Uzaktan Çalışma: Teknik Gereksinimler

Arda Tunççekiç

Koronavirüs pandemisi nedeniyle uygulanan sosyal izolasyon önlemlerine katkı sağlamak için bir çok şirket uzaktan çalışma sistemine geçti.

Uzaktan çalışma sistemi şirket yöneticileri açısından şüpheyle karşılanabilen bir kavram olsa da, işlerini bilgisayar kullanarak yapan, ağırlıklı olarak bilgi üreten ya da düzenleyen personelin görevlerini ofise gelmeden yapabilmeleri için bir çok imkan bulunmakta.

Konunun sosyolojik açıdan artıları ve eksilerini inceleyen yazılar mevcut, evden çalışmanın kolaylıkları olduğu gibi zorlukları da var. Örneğin bu yazılardan birine buradan ulaşabilirsiniz.

Konuyu teknolojik ihtiyaçlar açısından incelemek için öncelikle ihtiyaçları gruplandırabiliriz. İşlerini dışarıdan bilgisayar kullanarak yapacak personelin bilgisayar kullanım şekillerini 3 ana başlıkta gruplandırmak yanlış olmaz.

Uzaktan çalışmada bilgisayar kullanım şekilleri

1- Belge oluşturma, düzenleme veya bilgi üretimi ağırlıklı çalışanlar

2- İletişim ağırlıklı çalışan, toplantı yapanlar

3- Şirket dahilindeki kaynakları(bilgi veya sistemler) kullanarak çalışmak durumunda olanlar.

1- Belge oluşturma, düzenleme veya bilgi üretimi ağırlıklı çalışanlar

Birinci gruba girenler uzaktan çalışma konusunda en az desteğe ihtiyacı olan kesim. Üzerinde çalışacakları belgeleri ya usb ya da e-mail ile yanlarına alarak istedikleri her yerde, internet erişimi dahi olmayan ortamlarda çalışabilirler. Belge düzenlerken şirket kaynakları ile iletişimde bulunmaları gerekmiyor olmaları önemli bir avantaj. Düzenledikleri, oluşturdukları belgeleri en son aşamada e-mail ile göndererek işlerini tamamlamış olurlar. E-mail altyapısı zaten rutin olarak kullanıldığından dolayı bu konuda ekstra bir çalışma yapmaya gerek olmuyor.

2- İletişim ağırlıklı çalışanlar

Uzaktan çalışmada ikinci gruba giren ve iletişim ağırlıklı çalışanlar Zoom, Microsoft Skype, Microsoft Teams, Adobe Connect, Google Hangouts gibi yazılımlar ile mekandan neredeyse bağımsız bir şekilde ekran ve ses görüntüsü paylaşarak toplantı düzenleyebilir, iletişim sağlayabilirler. Bu uygulamaların da şirket bilgisayar ağına bağlı olma ihtiyacı bulunmamaktadır.

Video Conferencing, Web Conferencing, Webinars, Screen Sharing - Zoom
Zoom

Online toplantı programları arasında şu dönem kullanım kolaylığı ile Zoom oldukça popüler. Ücretsiz versiyonu ile 100 kişiye kadar bağlantı desteklemekte. Ücretsiz versiyonunun 40dk limiti olduğunu unutmayalım. Ücretsiz versiyonda 40dk sonra toplantı sonlandırılıyor ve tekrar bağlanmanız gerekiyor. Bu limite takılmamak için ücretli kullanıma geçmeniz gerek. Ben aslında bu limitin faydalı olduğunu düşünüyorum çünkü saatlerce süren toplantılar aslında çok verimli olmuyor. Bir çok konuda 40 dk içinde sorunların hızlıca incelenerek, görüşlerin dinlenerek hızlıca karar alınabilmesi mümkün. Süre uzadıkça tempo düşebiliyor, konu dağılabiliyor, ya da bir çok konuda bir çok karar alınabiliyor ve pratikte bu kadar kararı hızlıca uygulamak kolay olmuyor. Ayrıca 40dk sonrasında kesilen bağlantı size 40dakikadır konuşmakta olduğunuzu da hatırlatıyor.

