türkiye ve microsoft türkiyeİbirliği...toplantılar ve birlikte Çalıma (teams) kimlik ve eriim...
TRANSCRIPT
EY Türkiye ve Microsoft
Türkiye İşbirliği
Güvenli Uzaktan Çalışmayı
Desteklemek
Mayıs 2020
Sayfa | 2 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Giriş
Berna YıldızMicrosoft Türkiye
Genel Müdür Yardımcısı
Merhaba,
Öncelikle tüm dünyada ve ülkemizde COVID-19 salgınının ortasında olduğumuz bir dönemde sağlıklı günler dileriz.
Salgının insan yaşamı üzerine olan etkileri ilgili uluslararası organizasyonlar ve devlet kurum ve kuruluşları tarafından
yakından takip edilmekte ve gerekli yönlendirmeler kamuoyuna yapılmaktadır.
İçinde bulunduğumuz ve belirsizlikler barındıran zamanlarda, kurumların olabildiğince faaliyetlerini devam ettirmesi
gerekiyor. Salgın, bazı faaliyetleri sekteye uğratmış olsa da, birçok kurum uzaktan çalışmaya (veya evden çalışmaya)
geçmiş durumdadır.
Bu anlamda EY Türkiye ve Microsoft olarak uzaktan çalışmaya geçişin planlanmasından bunun kurum içinde güvenli bir
şekilde yaygınlaştırılması aşamasına kadar bir destek paketi oluşturduk. Söz konusu paket, detayları ilerideki bölümlerde
verilmekle beraber kısaca şunlara odaklanmaktadır:
• Uzak çalışma ihtiyaçlarınızı, bunun destekleyeceği faaliyetlerinizi ve ortamınızı anlamak ve ihtiyaçlarınıza en uygun
yaklaşımı önermek
• Microsoft tarafından sunulan uzak çalışma teknolojilerinin hızlı kurulumu ve uyarlanması
• Kurulumu yapılan teknolojilerin, teknolojik ya da siber risklere karşı dayanıklı olması adına gerekli teknik ya da idari
önlemlerin tasarlanması, uygulanmasına destek verilmesi
• Uzak çalışma ortamlarının daha geniş çalışan kitlelere (şubeler, bölge ofisleri, saha temsilcileri, farklı coğrafyalar
vb.) yaygınlaştırılması ve bununla birlikte ortaya çıkabilecek ek teknoloji gereksinimlerinin belirlenmesi
Belirtilen destek paketindeki çalışmalarımızın kurumların bu dönemde ihtiyacı olan esnekliği sağlamasına yardımcı
olacağını umuyor, hepinize sağlıklı günler diliyoruz.
Ümit Yalçın ŞenEY Türkiye Şirket Ortağı
Siber Güvenlik Hizmetleri Lideri
Uzaktan Çalışma Modeli
• İhtiyaçlar
• Uzak Çalışmaya Geçiş Süreci
• Güvenlik Riskleri
• Teknoloji Çözümleri
Sayfa | 4 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzaktan Çalışma İhtiyaçları
Kurum çalışanlarının birlikte
çalışmasını sağlamak
Çalışanlarınız ve müşterileriniz ile nasıl
bağlantıda kalabilirsiniz?
Değişen Şartlara Hızlıca Adapte
Olmak
Özel uygulamalar, çözümler ve
teknolojiler ile en iyi şekilde uzaktan
çalışmayı nasıl destekleyebilirsiniz?
Uzaktan çalışırken güvenliği
sağlamak
Veri, cihaz, sistem ve kullanıcıların
güvenliği sağlamak için ne gibi
stratejileriniz olmalı?
