Bu istatistik, “gölge BT” olarak bilinen kurumsal olmayan BT hizmetlerinin artan kullanmasıyla ilgilidir.
Yakın vakitte yapılan bir Kaspersky araştırması, Türkiye’de çalışanların 47’sinin uzaktan çalışırken kendilerini izole hissetmediğini, uzaktan çalışanların 30’unun meslektaşlarıyla bu türlü daha güzel irtibat kurmayı başardığını gösterdi. Kurumsal olmayan bağlantı hizmetlerinin kapsamlı kullanması daha güzel kontaklar sağlasa da izlenmeyen BT kaynaklarından kaynaklanan risk seviyesini artırıyor.
2020 boyunca beşerler ve kurumlar birfazlaca değişimden geçti. Dünya genelindeki salgın ve akabinde gelen karantina kısıtlamaları, insanların özel ve çalışma hayatlarının irtibat istikametini önemli biçimde etkiledi. Yeni şartlar, farklı zorluklar ve toplumsal izolasyonla birlikte iş arkadaşlarıyla bağlantı eksikliği yarattı. Bunlar, uzaktan çalışanların en çok lisana getirdiği tasalar içindeydı.
Kaspersky, işletmelerin ve insanların yeni gerçekliğe nasıl ahenk sağlamayı başardıklarını ve yeni çalışma biçimlerinin uzun vadede çalışan refahıyla nasıl bağlı olduğunu öğrenmek için 31 ülkeden 4.303 BT çalışanıyla anket yaptı. Türkiye’de çalışanların 53’ü dijital bağlantı çağına başarılı bir biçimde geçiş yapmış olsa da kıymetli sayıda iştirakçi uzaktan ömür üslubunu benimseyememiş ve meskende çalışırken hala kendini izole edilmiş hissediyor. Yalnızlığın çalışanların tükenmişliğine katkıda bulunduğu gerçeği göz önüne alındığında, tükenme ve korku üzere başka faktörlerden daha az olmamak üzere, bu istatistik işletme yöneticileri açısından bir kaygı konusu olmalıdır.
Çalışanların yarısından fazlasının bildirdiği meslektaşlarıyla kurulan daha yeterli ilişkilerin sebebi, kurumsal olmayan irtibat hizmetlerinin yaygın kullanması olabilir. Küresel araştırmaya nazaran kurumsal olmayan e-posta hizmetleri aracılığıyla iş hedefli bağlantı 67’den 69’a, kurumsal olmayan iletileşme kullanması 61’den 64’e, kurumsal olmayan kaynak planlama yazılımı 42’den 45’e, web konferans platformları 83’ten 86’ya ve toplumsal ağlar 67’den 70’e yükseldi.
Sorun şu ki, iş arkadaşları içinde kurumsal olmayan yollarla daha az resmi etkileşim yalnızca bağlantısı kolaylaştırmak ve bağlı olma hissi vermekle kalmıyor, hem de şirketin siber riskini de artırıyor. “Gölge BT” olarak bilinen bu hizmetler, kurumsal BT departmanları tarafınca dağıtılmadığı ve denetim edilmediği için potansiyel açıdan tehlikeli olabilir.
Kaspersky Bilgi Güvenliği Lideri Andrey Evdokimov, şunları söylüyor: “İnsanlar ekseriyetle uygun niyetle ek araçları kullanır. Çalışanların işlerini ve bağlantılarını daha uygun hale getirmeye çalışmasında yanlış olan bir şey yok. Olağan ki kurumsal olmayan hizmetler yahut uygulamalar kesinlikle makus niyetli olmak zorunda değil. Gölge BT tahlilleri, güvenlik yahut BT uzmanlarının şirketin dijital altyapısının tam fotoğrafını elde etmesine müsaade vermez. Bu durum risklerin artmasına niye oluyor, zira siber savunucular tehdit modelleri, bilgi akış şemaları ve planlama geliştirirken onaylanmamış araçları dikkate almıyorlar. BT departmanları ayrıyeten gölge hizmetlere erişimi denetim edemiyor ve çalışanlar, bir iş sohbetine yetkisiz yeni üyeler ekleyerek yahut eski iş arkadaşlarını bu sohbetten silmeyerek kıymetli kurumsal ayrıntıları tehlikeye atabiliyor. Öteki telaş verici istikametler içinde yama uygulanmamış uygulamaların dikkatsiz kullanması yahut bilgi sızıntısına yol açan yanlış saklılık ayarları yer alıyor. Ayrıyeten güvenilmez hizmetler aracılığıyla şahsi ayrıntıların ele alınması, yasal gereklilik ihlallerine bağlı olarak para cezalarına niye oluyor.”
Kaspersky, işletmelerin çalışanlarının inançlı bağlantı fırsatları sağlamasına yardımcı olmak için aşağıdaki teklifleri paylaşıyor:
Kaynak: (BHA) – Beyaz Haber Ajansı
Yakın vakitte yapılan bir Kaspersky araştırması, Türkiye’de çalışanların 47’sinin uzaktan çalışırken kendilerini izole hissetmediğini, uzaktan çalışanların 30’unun meslektaşlarıyla bu türlü daha güzel irtibat kurmayı başardığını gösterdi. Kurumsal olmayan bağlantı hizmetlerinin kapsamlı kullanması daha güzel kontaklar sağlasa da izlenmeyen BT kaynaklarından kaynaklanan risk seviyesini artırıyor.
