Bu rehber, Zoom ve Skype gibi video konferans servislerinin kurum içinde nasıl seçileceği, yapılandırılacağı ve güvenli bir şekilde uygulanacağına dair rehberlik sağlar. Hibrit çalışmanın son yıllarda yaygınlaşması ile birlikte birçok kurum uzaktan çalışmayı daha fazla kullanmaya başlamıştır. Reber, video konferans servislerinin güvenli bir şekilde seçilmesi ve uygulanmasında yol gösterir. Video konferans kullanımı, hem günlük operasyonların sürdürülmesi hem de çalışanların verimliliğinin korunması açısından kritik hale gelmiştir. Bu nedenle, doğru servis seçimi ve yapılandırılması, kurumsal bilgilerin güvenliği ve iletişim kalitesinin sağlanması adına büyük önem taşır.
Video Konferans Servisi Seçimi
Mevcut Servislerinize Bakın
Servis seçerken, video görüşmelerin yanı sıra mesajlar, paylaşılan dosyalar, ses altyazıları ve kayıtlar gibi diğer verilerin de korunmasını sağlamak önemlidir. İlk adım olarak, mevcut iş yazılımı uygulamanızda video konferans servisi olup olmadığını kontrol edin. Video konferans servislerine ilişkin daha önce yapılmış bir güvenlik risk değerlendirmesi varsa, bu değerlendirmeyi yeniden gözden geçirin. Ayrıca, mevcut yazılım altyapınızın sağladığı diğer güvenlik avantajlarını da göz önünde bulundurmak, veri güvenliği konusunda ek faydalar sağlayabilir.
Mevcut Servisleri Kullanmanın Avantajları:
- Çalışanların servisi kullanımı ve yönetimi konusunda tecrübe sahibi olması, eğitim ve uygulama maliyetlerini azaltır. Bu durum, zaman tasarrufu sağlayarak daha verimli bir iş akışına katkıda bulunur.
- Mevcut (iyi yapılandırılmış) kimlik doğrulama sağlayıcınızı kullanabilirsiniz. Bu, veri güvenliği ve kullanıcı kimlik doğrulama sürecinin etkinliğini artırır.
- Mevcut denetim ve izleme yeteneklerinizle kolay entegrasyon sağlar. Bu da, olası güvenlik ihlallerinin tespiti ve izlenmesi açısından büyük bir avantaj sunar.
- Veri işleme mevzuatına uyumluluğunuzu sürdürebilirsiniz (düzenleyici endüstrilerdeki gereksinimler dahil). Bu durum, yasal uyumluluk ve müşteri güveni açısından önemlidir.
Yeni Servisler Değerlendirilirken
Yeni bir servis düşünüyorsanız, sağlayıcıları kısa listeye alarak güvenlik risk değerlendirmesi yapmalısınız. Bu değerlendirme, sağlayıcının temel güvenlik kontrollerini nasıl uyguladığını, verilerinizi nerede tuttuğunu ve bu verilerle neler yapabileceğini anlamanıza yardımcı olacaktır. Sağlayıcının sunduğu güvenlik sertifikalarını ve bağımsız denetim raporlarını incelemek de faydalı olabilir. Eğer daha hassas toplantılar için video konferans servisi ihtiyacınız varsa, BTK veya ilgili düzenleyici kurumların Bulut Güvenliği İlkeleri’ni izleyerek servis sağlayıcısının güvenlik gereksinimlerinizi karşılayıp karşılamadığını değerlendirin. Bu değerlendirme, özellikle kişisel verilerin korunması ve hassas bilgilerin güvenliği açısından büyük önem taşır.
Servisin Kullanıma Sunulması ve Yapılandırılması
Şirkete Özel Varsayılan Ayarlar Belirleme
Bu tür araçlarda kurulum sonrasındaki gelen ayarlar genellikle kullanılmaz. Bu nedenle servis kullanıma sunulurken, mümkün olduğunca şirket genelinde şirkte özel belirlenen varsayılan ayarları ve kontrolleri yapılandırmayı hedefleyin. Kullanıcı ihtiyaçları ile güvenlik arasında bir denge kuracak şekilde varsayılan ayarları belirleyin. Örneğin, ekran paylaşımı bazı kullanıcılar için uygun olabilirken, gizlilik nedeniyle diğerleri için uygun olmayabilir. Aynı zamanda, toplantılarda ekran paylaşımı sırasında veri sızıntısı riskini azaltmak adına bu özelliği sadece belirli kullanıcılara açmak önemlidir.
Kullanıcı Hesaplarını Yapılandırma
Çalışanlarınızın toplantı planlayabilmesi için hizmete giriş yapmaları gerekecektir. Bazı video konferans servisleri, kullanıcılardan toplantılara katılmak için kimlik doğrulama yapmalarını da isteyebilir. Mümkünse tek oturum açma (single sign-on) kullanarak video konferans hizmetini kurumsal kimlik sağlayıcınızla entegre edin. Bu, hizmetin diğer kurumsal servislerinizle aynı kimlik korumalarını devralmasını sağlar ve kullanıcı deneyimini önemli ölçüde iyileştirir.
Ayrıca, kimlik doğrulama süreçlerinde çok faktörlü kimlik doğrulama (MFA) kullanılması, güvenliği daha da artıracaktır. Bu yöntem, kullanıcıların hesaplarının ele geçirilmesi durumunda ek bir koruma katmanı sağlar.