Sayfa | 5 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzaktan Çalışmaya Geçiş Süreci
Geleceğe HazırlanmakHemen Şimdi
Kriz Yönetimi ve
İş Sürekliliği
Geçiş Dönemi
Kurumsal dayanıklılığı
sağlamak
• Hızlı, çevik ve güvenli olacak şekilde uzaktan
çalışma ortamlarına geçiş ve eğitimler
• Yeni çalışma modeli uyarınca teknoloji ve
siber risklerin gözden geçirilmesi
• Teknoloji ve siber sürdürülebilirlik
• Salgının etkilerinin azalmaya başladığı / bittiği
ve yeni normale dönme aşamasında uzaktan
çalışma ortamlarının modernizasyonu ve
ölçeklendirilmesi
• Uzak çalışma ortamlarıyla entegre olması
muhtemel diğer çözümlerin gündeme gelmesi
• Kalıcı çalışma yöntemleri için kültürel
adaptasyon ve süreç değişiklikleri
• Salgın ve kriz sonrası dönemde yeni iş yapış
modellerine öncülük eden BT altyapısının
kurgulanması
• Bulut kullanımı
• Uzak çalışma ortamları ile ilgili risk
değerlendirme yaklaşım değişiklikleri
• Uzak çalışma teknolojilerinin iş
uygulamalarıyla kalıcı entegrasyonu ve
yaygınlaştırılması
• Güvenlik, risk değerlendirme, performans ve
kapasite izleme için yönetilen hizmetler
İlk 3 ay 2-6 ay 6+ ay
Sayfa | 6 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzaktan Çalışma Çözümleri
Microsoft & EY dünyanın birçok ülkesinde değişik sektörlerden kurumlarla birlikte çalışarak çözümler üretiyorlar. Birlikte
sizin kurumunuz için de uzaktan çalışmayı güvenli bir şekilde sağlayabiliriz.
Değişen ortama hızlıca
uymanızı ve çalışanların dijital
süreçleri kullanmalarını
sağlayabiliriz.
Kimlik ve Güvenlik yönetimi
sayesinde uzaktan çalışmayı
güvenli hale getirebiliriz.
Kurumunuzun uzaktan
çalışmasını sağlayabilir,
birlikte çalışma ve üretkenlik
uygulamalarını hayata
geçirebiliriz.
Kurumunuz için hızlı bir
şekilde sanal masaüstü ve
uygulama ortamları
kurabiliriz.
Sayfa | 7 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzak çalışmadan kaynaklı muhtemel siber riskler
3. Parti Süreklilği
Üçüncü taraf hizmetleri engellenebilir,
sınırlandırılabilir veya devre dışı bırakılabilir. Bu
nedenle, coğrafi olarak dağınık bölgelerde
hizmet sağlayıcıların olması gerekebilir. Kritik
hizmetler için, birden fazla / yedekli tedarikçi
tercih edilebilecektir.
Sürekli veri ihlali riski
Depolanan veya taşıma sürecinde verileri uygun
şekilde korumayan ya da hiç önlem almayan
kurumların dışarıda çalışan işgücü nedeniyle veri
ihlali ya da kaybına maruz kalma olasılığı artar.
Personel ve kaynak azaltımı nedeniyle bu tür
olayların büyüklüğü ve etkisi artabilir.
Zafiyetli veya Sınırlı Altyapı
Siber tehdit aktörleri, savunmasız olarak algılanan
ve beklenmedik koşullar altında kendilerini
savunamayan hedeflerden yararlanmaya çalışır.
Bu, çalınan fikri mülkiyet, hassas verilerin ele
geçirilmesi veya kritik altyapının sabote edilmesi
ile sonuçlanabilir.
Çalışma sahaları / uzak çalışma ortamları
İşgücünü şirket içi bir modelden uzak bir modele
kaydırmak yeni tehditler ve zorluklar getirir. Bir
altyapının artan trafik yükünü kaldıramaması
önemli bir husustur. Ayrıca, yeterince güvenli
olmayan ev bilgisayarları, kurumsal ağda risklere
neden olabilecektir.
