Mevcut ve eski çalışanlarının
hareketlerini kısıtlamayan şirketler veri kaybı riskiyle karşı karşıya. kaspersky tarafından yapılan “İş yerlerindeki dijital dağınıklığı düzeltmek” başlıklı araştırmada, Türkiye’de çalışanların
yaklaşık üçte birinin (%30) bir önceki iş yerinin dosya ve belgelerine
erişebildiği ortaya çıktı. Bu durum şirketlerin veri bütünlüğünü ve
çalışmalarını tehlikeye atıyor. Eski çalışanlar bu veriyi yeni iş yerlerinde
kendi amaçları için kullanabiliyor, yanlışlıkla silebiliyor veya verilere hasar
verebiliyorlar. Sonuç olarak, daha faydalı işler için harcanabilecek olan zaman
ve çaba veri kurtarmaya ayrılmak zorunda kalıyor.
Günümüzde tüm şirketler
ortak çalışma uygulamaları, çevrim içi belgeler ve dosya paylaşım hizmetleri
kullanmaları sonucunda ortaya çıkan dijital dosya kalabalığı içinde boğuluyor.
Hangi verinin nerede saklandığını, kimlerin nelere, nasıl ve ne zaman
eriştiğini takip etmek çok zor. Ancak bu “dijital dağınıklık” yalnızca bir
organizasyon sorunu olmanın ötesinde etkilere sahip. Çevrim içi verilerin
kontrolünü kaybetmek şirketler için dezavantaj ve hatta tehdit haline
gelebiliyor.
İşle ilgili dosyalara
izinsiz erişim riski bazen hiç beklenmedik bir yerden gelebiliyor. Şirkette
artık çalışmayan fakat kurumsal e-posta servisinden, mesajlaşma uygulamasından
veya Google belgelerinden çıkarılmayan çalışanlar da risk oluşturabiliyor. Fikri
mülkiyet, ticari sırlar ve gizli veya korunan veriler gibi açığa çıktığında
siber suçlular veya rakipler tarafından kullanılabilecek dosyalar söz konusu
olduğunda durum daha da ciddi bir hal alıyor. Kaspersky’nin düzenlediği ankete
Türkiye’den katılanların %83’ü çeşitli hassas veriler içeren belgelerle
çalıştığını söylüyor.
Araştırma ayrıca, dijital
veri karmaşası nedeniyle çalışanların aradıkları belgeyi veya veriyi bulmasının
zaman aldığını ortaya koyuyor. Türkiye’deki ofis çalışanlarının %60’ı iş yerinde
bir belge veya dosya bulmanın zor olduğunu dile getiriyor. %52 oranında bir
kesim ise aynı cihazı hem iş hem de kendi kişisel ihtiyaçları için kullanıyor.
Bu da bilgilerin farklı cihazlarda kopyalanması veya eskimesi nedeniyle
karışıklığa ve işlerde hatalara yol açabiliyor. Dışarıdan kişiler ve hatta
rakipler de dijital dağınıklıktan yararlanıp veri sızdırabilme imkanına sahip.
Bunun sonucunda gizlilik sözleşmelerinin veya veri koruma yasalarının ihlali
gibi nedenlerle ceza alma veya müşterilerin açtığı davalarla karşı karşıya
kalma riski doğuyor.
Türkiye’de çalışanların
yaklaşık üçte biri (%31) iş yerindeki cihazlarda kullandıkları kullanıcı adı ve
parolalarını iş arkadaşlarıyla paylaştığını kabul ediyor. Bu da iş dosyalarına
doğru erişim konusunda yaşanan sorunların ne ölçekte olduğunu gösteriyor. Açık
alanlar ve ortak çalışma yöntemlerinin kullanıldığı modern ofis kültüründe
insanlar, iş arkadaşlarıyla aralarındaki sınırları kaldırıp kalemden masaya,
fikirlerden işlere ve hatta cihazlara kadar her şeyi paylaşmaya daha yatkın
hale geliyor. Yetersiz parola alışkanlıkları ve hassas kurumsal veriler için
denetimsiz bir ortam oluşması doğrudan bir veri sızıntısına yol açmayacak
şekilde zararsız görülebilir. Ancak riskler konusunda çalışanların daha iyi eğitilmesi
gereklidir.
Kaspersky
B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Dağınık halde duran dijital
dosyalar ve verilere kontrolsüz erişim zaman zaman sızıntılara ve siber
vakalara yol açabiliyor. Çoğu durumda ofisteki çalışmalar aksıyor, kaybolan dosyaların
kurtarılması için zaman ve enerji kaybı yaşanıyor. Başta küçük ve sürekli
gelişen, rekabetçi ve verimli olmak için uğraşan şirketler olmak üzere tüm
şirketler için bu hiç istenmeyen bir durum. Dağınıklıkla mücadele, erişim
haklarının dikkatli yönetimi ve siber güvenlik çözümlerinin kullanılması
yalnızca siber tehditlere karşı birer önlem olarak görülmemeli. Bunları
yaparak, tüm dosyaların doğru yerde olduğu, çalışanların ihtiyaç duyduğu veriye
kolayca erişip hedeflerine ulaşmaya zaman ayırabildiği verimli bir çalışma
ortamı elde edilebilir.” dedi.
Dijital dağınıklık
nedeniyle veri güvenliğinizin riske girmesini istemiyorsanız şu adımlar size
yardımcı olacaktır:
- E-posta kutuları, paylaşılan klasörler, çevrim içi belgeler gibi kurumsal varlıklar için bir erişim politikası belirleyin. Bir çalışan ayrıldığında tüm erişim hakları anında iptal edilmeli.
- Şirketin siber güvenlik kurallarını çalışanlara düzenli aralıklarla hatırlatın ve onlardan neleri alışkanlık haline getirmeleri beklendiğini anlamalarını sağlayın.
- Cihazlarda saklanan kurumsal verileri şifreleyerek koruma altına alın. Verilerin güvenli ve kötü bir olay yaşandığında kurtarılabilir olması için yedekleme yapmayı ihmal etmeyin.
- Çalışanların parolalarda kişisel bilgi kullanmamak veya parolaları şirket dışından kişilerle paylaşmamak gibi iyi parola alışkanlıkları edinmelerini sağlayın. Güvenlik ürünlerindeki parola yöneticisi özelliği ile parolaları ve gizli verilerinizi koruyabilirsiniz.
- Bulut hizmetlerinden yararlanıyorsanız şirketinizin büyüklüğüne uygun bir siber güvenlik çözümü tercih edebilirsiniz: Küçük ve orta boy şirketler için Kaspersky Endpoint Security Cloud ve 25’ten az kişi çalıştıran şirketler için Kaspersky Small Office Security.Bu ürünler çalışanların kullandığı tüm cihazlar için sade yönetim işlevleri ve kanıtlanmış güvenlik özelliklerini bir arada sunuyor.