Paketler İletişim
Kurumsal/Dokümanlar

Spiltech.

BGYS Politikası

UZAKTAN ERİŞİM POLİTİKASI

1.0. AMAÇ

Bu politikanın amacı herhangi bir yerden kurumun bilgisayar ağına erişilmesine ilişkin standartları belirlemektir. Bu standartlar kaynakların yetkisiz kullanımından dolayı kuruma gelebilecek potansiyel zararları minimize etmek için tasarlanmıştır.

2.0. KAPSAM

Bu politika kurumun bilgisayar ağına erişim ile ilgili hususları kapsar.

3.0. SORUMLULUK

Bu politikanın uygulanmasından uzaktan erişim sağlamaya çalışan herkes ve BGYS Temsilcisi sorumludur.

4.0. UYGULAMA

4.1. Genel

Uzaktan erişim için yetkilendirilmiş kurum çalışanları veya kurumun bilgisayar ağına bağlanan diğer kullanıcılar yerel ağdan bağlanan kullanıcılar ile eşit sorumluluğa sahiptir.

Uzaktan erişim metotları ile kuruma bağlantılarda bilgi sistemlerinin güvenliğinin sağlanması için aşağıdaki politikalara göz atmak gerekmektedir.

  Kabul Edilebilir Şifreleme Politikası

  Taşınabilir Cihaz Politikası

4.2. Gereklilikler

İnternet üzerinden, kurumun herhangi bir yerindeki bilgisayar ağına erişen kişi veya kurumlar VPN teknolojisini kullanacaklardır. Bu; veri bütünlüğünün korunması, erişim denetimi, mahremiyet, gizliliğin korunması ve sistem devamlılığını sağlayacaktır. VPN teknolojileri ve SSL protokolü içermelidir.

Mümkünse uzaktan erişim güvenliği sıkı bir şekilde denetlenmelidir. Kontrol tek yönlü şifreleme (one time password authentication) veya güçlü bir passpharase (uzun şifre) destekli public / private key sistemi kullanılması tavsiye edilmektedir. Daha fazla bilgi için şifreleme bölüme bakınız.

Kurum çalışanları hiçbir şekilde kendilerinin login ve e -posta şifrelerini aile bireyleri dahil olmak üzere hiç kimseye veremezler.

Kurumun ağına uzaktan bağlantı yetkisi verilen çalışanlar veya sözleşme sahipleri bağlantı esnasında aynı anda başka bir ağa bağlı olmadıklarından emin olmalıdırlar. Kullanıcının tamamıyla kontrolünde olan ağlarda bu kural geçerli değildir.

Çalışanlar kurum ile ilgili çalışmalarında kurumun dışındaki e-posta hesaplarını kullanamazlar.

Uzaktaki kullanıcı cihazını split -tunnel veya dual homing (VPN bağlantısı esnasında başka bir bağlantı daha yapmak) olarak konfigure edemez.

Kurum ağına standart dışı erişim isteğinde bulunan organizasyon veya kişiler birim in özel izni ile geçici olarak izin verilebilirler.

Periyodik olarak yapılan kontrollerle kurumdan ilişiği kesilmiş veya görevi değişmiş kullanıcı kimlikleri ve hesapları kaldırılmalıdır.

4.3. Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü