Kademeli bir geçiş planlayın: Ofise dönüş sırasında, bilgisayarda yapılacak virüs taraması ve güncelleme işlemleri için bir takvim belirleyin ve BT ekiplerinin aşırı yoğunluk nedeni ile potansiyel zafiyetleri atlamasına engel olun.
  3. Uzun süredir kapalı olan cihazları unutmayın: Uzaktan çalışma sürecine geçişte, bazı çalışanlarının evlerine götüremedikleri süreç boyunca kapalı kalan bilgisayarların güncelleştirmelerini ve taramalarını yapmayı unutmayın. Bu cihazları “ofise dönüş” sürecinin en başında planlayın.
  4. Parola değişikliğini zorunlu tutun: Çalışanlarınız bu süreç içerisinde bir kimlik avı kurbanı olmuş olabilir. Sistemlere erişim için kullanılacak şifrelerin sıfırlandığından ve tekrar güvenlik politikalarınıza uygun olarak kullandığından emin olun. Bu süreç içinde eğer çok faktörlü kimlik doğrulama servislerinizi devre dışı bıraktıysanız bunların mutlaka tekrar aktif edildiğinden emin olun.
  5. Yetkisiz uygulamaları kaldırmayı unutmayın: Çalışanlarınız evden çalışma sürecinde daha verimli çalışabilmek adına kurmuş olabilecekleri 3. Parti uygulamaları tarayıp, bunları mutlaka kaldırdığınıza emin olun.
  6. Şirket ağınıza kişisel cihazları dahil etmeyin: Olası kötü amaçlı yazılımlara önlem olarak, bu süreçte evden çalışan kullanıcılarının kişisel bilgisayarları, harici bellek v.b gibi ürünleri şirket ağınıza dahil etmeyin. Verilerin şirket bilgisayarlarına aktarılmasını zorunlu tutun ve mutlaka öncesinde zararlı yazılımlara karşı taramaları yapın.
  7. Tüm cihazlarda zararlı yazılım taraması yapın: Geri dönen bütün cihazları potansiyel virüslü veya zararlı bir cihaz olarak ele alın ve mutlaka hepsinin antivirus – EDR yazılımlarının güncelleştirmesini yapıp ağınıza dahil etmeden önce tarayın.
  8. Güvenlik duvarınızın kurallarını gözden geçirin: Süreç içerisinde, güvenlik duvarlarınıza tanımladığınız geçici, uzak erişim, NAT, VPN kurallarını mutlaka gözden geçirip bunları devre dışı bırakın.
  9. İş ortaklarınızı unutmayın: Tıpkı sizler gibi, 3. Parti iş ortaklarınız, bayileriniz, tedarikçileriniz de aynı süreçlerden geçti. Onlar için oluşturduğunuz geçici politikalarınızı gözden geçirin, güncellenmiş güvenlik politikalarınızı uygulamaya koyup paylaşmayı unutmayın.
  10. Ders çıkarın: Süreç hepimiz için çok ani bir şekilde geliştiği için, birçok işletme bu konuda hazırlıksız yakalandı ve maalesef bu hazırlıksız olma durumunda zarar görenler, veri kaybı yaşayanlar oldu. Mutlaka bu geçirdiğimiz süreçten dersler çıkartın, uzaktan çalışmayı ve bunlar ile ilgili eylem planlarınızı mutlaka güncelleyin. Zaman zaman bu planlarınız ile ilgili simülasyonları gerçekleştirip, planlarınızın güncel ve çalışır durumda olduğundan emin olun.

BİR CEVAP VER

Lütfen yorumunuzu yazın
Lütfen adınızı buraya yazın