2020 boyunca beşerler ve kurumlar birfazlaca değişimden geçti. Dünya genelindeki salgın ve akabinde gelen karantina kısıtlamaları, insanların özel ve çalışma hayatlarının irtibat istikametini önemli biçimde etkiledi. Yeni şartlar, farklı zorluklar ve toplumsal izolasyonla birlikte iş arkadaşlarıyla bağlantı eksikliği yarattı. Bunlar, uzaktan çalışanların en çok lisana getirdiği tasalar içindeydı.
Kaspersky, işletmelerin ve insanların yeni gerçekliğe nasıl ahenk sağlamayı başardıklarını ve yeni çalışma biçimlerinin uzun vadede çalışan refahıyla nasıl bağlı olduğunu öğrenmek için 31 ülkeden 4.303 BT çalışanıyla anket yaptı. Türkiye’de çalışanların 53’ü dijital bağlantı çağına başarılı bir biçimde geçiş yapmış olsa da kıymetli sayıda iştirakçi uzaktan ömür üslubunu benimseyememiş ve meskende çalışırken hala kendini izole edilmiş hissediyor. Yalnızlığın çalışanların tükenmişliğine katkıda bulunduğu gerçeği göz önüne alındığında, tükenme ve korku üzere başka faktörlerden daha az olmamak üzere, bu istatistik işletme yöneticileri açısından bir kaygı konusu olmalıdır.
Çalışanların yarısından fazlasının bildirdiği meslektaşlarıyla kurulan daha yeterli ilişkilerin sebebi, kurumsal olmayan irtibat hizmetlerinin yaygın kullanması olabilir. Küresel araştırmaya nazaran kurumsal olmayan e-posta hizmetleri aracılığıyla iş hedefli bağlantı 67’den 69’a, kurumsal olmayan iletileşme kullanması 61’den 64’e, kurumsal olmayan kaynak planlama yazılımı 42’den 45’e, web konferans platformları 83’ten 86’ya ve toplumsal ağlar 67’den 70’e yükseldi.
Sorun şu ki, iş arkadaşları içinde kurumsal olmayan yollarla daha az resmi etkileşim yalnızca bağlantısı kolaylaştırmak ve bağlı olma hissi vermekle kalmıyor, hem de şirketin siber riskini de artırıyor. “Gölge BT” olarak bilinen bu hizmetler, kurumsal BT departmanları tarafınca dağıtılmadığı ve denetim edilmediği için potansiyel açıdan tehlikeli olabilir.
Kaspersky Bilgi Güvenliği Lideri Andrey Evdokimov, şunları söylüyor: “İnsanlar ekseriyetle uygun niyetle ek araçları kullanır. Çalışanların işlerini ve bağlantılarını daha uygun hale getirmeye çalışmasında yanlış olan bir şey yok. Olağan ki kurumsal olmayan hizmetler yahut uygulamalar kesinlikle makus niyetli olmak zorunda değil. Gölge BT tahlilleri, güvenlik yahut BT uzmanlarının şirketin dijital altyapısının tam fotoğrafını elde etmesine müsaade vermez. Bu durum risklerin artmasına niye oluyor, zira siber savunucular tehdit modelleri, bilgi akış şemaları ve planlama geliştirirken onaylanmamış araçları dikkate almıyorlar. BT departmanları ayrıyeten gölge hizmetlere erişimi denetim edemiyor ve çalışanlar, bir iş sohbetine yetkisiz yeni üyeler ekleyerek yahut eski iş arkadaşlarını bu sohbetten silmeyerek kıymetli kurumsal ayrıntıları tehlikeye atabiliyor. Öteki telaş verici istikametler içinde yama uygulanmamış uygulamaların dikkatsiz kullanması yahut bilgi sızıntısına yol açan yanlış saklılık ayarları yer alıyor. Ayrıyeten güvenilmez hizmetler aracılığıyla şahsi ayrıntıların ele alınması, yasal gereklilik ihlallerine bağlı olarak para cezalarına niye oluyor.”
Kaspersky, işletmelerin çalışanlarının inançlı bağlantı fırsatları sağlamasına yardımcı olmak için aşağıdaki teklifleri paylaşıyor:
- Harici hizmetlerin ve kaynakların kullanmasına ait açık yönergeler sağlayın. Çalışanlar hangi araçları kullanmaları yahut kullanmamaları gerektiğini ve niçinlerini bilmelidir. İş için yeni yazılım kullanmak istiyorlarsa, BT ve öbür sorumlu rollerle açık bir onay prosedürü olmalıdır.
- Çalışanları, kullandıkları tüm dijital hizmetler için kuvvetli parolalara sahip olmaya teşvik edin.
- E-posta kutuları, paylaşılan klasörler ve çevrimiçi evraklar dahil olmak üzere kurumsal varlıklar için bir erişim siyaseti oluşturun. Bu siyasetleri aktüel tutun ve çalışanın şirketten ayrılması durumunda erişimi kaldırın. Bulut hizmetlerinde çalışan aktifliğinin yönetilmesine ve izlenmesine yardımcı olan ve güvenlik unsurlarını zarurî kılan bulut erişim güvenliği ortacısı yazılımını kullanın.
- Çalışanlarınız için temel güvenlik şuuru eğitimi sağlayın. Çevrimiçi yoldan sağlanabilecek bu eğitim hesap ve parola idaresi, e-posta güvenliği, uç nokta güvenliği ve web’de gezinme üzere kimlik avına karşı muhafaza sağlayanlar da dahil olmak üzere temel uygulamaları kapsamalıdır. Kaspersky Automated Security Awareness Platform, bu tıp eğitimi kolay ve tesirli bir biçimde sağlar.
Kaynak: (BHA) – Beyaz Haber Ajansı