Bu yazımızda şirketlerin bir yandan güvenliklerini sağlarken diğer yandan çalışanların rahatlığını nasıl sağlayabileceğini anlatıyoruz.
Uygulamaya dayalı bir rahatlık çağında yaşıyoruz. Ancak kolay bir yaşam arzumuz bazen güvenliğin arka planda kalmasına neden olabiliyor. Özellikle Bilişim Teknolojileri ile ilgili konularda güvenlik ve kolaylık arasında uzun süredir devam eden bir çatışma yaşanıyor. Örneğin, her hesap için basit bir şifre kullanmak uygun olsa da, bu açıkça büyük bir güvenlik riski oluşturabiliyor. Bir hesap için şifreniz bir şekilde kötü niyetli kişilerin eline geçerse bu durum diğerlerinin hepsine zarar verebilir.
Şirketler çalışanların rahatlığını ve güvenliğini nasıl dengeleyebilir?
Bu elbette profesyonel bir bağlamda daha da önemlidir: Güvenlik konusunda rahatlık seçen bir çalışan hayati şirket bilgilerinden ödün verebilir. Çalışanların bir şirketin güvenlik zincirindeki en zayıf halka olabileceği gerçeği endişe verici bir durumdur.
Bir bilgi güvenliği şirketi olan Shred-it’in hazırladığı rapora göre, çalışanların ihmali veri ihlallerinin ana nedeni. İş dünyasının liderlerinin yüzde kırk yedisi bunun böyle olduğunu düşünüyor ve bir cihazı veya belgeyi kaybetme gibi örnekler veriyorlar.
Bunlar inanılmaz derecede temel hatalar olabilir. Örneğin, çalışanlarının yüzde 25’i, bilgisayarlarını açık ve savunmasız bıraktıklarını söylüyor.
Uzaktan çalışma
İşgücünün gittikçe ofis dışına çıkıyor olması beraberinde evden çalışma ihtiyacını da doğuruyor. Çalışanlar için esnek çalışma seçeneklerini uygulamak giderek daha önemli hale geliyor. 2018 yılında yapılan bir ankete göre, çalışanların yüzde 70’inin en az haftada bir kez uzaktan çalıştığı ortaya çıktı. Bununla birlikte, ofis dışında çalışan daha fazla kişinin olması güvenlik risklerini de ortaya çıkarıyor.
Siber güvenlik protokolleri, uzaktan çalışanların ortaya çıkardığı yeni zorluklara ayak uydurmadı. Birçok işletme, uzak çalışanlar için çok büyük güvenlik riski oluşturacak kadar yetersiz veya hiçbir politikaya sahip değil. Önemli alanlardan biri de şifrelerdir. Çalışanlar, şirket ağlarına uzaktan erişmek ve bu şifrelerin kaybolması halinde veya çalınmaları durumunda kendi cihazları için güçlü referanslara sahip olmalıdır. İki faktörlü kimlik doğrulamanın kullanılması güvenliği artırır ve uzun, karmaşık şifreleri hatırlamak için bir şifre yöneticisi kullanılması önerilir.
Güvenliği ve rahatlığı dengelemek
Tüm şirketler, güvenlik konusunda çalışanlar için bazı küçük önlemler alabilirler. Bunlar, masalarında belge ve notları uzak tutmak ve bunları kilitli dosya dolaplarında saklamak kadar basit olabilir. En azından, çalışanlara şifre güvenliği konusunda net bir rehberlik sağlanmalıdır. Hızlı hareket eden şirketler, hedeflere olabildiğince çabuk ulaşmak yerine, en iyi bilgi yönetimi uygulamalarını hayata geçirme alışkanlığına sahip olmalıdırlar.
Çalışanlar, e-posta phishing ve sosyal mühendislik girişimleri gibi en yaygın ve açık saldırılara karşı bilgilendirilmelidir. Sonuçta, güvenlik kaygıları her zaman kolaylık arzusundan vazgeçmelidir ve bunu etkili bir şekilde işgücüne adapte etmeyen şirketlerdeki veri güvenliği saatli bir bomba üzerinde duruyor.
Comments