İnsan davranışları, güvenlik ihlallerinin
90%’ını oluşturur
Halka açıkWi-Fi
Kontrolsüz USB’ler
Riskli uygulamalar
Riskli web siteleri
Veri Sızıntıları
Ponemon Enstitü anketine göre CISO’ların %70’I insan
faktörünün bir numaralı tehdit olduğunu düşünüyor, ve;
Sayfa | 8 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
EY Türkiye - Microsoft Uzaktan Çalışma Çözümleri
Çok Faktörlü
Doğrulama
(Güvenlik)
Üretkenlik
Uygulamaları
(Teams)
İş Uygulamalarına
Erişim
(Microsoft VDI)
Cihaz Yönetimi
(Güvenlik)
Toplantılar ve
Birlikte Çalışma
(Teams)
Kimlik ve Erişim
Yönetimi
(Güvenlik)
Güvenli Mimari
Servis Yönetimi
Kültür ve Değişiklik Yönetimi
Uzaktan çalışmanın artmasıyla birlikte, kurumların dikkat etmesi gereken birçok nokta var,
bunlardan en önemlisi ise, verimliliği korurken güvenliği de aynı anda sağlamak.
Uzaktan Güvenli Çalışma
için Destek Modeli
Sayfa | 10 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzaktan Çalışma Geçiş
Hazırlığı
Uzaktan Çalışma
Teknoloji Hızlı Kurulum
ve Uyarlama
Uzaktan Çalışma
Teknoloji ve Siber Risk
Yönetimi
Uzaktan Çalışma
Teknoloji ve Süreç
Yaygınlaştırma
• Uzak çalışma ihtiyaçlarının
analizi, hedef ve yönteminin
belirlenmesine destek
• Önceliklendirme ve pilot
uygulama (faaliyet, süreç,
organizasyon, bölge, vb.) seçimi
• Uzak çalışma senaryolarının
hazırlanması ve mutabakatı
• Microsoft uzak çalışma
teknolojileri ve ihtiyaç
eşleştirmesi
• Uzaktan çalışma ön teknoloji ve
siber risk analizi
• MS Teams ve/veya MS Virtual
Desktop Infrastructure için hızlı
kurulum ve uyarlama
• Devreye alma ve adaptasyon
desteği
• Son kullanıcı, Yönetici (Admin)
eğitimleri
• Uzak çalışma teknolojilerinin
devreye alınması öncesi/sonrası
güvelik analizleri
• Güvenli uzak çalışma mimarisi
• Sızma ve zafiyet testi
• Konfigürasyon güvenliği
• Yük/performans testleri
• İlave idari ve teknik kontrollerin
devreye alınması
• Teknoloji, siber güvenlik ve veri
güvenliği mevzuatları uyarınca
uyum aksiyonları
• Uzak çalışma yöntemine geçiş
sonrası ilave teknoloji
ihtiyaçlarının belirlenmesi ve yol
haritasının belirlenmesi
• Yeni teknoloji mimarisi için geçiş
desteği
• İlave MS çözümlerinin kurulumu
ve uyarlanması
• Düzenli teknoloji ve risk
analizleri
Uzaktan Güvenli Çalışma için Destek ModeliGenel görünüm
Sayfa | 11 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzaktan Çalışma Geçiş
Hazırlığı
Uzaktan Çalışma
Teknoloji Hızlı Kurulum
ve Uyarlama
Uzaktan Çalışma
Teknoloji ve Siber Risk
Yönetimi
Uzaktan Çalışma
Teknoloji ve Süreç
Yaygınlaştırma
• Uzak çalışma ihtiyaçlarının analizi, hedef ve yönteminin
belirlenmesine destek verilmesi
• Önceliklendirme ve pilot uygulama (faaliyet, süreç, organizasyon,
bölge, vb.) seçimi
• Uzak çalışma senaryolarının hazırlanması ve mutabakatı (ör: MS
Teams kullanımı için Chat, Collaboration, Voice/Video, Toplantılar
vb.)
