Uzaktan çalışan ekipler için bilgisayar güvenliği

Uzaktan çalışan ekipler için bilgisayar güvenliği

Bilgisayar güvenliği denince, akla ilk virüs gibi zararlı yazılımlar gelmektedir. Fakat bilgisayarda bulunan ve işlenen verinin üçüncü kişilerin eline geçmesi durumu, sadece zararlı yazılımların bilgisayara yüklenmesi ile değil, bilgisayarın erişim güvenliğinin yeterince sağlanmaması sonucu da yaşanabilir.

Bulutfon gibi farklı lokasyonlarda ofisleri olan ve uzaktan çalışma kültürünü benimsemiş firmalar için, kurum içinde uyguladığımız bilgisayar güvenliği prosedürlerini, yararlı olabileceğini düşünerek paylaşmak istedik.

Bulutfon olarak ISO 27001 belgesine sahibiz. Bu standart, bilgi güvenliği yönetimini düzenleyen bir takım prosedürlerin uygulanması ve bilgi güvenliğini konusunda tehdit oluşturabilecek risklerin belirlenerek giderilmesini ön görmektedir.

Bu sebeple bilgisayar kullanımı konusunda, aşağıdaki güvenlik önlemlerini alınması, bir standart olarak kurum içinde benimsenmesi ve uygulanması bizim için son derece önemlidir.

Bilgisayarın Bütünsel Güvenliği

  • Bilgisayarın çalışmasını engelleyecek ve arızalanmasına sebep olacak koşullardan korunması, 3. kişilerin eline geçmesinin engellenmesi kullanıcının sorumluluğundadır. 
  • Hiçbir koşulda, yetkili personel dışında, bilgisayarın üçüncü bir kişi tarafından kullanılmasına, tamir etme amacı ile bile olsa herhangi bir müdahalede bulunulmasına izin verilmemelidir.
  • Yazılımsal ve donanımsal sorunlar yetkili personele iletilmelidir.
  • Bilgisayarın kullanılmadığı zamanlarda kapalı tutulması ve ofis dışı çalışma alanlarında ortalıkta bırakılmaması son derece önemlidir.
  • İşle ilgili olmayan bir konu için bilgisayara herhangi bir donanım bağlanmamalıdır.
  • USB bellek gibi cihazlardan sadece taktığınızda bile bulaşabilen zararlı yazılımlar mevcuttur.

Kullanıcı Oturumu Güvenliği

  • Bilgisayar işletim sisteminde 2 adet kullanıcı oturumu bulunmalıdır.Admin ve Kullanıcı.
  • Bilgisayar Admin kullanıcısı ile kullanılmamalıdır.
  • Kullanıcı ve Admin hesapları için ayrı şifreler ile oturum açılmalıdır.
  • Kullanıcı hesabı şifresi kimse ile paylaşılmamalıdır.
  • Bilgisayar 5 dakika içinde ekranı kapatılacak ve tekrar şifre girilerek açılacak şekilde ayarlanmalıdır.
  • 15 dk kullanılmadığında uyku moduna geçmelidir.
  • Öğle aralarında bilgisayar uyku moduna alınmalıdır.

İnternet ve Ağ bağlantısı güvenliği

  • Bilgisayarınızın, bir ağa veya internet bağlandığında, diğer bilgisayarlar tarafından erişilebilir olabileceğini her zaman hatırlamakta yarar vardır.
  • Ofis dışında bir ortak çalışma veya ev ağına bağlandığınızda, ağ paylaşımına izin vermemeniz gereklidir.
  • Bulutfon Sistem Yöneticisinden temin edeceğiniz VPN hesabı ile internete bağlanınız.