Google’a ingilizce olarak sorduğumuzda ilk bulduğu sonuçta bir çok uzmanın toplantı süresi için 45 dakikanın optimum uzunluk olduğunu yazıyor.

Yine de Zoom uygulamasında 40dk sürenin yetmeyeceğini düşünenlerin her 40 dakikada bir tekrar bağlantı kurmamak için ücretli versiyona geçmesi gerekiyor.

Skype

Zoom’a alternatif olarak ücretsiz olan Skype’da kullanılabilir. Skype aynı anda 50 kişinin video konferans yapmasına imkan sağlıyor. www.skype.com/en/free-conference-call/ adresi üzerinden toplantı oluşturup link gönderdiğinizde kullanmaya başlayabiliyorsunuz.

Adobe Connect

Adobe Connect uygulaması da zengin özellikler sunsa da ücreti ile farklılaşıyor.

Google Hangouts

Google Hangouts ise aynı anda 25 kişi ile sınırlandırmış durumda. Şahsi görüşüm bu sayının bile bir toplantı için yeterli olması gerektiği yönünde.

Hangi çevrimiçi toplantı yazılımını kullanmanız gerektiği, hangisinin şirketinize uygun olduğunu görmek için hepsini denemekte fayda var.

3- Şirket dahilindeki kaynakları(bilgi veya sistemler) kullanarak çalışanlar

Üçüncü grup personel, şirketin anlık olarak değişiklik gösterebilen yani canlı diyebileceğimiz bilgi kaynaklarına, şirketin sahip olduğu yazılım ve donanıma ulaşarak çalışması gerekenler. Örneğin bir personelin provizyon onayı için anında onay verilmesi görevini yerine getirebilmesi için şirket kaynaklarına, belki de şirket içinde bulunan bilgisayarına ulaşması gerekmekte. Veya şirket dahilinde bulunan ve özel bir yazılımı çalıştıran bilgisayara erişim sağlanması ihtiyacı olanlar bu gruba giriyor.

Bu grupta olanların öncelikle VPN ile şirket bilgisayar ağına dahil olması gerekiyor. VPN, şirket dışındaki bulunan bir personelin şirket bilgisayar ağına dahil olmasını sağlayan bir bağlantı sağlıyor.

Teamviewer, Anydesk gibi yazılımlar kullanılarak şirket içindeki bir bilgisayara direk erişim sağlama imkanı olsa da bunlar tek kademeli bir bağlantı biçimi olduklarından dolayı güvenlik riski oluşturmakta. Teamviewer bağlantısını kabul edecek şekilde dışarıya açılan bir şirket bilgisayarı, dünya üzerinde bu şifreyi bilen her bilgisayardan gelecek olan bağlantıyı kabul edecektir ve bu da güvenlik açısından soruları akla getirecektir.

VPN

Increase your web-surfing options: Private Internet Access offers ...

Bundan dolayı dışarıdan şirket kaynaklarına erişim amacıyla VPN kullanımı ve kademeli olarak bağlantı kurmak tercih edilmesi en güvenli yaklaşım. VPN ile bağlantıda aşağıdaki yaklaşım bir çok sorunu ortadan kaldıracaktır.

1- VPN dosyalarının oluşturulması ve dışarıdan bağlantı yapılacak olan bilgisayara kurulması

2- VPN şifresinin belirlenmesi ve VPN bağlantısı yapacak olan personele zimmetlenmesi. Bu şifrenin kayıtlı hale getirilmemesi, her seferinde personelin bu şifreyi elle girmesinin sağlanması

3- VPN ile bağlantı yapan bilgisayarın şirket bilgisayar ağına dahil olduğunda her seferinde aynı olan sabit bir IP numarası almasının sağlanması

4- Şirket güvenlik duvarı üzerinde dışarıdan bağlantı yapan bilgisayarın sadece erişilmesi gereken bilgisayarlara ulaşabileceği şekilde trafik kısıtlanması yapılması