• Microsoft uzak çalışma teknolojileri ve ihtiyaç eşleştirmesi
• Uzaktan çalışma ön teknoloji ve siber risk analizi
Uzaktan Güvenli Çalışma için Destek ModeliDetay çalışma aşamaları (1/4) – Uzaktan Çalışma Geçiş Hazırlığı
Çalışma adımları
1
Hafta
• Uzak Çalışma Strateji ve Planı
• Uzak Çalışma İhtiyaçları ve Microsoft Çözümleri
Eşleşmesi
• Uzak Çalışma Ön Analiz Raporu (Teknoloji ve Siber
Güvenlik)
Çıktılar
Sayfa | 12 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzaktan Güvenli Çalışma için Destek ModeliDetay çalışma aşamaları (2/4) – MS Teams Kurulum ve Uyarlama
Uzaktan Çalışma Geçiş
Hazırlığı
Uzaktan Çalışma
Teknoloji Hızlı Kurulum
ve Uyarlama
Uzaktan Çalışma
Teknoloji ve Siber Risk
Yönetimi
Uzaktan Çalışma
Teknoloji ve Süreç
Yaygınlaştırma
Teams kullanım
amacıHızlı Teams
konfigürasyonuİletişim ve
EğitimPilot çalışma Kullanıcılara
kurulumOptimizasyon
• Sohbet
• İş birliği
• Ses / Video
• Toplantılar
• Ön tanımlı
konfigürasyon setleri
değerlendirmesi
• Hızlı kurulum etki
analizi
• İletişim ve eğitim
planlarının gözden
geçirilmesi ve kuruma
uyarlanması
• Pilot kullanıcıların
tanımlanması
• Teams kullanımı pilot
ve test çalışmaları –
iletişim, konfigürasyon,
eğitim vb.
• Son uyarlama ve
güncellemeler
• Teams’in kullanıcı
cihazlarına kurulumu
• Kullanıcıların
desteklenmesi için
iletişim ve eğitimlerin
sağlanması
• Sık Sorulan Sorular için
Yardım Masası
seçeneklerinin
oluşturulması
• Teams uyarınca politika
ve yönetişim
güncellemeleri
• Ek güvenlik ihtiyaçlarının
tespiti
• İş sürekliliği, yedekleme
ve kurtarma planları
• Kullanım izleme ve
optimizasyon fırsatlarının
tespiti
1
Hafta
Sayfa | 13 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzaktan Güvenli Çalışma için Destek ModeliDetay çalışma aşamaları (2/4) – MS VDI Kurulum ve Uyarlama
Uzaktan Çalışma Geçiş
Hazırlığı
Uzaktan Çalışma
Teknoloji Hızlı Kurulum
ve Uyarlama
Uzaktan Çalışma
Teknoloji ve Siber Risk
Yönetimi
Uzaktan Çalışma
Teknoloji ve Süreç
Yaygınlaştırma
Temel özellikler:
Her cihazdan erişilebilir
çoklu oturum sanal
Windows 10 masaüstü
deneyiminin sağlanması
Çalışanların sanal
ortamlarda üretkenliğinin
artırılması amacıyla çoklu-
oturum desteğine sahip
Office 365 ProPlus desteği
Uzak Masaüstü Servislerinin
(Remote Desktop Services-
RDS) Azure üzerinde kolay
yönetim ve kurulum
fonksiyonlarıyla
desteklenmesi
Legacy masaüstü
uygulamalarının Azure
Portal içinde kolay
yönetilebilecek şekilde
taşınması
Çoklu-oturum sanal
Windows 10
masaüstü deneyimi
Office 365
ProPlus için
optimizasyon
Windows
Server uzak masaüstü ve
uygulamalarının Azure
geçişi
Esnek kurulum
ve ölçeklendirme
1
Hafta
Sayfa | 14 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzaktan Çalışma Geçiş
Hazırlığı
Uzaktan Çalışma
Teknoloji Hızlı Kurulum
ve Uyarlama
Uzaktan Çalışma
Teknoloji ve Siber Risk
Yönetimi
Uzaktan Çalışma
Teknoloji ve Süreç
Yaygınlaştırma
