Yakın zamanda yapılan bir Kaspersky araştırması, Türkiye’de çalışanların %47’sinin uzaktan çalışırken kendilerini izole hissetmediğini, uzaktan çalışanların %30’unun meslektaşlarıyla bu şekilde daha iyi iletişim kurmayı başardığını gösterdi. Kurumsal olmayan iletişim hizmetlerinin kapsamlı kullanımı daha iyi bağlantılar sağlasa da izlenmeyen BT kaynaklarından kaynaklanan risk düzeyini artırıyor.
2020 boyunca insanlar ve kurumlar birçok değişimden geçti. Dünya genelindeki salgın ve ardından gelen karantina kısıtlamaları, insanların özel ve çalışma hayatlarının iletişim yönünü ciddi şekilde etkiledi. Yeni koşullar, farklı zorluklar ve sosyal izolasyonla birlikte iş arkadaşlarıyla iletişim eksikliği yarattı. Bunlar, uzaktan çalışanların en çok dile getirdiği endişeler arasındaydı.
Kaspersky, işletmelerin ve insanların yeni gerçekliğe nasıl uyum sağlamayı başardıklarını ve yeni çalışma biçimlerinin uzun vadede çalışan refahıyla nasıl ilişkili olduğunu öğrenmek için 31 ülkeden 4.303 BT çalışanıyla anket yaptı. Türkiye’de çalışanların %53’ü dijital iletişim çağına başarılı bir şekilde geçiş yapmış olsa da önemli sayıda katılımcı uzaktan yaşam tarzını benimseyememiş ve evde çalışırken hala kendini izole edilmiş hissediyor. Yalnızlığın çalışanların tükenmişliğine katkıda bulunduğu gerçeği göz önüne alındığında, tükenme ve kaygı gibi diğer faktörlerden daha az olmamak üzere, bu istatistik işletme yöneticileri açısından bir endişe konusu olmalıdır.
Çalışanların yarısından fazlasının bildirdiği meslektaşlarıyla kurulan daha iyi bağlantıların nedeni, kurumsal olmayan iletişim hizmetlerinin yaygın kullanımı olabilir. Global araştırmaya göre kurumsal olmayan e-posta hizmetleri aracılığıyla iş amaçlı iletişim %67’den %69’a, kurumsal olmayan mesajlaşma kullanımı %61’den %64’e, kurumsal olmayan kaynak planlama yazılımı %42’den %45’e, web konferans platformları %83’ten %86’ya ve sosyal ağlar %67’den %70’e yükseldi.
Sorun şu ki, iş arkadaşları arasında kurumsal olmayan yollarla daha az resmi etkileşim sadece iletişimi kolaylaştırmak ve bağlı olma hissi vermekle kalmıyor, aynı zamanda şirketin siber riskini de artırıyor. “Gölge BT” olarak bilinen bu hizmetler, kurumsal BT departmanları tarafından dağıtılmadığı ve kontrol edilmediği için potansiyel açıdan tehlikeli olabilir.
Kaspersky Bilgi Güvenliği Başkanı Andrey Evdokimov, şunları söylüyor: “İnsanlar genellikle iyi niyetle ek araçları kullanır. Çalışanların işlerini ve iletişimlerini daha uygun hale getirmeye çalışmasında yanlış olan bir şey yok. Tabii ki kurumsal olmayan hizmetler veya uygulamalar mutlaka kötü niyetli olmak zorunda değil. Gölge BT çözümleri, güvenlik veya BT uzmanlarının şirketin dijital altyapısının tam resmini elde etmesine izin vermez. Bu durum risklerin artmasına neden oluyor, çünkü siber savunucular tehdit modelleri, veri akış şemaları ve planlama geliştirirken onaylanmamış araçları dikkate almıyorlar. BT departmanları ayrıca gölge hizmetlere erişimi kontrol edemiyor ve çalışanlar, bir iş sohbetine yetkisiz yeni üyeler ekleyerek veya eski iş arkadaşlarını bu sohbetten silmeyerek değerli kurumsal bilgileri tehlikeye atabiliyor. Diğer endişe verici yönler arasında yama uygulanmamış uygulamaların dikkatsiz kullanımı veya veri sızıntısına yol açan yanlış gizlilik ayarları yer alıyor. Ayrıca güvenilmez hizmetler aracılığıyla kişisel bilgilerin ele alınması, yasal gereklilik ihlallerine bağlı olarak para cezalarına neden oluyor.”
Kaspersky, işletmelerin çalışanlarının güvenli iletişim fırsatları sağlamasına yardımcı olmak için aşağıdaki önerileri paylaşıyor:
- Harici hizmetlerin ve kaynakların kullanımına ilişkin açık yönergeler sağlayın. Çalışanlar hangi araçları kullanmaları veya kullanmamaları gerektiğini ve nedenlerini bilmelidir. İş için yeni yazılım kullanmak istiyorlarsa, BT ve diğer sorumlu rollerle açık bir onay prosedürü olmalıdır.
- Çalışanları, kullandıkları tüm dijital hizmetler için güçlü parolalara sahip olmaya teşvik edin.
- E-posta kutuları, paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere kurumsal varlıklar için bir erişim politikası oluşturun. Bu politikaları güncel tutun ve çalışanın şirketten ayrılması durumunda erişimi kaldırın. Bulut hizmetlerinde çalışan etkinliğinin yönetilmesine ve izlenmesine yardımcı olan ve güvenlik ilkelerini zorunlu kılan bulut erişim güvenliği aracısı yazılımını kullanın.
- Çalışanlarınız için temel güvenlik bilinci eğitimi sağlayın. Çevrimiçi yoldan sağlanabilecek bu eğitim hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve web’de gezinme gibi kimlik avına karşı koruma sağlayanlar da dahil olmak üzere temel uygulamaları kapsamalıdır. Kaspersky Automated Security Awareness Platform, bu tür eğitimi kolay ve etkili bir şekilde sağlar.
- Bulut hizmetleri üzerinde görünürlük sağlayan ve çalışanların kurumsal cihazlardan erişebildiği özel araçlar bulunmaktadır. Bu yetenek, EDR ve özel veri güvenliği işlevleriyle güçlü bir uç nokta koruması da sağlayan Kaspersky Endpoint Security Cloud‘da mevcuttur.