VPN KULLANIMI ZORUNLU OLMALI
"Uzak erişimde VPN kullanımı zorunlu hale getirilmeli. VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılması engellenmeli. VPN erişiminde gizliliğin korunması ve sistem devamlılığı için kurum güvenlik prosedürleri aynı şekilde uygulanmalı. Uzak erişimle bağlanan kullanıcıya tanımlanan haklar ve yetkiler, yerel bilgisayar yetkileri ile aynı olmalı.
YETKİLER DOĞRU DÜZENLENMELİ
Uzaktan erişim için hangi çözümler kullanılırsa kullanılsın erişim izinleri doğru şekilde yapılandırılmalı. Çalışanların yalnızca erişmesi gereken sistemlerle sınırlandırılması ve erişim bilgilerinin kurum ağındaki firewall cihazı üzerinde kayıt altına alınarak takip edilebilmesi sağlanmalı.
ERİŞİM BİLGİLERİ GİZLİ TUTULMALI
Kurum çalışanlarının uzak erişim bağlantı bilgileri başkalarıyla paylaşılmamalı. Kurum ile ilişkisi kesilen kişilerin uzak erişim uygulamaları ve parolaları derhal devre dışı bırakılmalı.
GÜVENLİK DOĞRULAMASI İHMAL EDİLMEMELİ
Yüksek önemdeki sistemlere erişimlerde 2FA adı verilen iki kademeli güvenlik doğrulaması kullanılmalı. Uzak erişim için kullanıcılara belirli gün ve saatler için bağlantı izni verilmeli.
İYİ YAPILANDIRILMIŞ BİR FİREWALL CİHAZI KULLANILMALI
Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımları güncel olmalı.
Tüm bunlara ek olarak erişim kayıtlarının 5651 sayılı mevzuata uygun olarak tutulmasını sağlayan, iyi yapılandırılmış, ideal güvenlik ortamı sunan bir firewall cihazı kulanılmalı."