Evden çalışırken nelere dikkat etmeli? İşte 5 altın kural


Corona salgınına bağlı mevcut sıhhat tedbirleri kapsamında birden fazla şirket, kapsamlı bir hazırlık yapmaya fırsat bulamadan çalışanlarını uzaktan çalışmaya yönlendirdi. Malumat teknolojileri çalışanları bilgisayarını uzaktan iş ağına nasıl bağlayacakları yahut mobil cihazların ayarlarını nasıl gerçekleştirecekleri konusunda nispeten deneyimli olsa da, çalışanların birden fazla bu duruma alışkın değil. Üstelik artık cihazlarını malumat süreç departmanına getirip gerekli kurulumları ve ayarları şahsen bu işin profesyonellerine yaptırma talihleri da yok. 

Kullanıcılarınızın Kolay Bir Başlangıç Yapmasına Yardımcı Olun. Bunun için öncelikle SSP, yani Self-Service Portal özelliğine sahip güvenlik tahlillerine odaklanın. Bu hizmet, birinci kere uzaktan idare hizmeti alan yahut yeni satın aldığı cihazın kurulumunu gerçekleştirmek isteyen kullanıcılara haber teknolojileri departmanının müdahalesi olmadan heyetim yapabilme imkanı sağlar. Birden fazla SSP farklı kullanıcılar için farklı erişim katmanlarına sahiptir. Böylelikle tertibin geri kalanını riske atmadan, yalnızca kendi yaptıkları iş için muhtaçlık duydukları kaynaklara ulaşmalarını sağlayabilirsiniz. Ayrıyeten bu sistem rastgele bir cihazın kaybedilmesi sonucu oluşabilecek data sızıntısı risklerini daha süratli fark etmenize, tedbir almanıza ve düzenleyici kurumlara raporlamanıza yardımcı olur.

Kullanıcılarınızın Gereksinim Duydukları Kaynaklara Erişebilmesini Sağlayın. Çalışanlarınız işlerini yapmak için gereksinim duyduğu halde X sunucusuna yahut Y sistemine erişim sağlayamıyorsa onları çalışmaları için hanelerine göndermenin bir manası yok. Bunun için kanıtlanmış ve olması gerektiği üzere çalışan uzaktan erişim tahlillerine yönelin. Çalışanlarınıza uzaktan çalışırken karşılaşacakları birtakım durumların ofisten çalışmaya nazaran farklı olabileceğini anlatın. Örneğin cep telefonundan e-posta bakarken eklerin bir kısmı kesintiye uğrayacaksa, bunu kendi başına keşfetmek zorunda kalmadan söyleyin. Aksi halde kendi tahlillerini geliştirmeye çalışırlar ve hassas evrakların herkese açık belge paylaşım platformlarında dolaşması üzere istenmeyen sonuçlara neden olurlar.

Gözünüz Hep Kullanıcılarınızın Üzerinde Olsun. Onları bu yolda denetimsiz ve tek başına bırakmayın. Örneğin güncellemeleri otomatik olarak tanımladıysanız, her şeyin meselesiz yürüdüğünü denetim edin ve mümkün bir meselede destek olmak üzere hazır bulunun. Güvenlik tahlili ikaz verdiyse, kullanıcının bunu gördüğünden emin olsanız bile siz de bunları gözden geçirin ve neden olduğunu, ne manaya geldiğini, ne üzere sonuçlara yol açabileceğini kullanıcılarla paylaşın.

Güvenlik Sıkıntılarını Nereye Raporlayacaklarını Net Olarak Belirtin. Hala yapmadıysanız bunun için kolay hatırlanacak bir e-posta adresi açın. Bunu da mümkünse e-posta yoluyla değil, gerçek bir kart yahut mektup yoluyla çalışanlarınızla paylaşın ve sorun yaşadıklarında burada yazanlar haricinde muhakkak gayrı rastgele bir tarafla muhabere kurmamalarını tembihleyin. Unutmayın ki birçok siber akının başlangıç noktası kullanıcıların yaptığı pak kusurlardır. Bu türlü bir durumda eleştirilmeyeceklerini, azarlanmayacaklarını bildikleri bir muhabere noktasına rapor vermek hem kendilerini hem kurumu pek çok dertten kurtarabilir.

“Gölge BT” Tahlilleri Hakkında Haber Edinin. Gölge BT tahlilleri, malumat teknolojileri ekibine dahil olmayan kullanıcıların işleri hızlandırmak yahut kolaylaştırmak için kendi ürettiği tahlillere verilen bir isim. Örneğin daha evvel ofiste bir arada çalışan bir küme, uzaktan çalışma esnasında da samimi bir formda bir araya gelmek için daha evvel hiç denemedikleri araçları ve servisleri kullanma yoluna gidebilir. Velev bu bazen ekonomik ve pratik oluşuyla sizin de hoşunuza gidebilir. Ancak burada şu soruyu sormalısınız: Sanki çalışanlar denetiminiz altında olmayan bu türlü ortamlarda paylaşmamaları gereken şeyleri paylaşabilir mi? Bu büyük sıkıntıları beraberinde getirmeye aday, göz arkası edilemez bir olasılıktır.

Topluluk sıhhati açısından çetin devirlerden geçiyoruz. Bu durumun siber güvenliği zorlaştıracak bir sürtünme noktasına dönüşmemesi için haber teknolojileri çalışanlarına büyük sorumluluklar düşüyor. Yukarıdaki beş tavsiyeyi hayata geçirerek, bu devrin siz ve çalışanlarınız için daha kolay ve inançlı hale gelmesini sağlayabilirsiniz.