• Kerim Yuksel

Bir iş sürekliliği gereksinimi olarak “Evden Çalışma”​ ve iki temel ihtiyaç.

Evden çalışan kişi

Nedeni ister bugünlerde yaşadığımız Corona Virüs’e karşı bir iş sürekliliği gereksinimi olsun, isterse de ofiste yer açmak ve daha çok kişi istihdam etmek için olsun, evden çalışabilir olmak modern şirketler için bir gereklilik.

Çalışanların işlerini evden yapabilmeleri için ne gerekli? Öncelikle bilgisayar başında yapılabilecek, üretim için bir tezgah ya da özel şartlar gerektirmeyen bir iş kolunda olmak lazım. Bu gerekliliği de bir kenara koyarsak, evden çalışabilmek için şu 2 temel şarta ihtiyaç var diyebiliriz;

  1. Çalışanların ve yöneticilerin evden çalışabilmek için en çok ihtiyacı olan “Öz Disiplin”. Tıpkı işe gidiyormuş gibi her sabah 8’de uyanıp, 8.45’e kadar kahvaltı ve kişisel hazırlıkları tamamlayıp, 9:00’da uygun bir kıyafetle işin başında olmayı kastediyorum. 12:30 – 13:30 arası bir öğle arası, 18:00’de paydos, belki aralarda birkaç çay / kahve ve atıştırmalık molası. İyi de bunun ofiste çalışmakla ne farkı var? dediğinizi duyar gibiyim, haklısınız, evden çalışmanın teorik olarak ofisten çalışmaktan bir farkı yok. Hatta daha zor olduğunu söyleyebilirim, zira sessiz bir oda, çalışmalarınızı bölmeyecek yaşta ve olgunlukta aile fertleri, iyi bir internet bağlantısı gibi ihtiyaçlarınız da olacak. Eğer evde bu şartlar sağlanamıyorsa, normal bir günde (bugünkü gibi virüs tehdidi altında değilsek) yakındaki cafe’ye gitmek de çözüm olabilir. Bu yaklaşımla evden çalışmanın tek faydası belki işe gidiş geliş trafiğine katlanmamak olabilir, bir de iş sürekliliğini hala sağlayabiliyor olmak tabii ki…

  2. Çalışanın evden çalışabilmesi için işverenin sağlaması gereken teknik altyapı. Eğer şirketinizde teknik altyapı imkanları çalışanların kimliklerini güvenli bir şekilde doğrulayıp gerekli erişim yetkilerini almalarını sağlayacak düzeyde değilse, oluşabilecek güvenlik açıkları nedeniyle evden çalışma bir çok soruna da neden olabilir. “Zero Trust Security” denilen “Sıfır Güven” seviyesinde güvenlik” yaklaşımı bu konuda en yaygın olan çerçeve. Google da bu yaklaşımı kullanmakta, idealde şirket genel merkezinden çalışmakla köşedeki Starbucks’tan çalışmak arasında hız dışında bir fark olmamalı. Peki nedir bu teknik altyapı gereklilikeri;

  3. Çok Faktörlü Kimlik Doğrulama (Muti Factor Authentication, MFA): Bilgisayar başındaki kullanıcının sizin çalışanınız ve doğru kişi olduğunu doğrulamak için SMS, push notification (uygulama üzerinden bildirim göndermek) gibi yöntemlerin kullanılması.

  4. Tek Noktadan / Merkezi Oturum Açma (Single Sign On, SSO): Kullanıcının her uygulamaya ayrı ayrı oturum açması yerine tek bir güvenli oturum açma işlemi ile tüm uygulamaları kullanabilir hale gelmesi.

  5. Ayrıcalıklı Hesap Yönetimi (Privileged Access Management, PAM): Kullanıcının yalnızca yetkili olduğu alanlara erişiminin sağlanması, fazla yetki almasının merkezi olarak engellenmesi.

  6. Sanal Tünelleme Ağı (Virtual Private Network, VPN): Kullanıcının uçtan uca şifrelenmiş ve güvenli bir sanal tünel üzerinden şirket uygulamalarına erişiminin sağlanması. Uçtan uca iletişime dışarıdan müdahale imkanının kısıtlanması.

  7. Oturum Kaydetme (Session Recording): Kritik uygulama ve işlemler için yapılan tüm işlemlerin görsel ya da sayısal olarak kayıt altına alınması, gerektiğinde geriye dönük olarak sorgulanabilmesi.

Özetle, yukarıdaki şartların sağlanamadığı durumlarda evden çalışma önlemini yeniden değerlendirmekte fayda var. Eğer bir iş sürekliliği gereksinimi olarak evden çalışma gündeme gelecekse de, her şey yolundayken gerekli altyapıları kurmuş olmak, haftada ya da ayda birkaç gün çalışanları evden çalışmaya teşvik ederek gerektiğinde her şeyin yolunda gideceğinden emin olmak önemli.

Not: Bu yazı Covid 19 Virüsü nedeniyle pandemi ilan edilmiş bir dünyada, evden çalışılarak yazılmıştır 🙂

#bilgigüvenliği #evdençalışma #Saaspass

© 2020 by Master of Service Academy.