Home Ofis Çalışma Nedir ?
Home Ofis Çalışma, evden çalışma, ofis dışı çalışma ya da uzaktan çalışma; özet olarak bulunduğunuz yer neresi olursa olsun internet üzerinden şirketizin ağına bağlanarak işinizi devam ettirebilmenizi sağlayan bir çalışma yöntemidir.
Burada en kritik unsur güvenlik tedbirlerinin mutlaka alınması gerektiğidir. Kriptolu özel protokoller kullanılarak güvenli bir çalışma ortamı oluşturulmadığı takdirde telafisi mümkün olmayan zararlar ortaya çıkabilir.
Birçok sektörde ve meslek grubunda uzaktan çalışma yöntemlerinin giderek yaygınlaştığını görmekteyiz. Kurumların satış, pazarlama, tasarım gibi farklı lokasyonlara gitmek zorunda kalan birimleri uzun zamandır uzaktan çalışma yöntemini kullanmaktadırlar. Uzaktan çalışma haftanın her günü olabileceği gibi yalnızca birkaç gün seçilerek veya gerektiği zaman yapılabilmektedir. Küresel çaptaki şirketlerin dünya üzerinde birçok lokasyonda uzaktan çalışan binlerce çalışanları olduğunu da biliyoruz.
Ülkemizde bu konuda en önemli sorun yasalar olarak görülmekteydi. Ancak 2016 yılında esnek çalışma ile ilgili yapılan düzenlemeler sayesinde ülkemizde de uzaktan çalışma modeli resmi bir iş modeli haline getirilerek işçiler ve işverenler için resmi kanunlar uzaktan çalışmaya uygun hale getirilmiştir. 29717 sayılı Resmi Gazete’de yayınlanan 6715 sayılı İş Kanunu ile Türkiye İş Kurumu Kanununda Değişiklik Yapılmasına Dair Kanunun 2’nci maddesinde esnek çalışma modellerinden biri olan “uzaktan çalışma” sistemine atıfta bulunulmuş ve çerçevesi belirlenmiştir. Ayrıca İş Kanunu’nun 14. maddesinde uzaktan çalışma düzenlenmiş durumda olup; işçinin, işveren tarafından oluşturulan iş organizasyonu kapsamında iş görme edimini evinde ya da teknolojik iletişim araçları ile işyeri dışında yerine getirmesi esasına dayalı olarak kurulan iş ilişkisi uzaktan çalışma olarak tanımlanmıştır.
Home Ofis Çalışma Modellerinde Güvenlik Riskleri Nedir ?
Uzaktan erişim (remote access) internet üzerinden ofisteki sunucu ve ya bilgisayarınıza bağlanmanızı sağladığı gibi ofis ağına erişim olanağı da sunar. Bu sayede ofis dışındaki internet ağları ve farklı lokasyonlar üzerinden mobil cihazlarınızı ofis ağınıza dahil edebilirsiniz.
Uzak erişim sayesinde dosya gönderimi, dosya paylaşımı, konuk daveti ve benzeri özellikleri de kullanabilirsiniz. Uzaktan erişim genel olarak bir bilgisayar veya mobil cihaz ile ofis ağı arasında kriptolu özel protokollerle bağlantı kurularak çalışmaktadır. Kriptoyla şifrelenen trafiği üçüncü kişilerin görmesi engellenmiş olur ve bu sayede güvenli bir erişim imkanı sağlanır.
Bu ve benzeri güvenlik önlemleri alınmadığı takdirde uzak erişim sağlayan kurum çalışanlarının hem kendilerinin hem de bağlandıkları ofis ağlarının büyük risk altında olduğunu bilmeliyiz. Özellikle havaalanı, kafe, otel gibi halka açık alanlardaki Wi-Fi internet bağlantıları üzerinden kurum ağına şifresiz olarak eriştiğiniz takdirde trafiği dinleyen üçüncü şahısların saldırılarına maruz kalabilirsiniz. Kullanmış olduğunuz parolalar, dokümanlar ve diğer hassas veriler de siber saldırganların eline geçebilir.