Yazılım Güvenliği

  • Kullandığınız işletim sisteminin lisanslı olduğundan emin olunuz.
  • Kullandığınız işletim sisteminin güncelleştirmelerinin yüklü olduğundan emin olunuz.
  • Yüklü antivirüs yazılımının aktif ve güncel olduğundan emin olunuz.
  • Operasyon süreci için belirlenmiş yazılımların yüklü ve güncel olduklarından emin olunuz.
  • Bilgisayarınıza iş süreci dışında kullanılan bir yazılım yüklemeyiniz.
  • Bilgisayarınıza bir oyun yüklemeyiniz.
  • Lisanslı olmayan, crack, keygen gibi zararlı yazılımlar ile aktif edilen hiçbir yazılımı bilgisayarınıza kurmayınız

Hesap Güvenliği

  • Ekip olarak belirli bir şifre yönetim programını kullanınız.
  • Şifrelerinizin, kişisel bilgilerinizi içermeyen, en az 8 karakterli, küçük, büyük harf ve rakam içeren, tercihen otomatik olarak bir şifre yazılımı ile üretilen
  • Başka bir hesap için kullanılmayan
  • Bu özelliklerde olmayan şifreleriniz varsa yenilemenizi öneririz.
  • İş için kullandığınız hiçbir hesabı kişisel hayatınızda ve kişisel işleriniz için kullanmamalısınız.
  • Bu hesaplara size ait olmayan cihazlar üzerinden giriş yapmamalı, yapmak zorunda kaldıysanız bile muhakkak gizli sekme kullanmalı ve çıkış yapmayı unutmamalısınız.
  • Kurumsal E-posta hesabınız en önemli hesaptır. Bu hesaba ulaşan kişilerin birden çok hesabınıza ulaşabileceğini unutmayınız.
  • Herhangi bir şüpheli oturum açma tespit ederseniz hesabınıza erişerek şifrenizi muhakkak değiştiriniz.
  • Hesabınıza erişemediğiniz durumlarda Sistem yöneticinize en kısa sürede bilgi veriniz.
  • İş için kullandığınız servislere kurumsal e-posta hesabınız ile kayıt olarak şifre yönetim yazılımına kayıt ediniz.

Uzaktan Çalışma Prensipleri

  • Bilgisayarın kullanılmadığı zamanlarda kapalı tutulması ve ofis dışı çalışma alanlarında ortalıkta bırakılmaması son derece önemlidir.
  • Bilgisayarın çalışmasını engelleyecek ve arızalanmasına sebep olacak koşullardan korunması, 3. kişilerin eline geçmesinin engellenmesi kullanıcının sorumluluğundadır.
  • Hiçbir koşulda, yetkili personel dışında, bilgisayarın üçüncü bir kişi tarafından kullanılmasına, tamir etme amacı ile bile olsa herhangi bir müdahalede bulunulmasına izin verilmemelidir.
  • Bilgisayar 5 dakika içinde ekranı kapatılacak ve tekrara şifre girilerek açılacak şekilde ayarlanmalıdır.
  • 15 dk kullanılmadığında uyku moduna geçmelidir.
  • Öğle aralarında bilgisayar uyku moduna alınmalıdır.
  • Bilgisayarınızın, bir ağa veya internet bağlandığında, diğer bilgisayarlar tarafından erişilebilir olabileceğini her zaman hatırlamakta yarar vardır.
  • Ofis dışında bir ortak çalışma veya ev ağına bağlandığınızda, ağ paylaşımına izin vermemeniz gereklidir.
  • Bulutfon Sistem Yöneticisinden temin edeceğiniz VPN hesabı ile internete bağlanınız.
  • Çalışma esnasında ekranınızın 3. kişiler tarafından görülmesine engel olunuz.
  • Ekranın farklı açılardan görünmesini engelleyen bir filtre kullanmanızı öneririz.
  • Kişisel ikamet alanınızda bulunsanız bile çalışma esnasında yalnız olmaya özen gösteriniz.
  • Yaptığınız telefon görüşmelerin 3. kişiler tarafından duyulmadığına emin olunuz.

Bilgisayar güvenliği ve uzaktan çalışma hakkında aşağıdaki bağlantılara göz atmanızı öneririz.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top