COVID-19 koronavirüsüyle mücadele etmek için alınan önlemler, birçok kuruluşun çalışanlarının ilk kez nasıl çalışabileceğini düşünmek zorunda olduğu anlamına gelir.
Bunlar olağanüstü ve zorlu zamanlar olsa da, ICO, çalışanların uzaktan çalışmasını gerektiren şirketlerin yine de normal koşullarda kullanılacak ev ödevi için aynı tür güvenlik önlemlerini dikkate almaları gerektiğini belirtti.
Bunun hasta olmayan ancak kendi kendine izolasyona girmesi tavsiye edilen kişilerle başa çıkması ya da resmi rehberliğe yanıt olarak uzaktan çalışma, kuruluşların gözden geçirmesi ve hafifletmesi gereken yeni veri koruması ve operasyonel riskler getirmektedir.
Bunlar, uzaktan çalışmayı başlatırken işletmenizin dikkate alması gereken en önemli 5 zorluktur:
Mevcut süreçleriniz nasıl etkilenecek?
Bazı süreçlerin uzaktan çalışmaya geçişi diğerlerinden daha kolay olacaktır, bu nedenle öncelikle tüm süreçlerinizin nasıl çalıştığını tanımlamak ve tam olarak anlamak önemlidir. Şunları kurmalısınız:
- Hangi süreçler kritik ve / veya yüksek risklidir?
- Birinin fiziksel mevcudiyetinin tamamlanmasını gerektiren süreçler var mı? Bu, BT altyapınızı korumak için gereken işlemleri içerir.
- Yalnızca ofisten veya yalnızca belirli IP adreslerinden erişilebilmesi için herhangi bir sistemi kilitlediniz mi?
- Çevrimiçi olarak kolayca taşınamayan kağıt tabanlı işlemleriniz veya işlemleriniz var mı?
Kapsamlı, güncel süreç ve veri akışı haritalarınız varsa bunun üstesinden gelmek çok daha kolaydır. Bunu yapmazsanız, kritik ve yüksek riskli süreçlerinizi tanımlayıp haritalayarak başlamanızı öneririm – bunlar herhangi bir sorunun en büyük etkiye neden olacağı süreçlerdir.
Evde çalışmanın donanım üzerinde nasıl bir etkisi olacak?
İnsanların evden çalışmak için hangi ekipmana ihtiyaç duyacaklarını anlamak önemlidir. Bu şunları içerebilir:
- internet girişi
- Bilgisayar donanımı
- Telefon
- Yazıcı
- Tarayıcı
- dosyalama dolapları
- Güvenli kimlik doğrulama cihazları
- parçalayıcılar
Bazı kişiler ihtiyaç duydukları tüm donanıma sahip olmayabilir veya amaca uygun olmayabilir. Örneğin, çoğu hanenin tüm amaçlar için kullanılan tek bir WiFi yönlendiricisine sahip olması ve herhangi bir varsayılan ayarı değiştirmemiş olması muhtemeldir.
Yerli ekipmanın bilgi güvenliğini ve veri korumasını nasıl etkilediğini anlamak önemlidir, çünkü bu hangi risklerin getirilebileceğini ve çalışanlarınızın bu riskleri kontrol etmek için ihtiyaç duyabileceği bilgileri vurgulayacaktır.
Ayrıca, artan ekipman yelpazesinin BT ekibinizin yardım masası desteği sağlama yeteneği üzerinde ve özellikle cihazları ve bu cihazlardaki bilgileri güvenli hale getirme konusunda ne gibi etkileri olacağını anlamak gerekir.
Bilgiye başka kim erişebilecek?
Çoğu hane, normalde ofis binalarına giremeyecek insanlar tarafından erişilebilir. Bununla ilişkili riskleri anlamak önemlidir, örneğin:
- Hanehalkı, sahtekarlık gibi ilgili adli sicile sahip biri tarafından erişilebilir mi?
- Uzak çalışan bir aile bilgisayarı gibi paylaşılan ekipman mı kullanacak?
Evde çalışmanın farklı bireyler için farklı riskleri olabilir ve bireyin evden işlenen bilgileri korumak için herhangi bir ek eğitime veya ekipmana ihtiyacı olup olmayacağını düşünmek önemlidir.
Herhangi bir yeni teknoloji getirmeniz gerekecek mi?
Evde çalışmayı kolaylaştırmak için, telekonferans ve video konferans kapasitenizi artırmanız gerekecektir. Bu, Microsoft Teams, Slack veya Zoom gibi yeni teknolojilerin tanıtılması anlamına gelebilir.
Bir Veri Koruma Etki Değerlendirmesi (DPIA) bununla ilişkili veri koruma risklerini değerlendirmenize yardımcı olmaktan daha fazlasını yapacak – ayrıca yüz yüze sanal toplantılara geçişle ilgili zorlukları düşünmenize yardımcı olacaktır.
Bunlar şunları içerebilir:
- Çalışanlar birbirleriyle nasıl bilgi paylaşacak?
- Bir video veya telefon konferansına kimlerin katılabilmesi gerekir? Sadece çalışanlarınız mı, yoksa üçüncü taraflar mı? Özellikle hassas konular tartışılırken erişimi nasıl sınırlayacaksınız?
- Çalışanlarınızın yazılımı başarıyla kurması ve kullanması için hangi desteğe ihtiyacı olacak ve bunu nasıl sağlayacaksınız?
Evde çalışan personeli nasıl yöneteceksiniz?
Uzaktan çalışan çalışanları izlemek için yeni teknolojiler getirmek cazip gelebilir. Bununla birlikte, bununla ilişkili riskler vardır – özellikle bireyler kendi evlerinde izleniyorsa, kendi cihazlarını kullanıyorsa ve hatta cihazları diğer kullanıcılarla paylaşıyorsa.
Herhangi bir izleme teknolojisinin faydalarının, izlenen bireylerin risklerinden daha ağır olduğunu belgeleyebilmeniz ve gösterebilmeniz gerekir. Bunu açıkça gösteremiyorsanız, teknolojiyi uygulamamalısınız ve diğer yönetim yöntemlerini göz önünde bulundurmalısınız.
Veri koruma yasası, artan ve farklı uzaktan çalışma türlerine bir engel olarak görülmemeli, ancak kuruluşunuzun ve çalışanlarınızın farklı çalışma ortamlarında mümkün olduğunca güvenli kalmasını sağlamak için gerekli uygulama olarak görülmelidir. Evde çalışma, zaman zaman kendi kendine tecrit veya kurumunuz için yeni bir çalışma modelinin başlangıcı olsun, uzaktan çalışma operasyonlarınızın güvenli ve etkili bir şekilde çalışmasını sağlamak için özen göstermeniz, kuruluşunuzun uzun vadede büyük bir yararı olacaktır.
Camilla Winlo, Danışmanlık Hizmetleri Direktörüdür. DQM GRC
Bir yanıt bırakın