Teknoloji 25.03.2020 08:00

Güvenli 'uzaktan çalışma' kuralları

Ulusal Siber Olaylara Müdahale Merkezi, yeni tip koronavirüs salgını tedbirleri kapsamında yaygınlaşan "uzaktan çalışmanın" güvenli olarak sürdürülmesi için yöneticiler ve çalışanlara yönelik bir rehber hazırladı.
Güvenli 'uzaktan çalışma' kuralları

"Güvenli 'Uzaktan Çalışma' Kuralları" başlıklı rehberde, uzaktan çalışma yöntemi kullanan iş yerleri, kurumlar ve personel için dikkat edilmesi gereken hususlar, alınması gereken tedbirler ve en iyi uygulama örneklerine yer verildi.

Buna göre, uzaktan çalışma yöntemini uygulayan kurumlar ve sistem yöneticileri tarafından güvenlik ve çalışma koşullarına ilişkin risklerin belirlenmesi ve minimize edilerek uzaktan çalışma koşullarının oluşturulması için teknik ve idari personelin içinde bulunduğu bir çalışma grubunun oluşturulması önem taşıyor.

Uzaktan erişime açılamayacak derecede kritik hizmetlerin risk değerlendirmelerinin yapılması gerekiyor.

Uzaktan erişime uygun olmayan kritik hizmetler ve kaynaklar için önceliklendirme yapılması, yeterli sayıda personelin yedekli biçimde iş yerinde bulundurulması ve görevlendirilmesi atılması gereken adımlar arasında bulunuyor.

Uzaktan çalışan tüm personele özellikle güçlü parola kullanımı, sosyal mühendislik saldırıları ve güvenlik yazılımları hakkında farkındalık eğitimi verilmesi ve oryantasyon yapılması önem taşıyor.

Uzaktan erişim için VPN veya uzaktan yönetim servisi (RDP, SSH ve benzeri) kullanılması durumunda, ilgili sistemlerin en güncel/stabil/güvenli versiyonunun kullanılması öneriliyor.

Sistemlerin desteklediği tüm güvenlik önlemlerinin doğru ve tam şekilde yapılandırılması, üretilen iz kayıtlarının (logların) olası bir saldırıyı tespit edecek şekilde düzenli kayıt altına alınması, yetkisiz erişim, kaba kuvvet (brute force) saldırıları ve benzeri anomalilerin tespiti için alarm mekanizmaları oluşturulması gerekiyor.

Ayrıca yetkilerin "en az gerekli yetki (least privileged access)" prensibine uygun verilmesi, sistemler üzerinde maksimum bağlantı süresi için bir zaman aşımı tanımlanması, uzaktan çalışma boyunca tanımlanan kuralların geçici süreliğine oluşturulması, mümkün olduğu durumlarda uzaktan bağlantılar için "kaynak IP" kısıtlaması yapılması, erişimler için çok faktörlü kimlik doğrulama ve zaman bazlı yetkilendirme önlemleri alınması, uzaktan çalışan personel için güvenlik önlemleri alınmış sistemler/bilgisayarlar verilmesi, risk değerlendirmesine göre uzaktan erişimin tanımlanmaması gereken hiçbir kritik sisteme erişim için izin verilmediğinden emin olunması önem taşıyor.

Çalışanlara yönelik uyarılar
Rehberde, uzaktan çalışan personel tarafından alınması gereken önlemlere de yer verildi.

Buna göre, uzaktan çalışma için kullanılan sistemlerde (PC, lap top, tablet, telefon ve benzeri) gerekli güvenlik yazılımlarının yüklendiğinden, güncel yazılımların kullanıldığından, zararlı yazılım bulunmadığından emin olunması gerekiyor.

Uzaktan çalışma sırasında dahi olsa, kurum dışına herhangi bir kritik verinin çıkarılmaması ve kaydedilmemesi önem taşıyor.

Dışarıya çıkarılması zorunlu, kritik olmayan verilerin, kopyalandığı veya taşındığı sistemlerin takip edilmesi, söz konusu verilerin güvenliğinin sağlanması öneriliyor.

Bağlantının büyük bir çoğunluğunun kablosuz modemler ile yapılacağı varsayıldığında, kablosuz modemler üzerinde WPA/WPA2 protokolünün kullanılması, Mac adresi filtreleme, SSID gizleme gibi önlemlerin alınması uyarılarında bulunuluyor.