Toplantılara ve Konferanslara Erişim Kontrolü
Toplantılara kimlerin katılabileceğini veya başlatabileceğini kontrol edebilmek, görüşmelerin gizliliğini korumaya ve istenmeyen kesintileri önlemeye yardımcı olur. Katılımcılar genellikle toplantılara önceden ayarlanmış bir bağlantıya tıklayarak veya benzersiz bir kod girerek katılır. Tavsiyelerimiz şunlardır:
- Kurumunuzdan kullanıcılar ve toplantıya özel olarak davet edilen misafirler doğrudan toplantıya katılabilmelidir. Bu, toplantıların hızlı ve verimli bir şekilde başlamasını sağlar.
- Kimliği doğrulanmamış kullanıcıların bir geçiş kodu girmesi gerekebilir. Bu yöntem, yetkisiz kişilerin toplantılara erişimini engellemek adına ek bir güvenlik katmanı sağlar.
- Kimliği doğrulanmamış kullanıcılar bir bekleme alanında (genellikle ‘lobi’ olarak adlandırılır) bekletilmeli ve güvenilir bir katılımcı tarafından kimlikleri doğrulandıktan sonra toplantıya kabul edilmelidir. Bu yaklaşım, toplantıların güvenliğini artırır ve olası tehditleri minimuma indirir.
Toplantı Sırasındaki Özelliklerin Yapılandırılması
Video konferans hizmetleri, dosya paylaşımı, ekran paylaşımı, anlık mesajlaşma ve toplantılarda otomatik altyazı oluşturma gibi ekstra özellikler sunabilir. Bu özelliklerin kullanılması gerektiğinde, servisin bu ek verileri güvenli bir şekilde koruyabileceğinden emin olun ve bu özelliklerin varsayılan olarak etkin olup olmayacağına karar verin. Ayrıca, bazı özelliklerin sadece belirli kullanıcılar tarafından kullanılmasına izin vererek, hassas bilgilerin korunmasını sağlayabilirsiniz. Toplantı sırasında ekran paylaşımı veya dosya paylaşımı gibi özelliklerin yanlış kullanımı, veri sızıntısına yol açabilir, bu nedenle bu tür özelliklerin kullanımına dikkat edilmelidir.
Video Konferans Uygulamaları ve Yazılımlarını Yapılandırma
Hizmetin tüm platformlarda tutarlı bir şekilde yapılandırılmasını sağlayın; ister bir uygulama, ister web tarayıcısı ya da telefonla sesli katılım olsun. Ayrıca, üçüncü taraf uygulamaların dağıtımında kurumsal yönetim araçları kullanılmasını öneriyoruz. Bu, uygulamaların güncel ve güvenli bir şekilde kullanılmasını sağlar. Video konferans hizmetlerinin kullanımı sırasında, uygulamaların gerekli izinlere sahip olup olmadığını ve güvenlik açısından uygun şekilde yapılandırıldığını kontrol etmek önemlidir. Örneğin, uygulamanın cihazdaki kamera ve mikrofon erişimi gibi hassas izinlere sahip olması durumunda, bu erişimlerin yalnızca gerektiğinde verilmesi gerekmektedir.
Çalışanların Servisleri Güvenli Bir Şekilde Kullanmasına Yardımcı Olmak
Toplantıya Katılan Çalışanlar İçin
- Çalışanlarınıza, mikrofonu sessize alma ve kamerayı kapatma gibi temel kontroller konusunda bilgi verin. Bu kontroller, toplantı sırasında kişisel mahremiyetin korunmasına yardımcı olur.
- Toplantıya nasıl katılacaklarına dair bilgileri, toplantının kendisi kadar gizli tutmaları gerektiğini belirtin. Toplantı bağlantıları ve erişim bilgileri, yetkisiz kişiler tarafından ele geçirilirse ciddi güvenlik sorunlarına yol açabilir. Bu nedenle, bu bilgilerin güvenli bir şekilde paylaşılması büyük önem taşır.
- Ayrıca, çalışanların arka planlarını bulanıklaştırma veya sanal arka plan kullanma gibi özellikleri kullanarak kişisel mahremiyetlerini korumaları teşvik edilmelidir. Bu, özellikle evden çalışanlar için faydalıdır.
Toplantı Düzenleyen Çalışanlar İçin
- Toplantı düzenleyicileri, toplantı sırasında ekran paylaşımı veya dosya paylaşımı gibi özelliklerin sadece belirli kişiler tarafından kullanılmasını sağlamalıdır. Bu, hassas bilgilerin yanlış ellere geçmesini önlemede etkili bir yöntemdir.
- Toplantıyı düzenleyenler, toplantı sırasında lobiye alınan katılımcıları onaylama ve kimliği doğrulanmayan kişileri çıkarma gibi kontrolleri kullanmalıdır. Bu, toplantının sadece yetkili kişilere açık olmasını sağlar.
- Toplantının şifre korumalı olması durumunda, şifre yalnızca katılımcılarla paylaşılmalıdır. Örneğin, şifreyi yalnızca katılımcılara e-posta yoluyla göndererek veya güvenli bir mesajlaşma platformu üzerinden ileterek paylaşmak, toplantı güvenliğini artıracaktır.
Video konferans servislerinin güvenliği, kurumsal verilerin korunması ve iş sürekliliğinin sağlanması açısından kritik bir rol oynar. Bu nedenle, uygun yapılandırma ve güvenlik önlemleri alarak, video konferans kullanımını güvenli ve verimli hale getirmek her kurumun önceliği olmalıdır. Eklemek veya değiştirmek istediğiniz kısımlar var mı?