Uzaktan Güvenli Çalışma için Destek ModeliDetay çalışma aşamaları (3/4) – Teknoloji ve Siber Risk Yönetimi
• Kurum için uzak çalışma (iletişim, haberleşme, doküman yönetimi,
vb.) çözümlere ilişkin prosedür, mimari, altyapı, uygulama ve veri
güvenliği standartlarının belirlenmesi
• Microsoft Kimlik ve Güvenlik Yönetim çözümlerinin entegrasyonu
(ör: Azure AD – Identity Integration, Conditional Access and MFA
Authentication)
• Çözümlerin kapasite analizleri, yük/performans testleri
• Sızma testleri ve zafiyet analizleri
• Bilgi sistemleri mevzuatlarına uyum desteği (BDDK, SPK, KVKK)
• Uzak çalışma güvenliği bilgilendirme ve farkındalık eğitimleri
Çalışma adımları
1-2
Hafta
• Güvenli Uzak Çalışma Standartları ve Prosedürleri
• Güvenlik testleri sonuçları
• Yük/performans testi sonuçları
• Uzak Çalışma Teknoloji ve Siber Riskler Bilgilendirme
Eğitim Materyalleri
• Kurum personeli ile risk azaltıcı faaliyetler, iyileştirme
aksiyonlarının devreye alımı
• Mevzuat uyum aksiyonları
Çıktılar
Sayfa | 15 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzaktan Güvenli Çalışma için Destek ModeliDetay çalışma aşamaları (3/4) – Microsoft Güvenlik Çözümleri
UygulamaTasarlaKeşfet
Azure AD - Identity Integration
Azure AD - Conditional Access and Multi Factor Authentication
Azure AD - Identity management
Azure AD - Application Integration
Office 365 ATP
Windows Defender ATP
• Microsoft’un güvenlik çözümleri
ailesi uzak çalışma ortamlarının
desteklenmesi amacıyla devreye
alınabilir
• Bunlardan özellikle Kimlik ve
Erişim Yönetimi ile ilgili olan
Azure AD – Identity Integration ve
Azure AD - Conditional Access
and Multi Factor Authentication
çözümleri öncelikli olarak bu
paket içerisinde önerilmektedir.
1-2
Hafta
Sayfa | 16 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
Uzaktan Güvenli Çalışma için Destek ModeliDetay çalışma aşamaları (4/4) – Yaygınlaştırma ve modernizasyon
• Uzak çalışma yöntemine geçiş sonrası ilave teknoloji ihtiyaçlarının ve yol haritasının belirlenmesi
• Yeni teknoloji mimarisi için geçiş desteği
• İlave MS çözümlerinin kurulumu ve uyarlanması
• Workplace Analytics
• Microsoft çözümleri adaptasyon ve yaygınlaştırma desteği (kültür, süreçler, politikalar, eğitimler vb.)
• Güvenlik çözümleri (Mobile Device Management, Microsoft Cloud App Security)
• Düzenli teknoloji ve risk analizleri
• Uzak çalışma ortamları için kalıcı modernizasyon ve yönetim desteği
Çalışma adımları
Uzaktan Çalışma Geçiş
Hazırlığı
Uzaktan Çalışma
Teknoloji Hızlı Kurulum
ve Uyarlama
Uzaktan Çalışma
Teknoloji ve Siber Risk
Yönetimi
Uzaktan Çalışma
Teknoloji ve Süreç
Yaygınlaştırma
Sayfa | 17 EY Türkiye & Microsoft – Güvenli Uzaktan Çalışma Destek Paketi
İletişim Bilgileri
Ümit Yalçın Şen
EY Türkiye Şirket Ortağı
Siber Güvenlik Hizmetleri Lideri
Esin Yılmaz
EY Türkiye
Teknoloji İş Ortaklıkları Lideri
Gözde Koç
Microsoft Türkiye
Kurumsal Hizmetler Yöneticisi ve İş Ortakları Müdürü