Diğer bir şekilde şöyle anlatılabilir. Personel, dışarıda olduğu zaman yanında taşıdığı bilgisayarına özel olarak kurulan VPN dosyaları ile şirket bilgisayar ağına kendisine özel verilen şifreyi kullanarak bağlantı sağlar. Birinci aşama olarak VPN bağlantısını gerçekleştirmiş olur. Bu bağlantıyı sağladıktan sonra şirkette sadece kendi bilgisayarının ekranına erişim ihtimali olabilir. Kendi bilgisayarına zaten bilmekte olduğu kendi kullanıcı adı ve şifresi girer. Windows sistemler için uzak masaüstü uygulaması(remote desktop erişimi) hız ve güvenlik açısından tercih edilebilir. Sonrasında personel artık sanki şirkette bilgisayarı başındaymış gibi çalışabilecektir.

VPN aşamasını atlayarak, şirket bilgisayarını dışarıdan uzak masaüstü bağlantısına açarak dışarıdan erişime izin veren şirketler bulunmakta. Bu yaklaşımın oldukça riskli olduğunu belirtmekte fayda var.

Güvenlik açısından değerlendirirsek VPN ile erişimde iki kademeli güvenlik sağlanmış oluyor. Bu sisteme izinsiz erişim sağlamak için bu iki kademeyi aşmak gerek. Birincisi, şirket bilgisayar ağına yapılacak olan VPN bağlantısını sadece VPN dosyalarını ve VPN şifresini aynı anda birlikte edinmiş olan birisi sağlayabilir. Dışarıdan başka birilerinin bu bilgileri ele geçirmesi oldukça zor.

Oldu da personele verilen hem vpn dosyaları hem de şifresini başka biri ele geçirdi diyelim. Bu sefer, VPN bağlantısı sağlandıktan sonra, şirketteki hangi bilgisayara hangi kullanıcı kodu ve şifre ile ulaştığının bulunması gerekmekte. Bu da pratikte hiç kolay değil.

Hem vpn dosyalarının ele geçirilmesi, hem vpn şifresinin ele geçirilmesi, hem kullanıcının şirketteki hangi bilgisayara erişiminin olduğunun bilinmesi hem de bu bilgisayarın kullanıcı adı ve şifresinin ele geçirilmesi ihtimali nedir bilemiyorum ama bunun hiç kolay bir şey olmadığı ortada.

Personelin kendisine tahsis edilen şifrelerin ve buna ek olarak VPN dosyalarının herhangi bir yere yazılmadıkça, kaydedilmedikçe veya e-mail ile gönderilmedikçe dış kullanıcıların VPN ile şirket dahilinde bulunan bilgisayarlarına bağlanmaları oldukça güvenli ve pratik bir yöntem.

Şirket dahiline VPN erişimini sağlamak için linux firewall sistemleri, güvenlik duvarları kullanabilirsiniz. Örneğin Linux sistemlerde OpenVPN oldukça güvenli ve 7/24 sorunsuz çalışmakta. Maliyeti ise sadece Linux işletim sistemini çalıştırtıracağınız bir donanımdan ibaret. Bu donanım giriş seviyesi bir bilgisayar da kullanılabilir, bir Raspberry Pi cihazı da, tercih size kalmış. Küçük veya orta boy şirketler için linux sistemlerini tercih etmek maliyet açısından açık ara ile en uygun çözüm olarak görünüyor.

Uzaktan çalışma ihtiyaçlarında dışarıdan şirket bilgisayar ağı içine bir bağlantı yapılacağından dolayı güvenlik öne çıkan bir kavram ve uygulamalarda yukarıda bahsedilen kavramlara dikkat edilmesi gerekmekte.


Şirketinizde ne tarz uygulamalar, yöntemler kullandığınızı aşağıdaki yorumlara ya da forum alanına yazabilir, önerilerinizi iletebilirsiniz.