Bilinçsiz kullanım ve güvenlik konusunda yeterli tedbirler almayan kurumlar nedeni ile birçok şirket kullanıcısı günümüz internet dünyasında siber saldırılara maruz kalmaktadır.
Çalışanların bilgisiz veya bilinçsiz kullanımları sebebi ile ortaya çıkan siber saldırılar, kurum ağına saldırganların erişmesine olanak sağlayabilir. Siber suçlular, oltalama saldırıları ya da kripto virüsleri gibi benzeri saldırılar gerçekleştirerek kurumların büyük maddi zararlar görmesine sebep olmaktadır. Özellikle de kötü niyetli hackerların küçük / büyük hedef gözetmeksizin bu güvensiz ağlar üzerinden kurum çalışanlarını hedef aldıklarını unutmamalıyız.
Güvenli uzaktan erişim için ofis ağında mutlaka bir firewall (güvenlik duvarı) cihazı ve antivirüs uygulaması kullanılması, çalışanların kurum güvenlik politikalarına uyması ve kurum ağına uzaktan bağlanırken VPN ve benzeri kriptolu iletişim yöntemlerinin kullanılması sağlanmalıdır.
Home Ofis Çalışma Modelinde Güvenlik Önlemleri Neler Olmalıdır ?
- Uzaktan erişim için yetkilendirilmiş kurum çalışanları ve kurum ağları loglanmalıdır.
- Uzak erişimle bağlanan kullanıcıya tanımlanan haklar ve yetkiler, yerel bilgisayar yetkileri ile aynı olmalıdır.
- Uzak erişimde VPN kullanımı zorunlu olmalıdır.
- VPN erişiminde gizliliğin korunması ve sistem devamlılığı için kurum güvenlik prosedürleri aynı şekilde uygulanmalıdır.
- Kurum çalışanlarının uzak erişim bağlantı bilgileri başkaları ile paylaşılmamalıdır.
- Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımları güncel olmalıdır.
- Kurum ile ilişkisi kesilen kişilerin uzak erişim uygulamaları ve parolaları derhal devre dışı bırakılmalıdır.
- Uzak erişim için kullanıcılara belirli gün ve saatler için bağlantı izni verilmelidir.
- Yüksek önemdeki sistemlere erişimlerde 2FA adı verilen iki kademeli güvenlik doğrulaması kullanılmalıdır.
- VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılması engellenmelidir.
Home Ofis Çalışma Modellerinde Kullanılan Uygulamalar
Uzaktan erişim için hangi çözümler kullanılırsa kullanılsın erişim izinlerinin doğru şekilde yapılandırılması önemlidir. Çalışanların yalnızca erişmesi gereken sistemlerle sınırlandırılması ve erişim bilgilerinin kurum ağındaki firewall cihazı üzerinde loglanarak takip edilebilmesi sağlanmalıdır. Genel olarak uzak çalışma modellerinde kullanılan uygulamalara birçok büyük marka ve firmanın sunduğu ticari yazılımların yanı sıra, ücretsiz olarak sunulan veya açık kaynak kod olarak piyasaya sürülmüş olan üçüncü parti uygulamaların da sıkça tercih edildiğini söyleyebiliriz.
Elbette ki bu sorunlara karşı iyi yapılandırılmış bir firewall cihazı kullanmak büyük önem taşımaktadır. Bu noktada tümleşik olarak tek cihazda tam çözüm sağlayan Firewall cihazları, ileri seviye VPN özellikleri (SSL VPN & IPsec VPN) sayesinde uzaktan çalışan personelleriniz ve şubeleriniz arasında gerekli olan güvenlik tedbirlerini almanıza en kolay ve en hızlı bir şekilde imkan tanır. Karcan Bilişim Teknolojileri ; LOGO Siber Güvenlik A.Ş. İş Ortağı olarak Berqnet Firewall ailesinin tüm ürünleriyle, %100 Yerli VPN modülleriyle işletmelerinizin uzak erişimleri için ideal güvenlik ortamını ek lisans gerektirmeden oluşturur ve erişim loglarının 5651 sayılı mevzuata uygun olarak tutulmasını sağlar. Bu sayede güvenlikle birlikte yasal zorunluluklara da kolay bir çözüm sunar.