Bilişim alanında önceki zamanlarda da uygulanan uzaktan destek ve uzaktan çalışma kavramları, 2019 yılında başlayan ve tüm dünyayı etkisi altına alan COVID-19 salgını ile hemen hemen tüm sektörler tarafından uygulanmaya başlamıştır. Ölçeği ne olursa olsun bütün girişimler dijital uygulamaları kullanmakta ya da kullanma planı yapmaktadır. Özellikle holding düzeyindeki firmalar, birçok iş sürecini karmaşık kurumsal kaynak planlama uygulamaları üzerinden yürütmektedir. Bu uygulamalar içinse genellikle dış kaynaklardan destek almakta ve bu destekler günümüzde sıklıkla uzaktan yapılmaktadır. Bu aşamada kurumlar güçlü bir erişim yönetim sistemine ihtiyaç duymaktadırlar. Bahsedilen sebeplerden ötürü çalışmamızda uzaktan bağlantı ve destek süreçlerinin sanal masaüstü alt yapısı kullanarak otomatik olarak yapılabileceği bir ayrıcalıklı erişim yönetim sistemi önerilmiştir. Tasarlanan sistem ile kullanıcılara, bağlantı sağlanacak sunucuda yapılacak olan iş için en az düzeyde ayrıcalık verilmesi hedeflenmektedir. Bir sunucuya yapılan bağlantıların geriye dönük takibinin rahatlıkla yapılabilmesi için, çalışma sonucu önerilmiş olan ayrıcalıklı erişim yönetim uygulamasına güçlü bir kayıt defteri sistemi (log) eklenmiştir. Eklenecek olan bu kayıt sistemi sayesinde önermiş olduğumuz sistem veri madenciliği ve iş zekâsı gibi analizlere de uyumlu olacaktır. Bahsedilen tüm özelliklerin yanı sıra önerilen sistemin ölçeklenebilir ve mikro-servis tabanlı olması, literatürde var olan yöntemlerden farklılık göstermesini sağlamaktadır.
The concepts of remote support and remote work, which were also applied in the field of informatics in previous times, have started to be applied by almost all sectors with the COVID-19 epidemic that started in 2019 and affected the whole world. Regardless of the scale, all enterprises use or plan to use digital applications. In particular, companies at the holding level carry out many business processes through complex enterprise resource planning applications. For these applications, they usually get support from external sources and these supports are often done remotely today. At this stage, institutions need a strong access management system. For the aforementioned reasons, a privileged access management system has been proposed in our study, where remote connection and support processes can be done automatically using the virtual desktop infrastructure. With the designed system, it is aimed to give the users minimal privileges for the work to be done on the server to which the connection will be provided. A powerful registry system (log) has been added to the privileged access management application, which was suggested as a result of the study, so that the connections made to a server can be easily tracked retrospectively. Thanks to this recording system to be added, the system we propose will be compatible with analyzes such as data mining and business intelligence. In addition to all the mentioned features, the proposed system is scalable and micro-service-based, making it different from the existing methods in the literature.
Primary Language | Turkish |
---|---|
Subjects | Information Security Management, Business Process Management, Dependable Systems, Data and Information Privacy |
Journal Section | Research Articles |
Authors | |
Early Pub Date | December 14, 2023 |
Publication Date | December 30, 2023 |
Submission Date | July 12, 2023 |
Acceptance Date | December 1, 2023 |
Published in Issue | Year 2023 |