Evden Çalışma: Uzak masaüstü protokolü ve uzaktan erişimin güvenliğini sağlama
Yeni tip koronavirüsten etkilenen ülkelerde sosyal hayata yönelik çeşitli kısıtlamalar gündeme gelirken, çalışma hayatında da özellikle küresel şirketler evden çalışma alternatifini tercih etmeye başladı. Bu süreçte personeliniz ile uzak masaüstü bağlantılarını etkinleştirmek isteyeceksinizdir, konuyla ilgili bazı noktalara değineceğiz.
Uzaktan erişim: Uzaktan erişim de en önemli nokta güvenliğin sağlanmasıdır. Her ne kadar uzaktan erişim uygulamaları iki bilgisayar arasında kriptolu bir iletişim kursalar dahi, bilgisayarınızın zafiyetleri, kullanıcı hataları veya yönetmiş olduğunuz bilgisayarlarda yüklü olan uygulamaların ve işletim sistemlerinin zafiyetleri sebebiyle kötü niyetli siber saldırganların istismarlarına yol açabilir. Uzak erişim sayesinde dosya gönderimi, dosya paylaşımı, konuk daveti ve benzeri özellikleri de kullanmış olduğunuz uygulamaların desteğine göre kullanabilirsiniz. Uzaktan erişim genel olarak iki bilgisayar arasında kriptolu özel protokoller üzerinden çalışmaktadır. Üçüncü kişilerin erişimini engellemek için bu trafikte dijital imzalı sertifikalar bulunur. Bu sayede güvenli bir erişim imkanı da sağlanmış olur.
Genel telekomünikasyon altyapısını kullanarak, ‘tunneling protocol’ ve güvenlik prosedürleri aracılığı ile güvenli ve özel data aktarımını sağlayan sanal özel ağ teknolojisine VPN adı verilir. Erişim tekniklerinden bağımsız olarak birden fazla noktadan birden fazla noktaya bağlantı sağlayan ve verinin farklı servis sınıflarında taşınmasını mümkün kılan hizmettir. İki tür VPN teknolojisi mevcuttur. Bunlar: “Remote Access VPN” ve “Site-to-site VPN” dır.
- Remote Access VPN: Şirket çalışanlarının şirket dışında şirket ağına her yerden ve güvenli olarak erişmesi için kullanılan ağ yönetim sistemidir.
- Site to site (siteden siteye) VPN: Farklı şirketler arasında güvenli iletişim kanalının kurulması yöntemidir. Remote access vpn ile aralarındaki temel fark bu yöntemde iki tarafta da VPN Server olmalıdır.
Şirket Uzak Erişim bağlantısı kullanımlarında Firewall güvenliği en önemli noktadır. İşletmeler için uzaktan çalışma sırasında kurum güvenliğinin denetlenmesi ve kurum ağının verimli kullanılabilmesi için VPN ve Firewall kullanımı en önemli prosedürler arasındadır Çalışmaya başlamadan önce şirketinizin VPN’ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. Diğer herhangi bir Uzak Masaüstü İstemcisinin işyerinde uyguladığınız politikaları ihlal edeceğini unutmayın. Ayrıca, Uzaktan Masaüstü Protokolünü etkinleştirmemek ve herhangi bir şirket bilgisayarını güvenliği sağlanmamış bir İnternet bağlantısı üzerinden açmamak genellikle iyi bir fikirdir.
Kaynak: CinFikir