Page 19 - bilgem-teknoloji-dergisi-10
P. 19
Bilgi Güvenliği BILGEM
TEKNOLOJI
Fatih Koç – Araştırmacı, Emre Gül – Uzman Araştırmacı, Yasin Karapınar – Uzman Araştırmacı / BİLGEM YTE
izüstü bilgisayarlar, akıllı telefonlar veya vi- bilgi güvenliği riskleri de artış göstermektedir. Bir-
deo konferans yazılımları gibi giderek yaygın- çok kurum ve kuruluş uzaktan çalışma için istekli
Verimli ve Güvenli Çalışma Dlaşan iletişim araçları sayesinde, çalışanlar na ve altyapısına sahiptir. Kimlik avı dolandırıcılığı,
olsa bile, çok azı uygun bilgi güvenliği politikaları-
neredeyse her yerde ve zamanda işlerini sürdüre-
Dağıtılmış Hizmet Reddi (Distributed Denial Of Ser-
bilme imkânı bulmaktadır. Teknolojinin gelişmesiy-
le beraber, pek çok kurumsal faaliyet yalnızca ofis vice, DDOS) atakları, hassas bilginin ifşasına neden
olan saldırılar ya da farklı yöntemlerle mevcut sis-
alanlarında değil, ofis dışındaki alanlarda da rahat- tem açıklarından faydalanan saldırganlar; işlerini
lıkla yürütülebilmektedir. İster evde veya ulaşım uzaktan sürdüren çalışanları herhangi bir açık ağ
aracında olsun, ister müşterinin yanında, uzaktan üzerinden hedef alabilmektedir.
çalışma modeli, mesai saati, çalışma alanı ve görev
dağılımına kadar iş hayatımızda yer alan birçok ta- İşlerin uzaktan yürütülmesi esnasında tüm bu sal-
nımı değiştirmektedir. dırı ve risklere karşı önlem alınabilmesi ve bilgi tek-
nolojileri altyapısının ve barındırılan verilerin bilgi
güvenliği gereksinimlerinin karşılanabilmesi için
Teknik altyapıları, insan kaynakları, politika ve pro- kuruma ait iş modeli, süreç ve politikaların uzaktan
sedürleri ile iş yapış şekilleri bakımından uzaktan çalışma modeline uygun olarak hazır hale getiril-
çalışma modeline uyumluluk gösteren organizas- mesi gerekmektedir.
yonlar, bu modeli uygulamada daha güvenli ve ba-
şarılı bir yerde konumlanmaktalar. Ayrıca müşteri- Uzaktan çalışma esnasında kullanılan bilgi tekno-
ler, tedarikçiler ve iş ortakları gibi diğer paydaşların lojisi (BT) sistemleri, çalışma ortamları, altyapıları,
da uzaktan çalışma modeline gösterdikleri uyum, yazılımlara özgü gereksinimler ve yasal sorum-
modelin güvenliğini ve başarısını etkilemektedir. luluklar gibi BİLGEM YTE tarafından hazırlanan
Paydaşların bu modeli uygularken yaşadıkları so- Uzaktan Çalışma Rehberi'nin öne çıkan içerikleri
aşağıda listelenmektedir.
runlar veya iş yapış şekillerinden kaynaklanan bir Uzaktan çalışmanın usul ve esasları: Uzaktan ça-
takım doğal kısıtlar, uzaktan çalışma modeline geçiş
Evden sürecini olumsuz etkileyebilir. Bazı sektörlerin yapısı lışmada kurum dışına çıkarılan taşınabilir bilgi tek-
gereği bu modeli uygulaması mümkün olmayabilir.
nolojisi sistemleri ile ilgili düzenlemelerin, mutlaka
Çalışma Uzaktan çalışma modeli ile birlikte iletişim altyapı- varlıklarının kimler tarafından kurum dışına çıkarı-
yapılması gerekmektedir. Bu kapsamda, hangi bilgi
sına olan ihtiyaç artmaktadır, buna paralel olarak
labileceği, kurum dışına çıkarılan bu bilgi varlıkla-
TÜBİTAK BİLGEM Yazılım Teknolojileri Araştırma
Enstitüsü (YTE) tarafından, Dijital Olgunluk
Değerlendirme Modeli kapsamında “İşletim ve Bakım:
Uzaktan Çalışma Rehberi” hazırlandı.
16 17