Günümüzde artık şirket çalışanları işlerini daha verimli bir şekilde tamamlayabilmek için sık sık bulut servislerini ve uygulamalarını tercih ediyorlar. Ancak bu da bazı durumlar önemli bilgilerin riskli servislerde yer alması anlamına geliyor. Bu riski minimize etmek IT ekibinin göreviyken, bir yandan da işi yavaşlatmadan, çalışanların hızını kesmeden bunu yapmak durumunda kalıyorlar.
Ancak çalışanların kullandığı bir çok bulut servis işlerinin çok verimli halletmelerine yardımcı oluyorken, bir yandan da bu kolaylıkla birlikte daha az kısıt ve daha çok risk içeren servislere yönelebiliyorlar. İşlerini hızlı bitirmeye yöneldiklerinde ise en son akıllarına gelen şey ise güvenlik oluyor.
Böyle bir dünyada ise IT ekiplerinin işi çok zor. Çünkü çok hızlı bir şekilde inovasyonu takip edip yeni iş modellerine destek olabilmeli, ve aynı zamanda da güvenliği riske etmeden şirket bilgilerini korumaları bekleniyor. Bulut servislerini sahiplenmeye devam ederken, bir yandan da doğru standartları korumak adına lider organizasyonlar şu adımları atıyorlar:
İçerik Tablosu
1. Dışarıda neler olduğunu keşfedin
Bulut servislerinin kullanımını kontrol edebilmek için IT ekipleri ağ trafiğini izlemeli ve hangi uygulamaların kullanıldığını öğrenmeli. Hangi uygulamaların kullanıldığını öğrendikten sonra da riski azaltabilmek için bu uygulamaları ve kullanımları inceleyerek güvenilirliği şüpheli olan uygulamaları kullanımlarını şirket içerisinde azaltmalı veya sınırlandırmalı.
2. Zarar vermeden önce riskli uygulamaları tespit edebilmeli
IT ekipleri hangi uygulamaların kullanıldığını ölçümledikten ve inceledikten sonra bunlar arasında riskli olanları da mutlaka ayırt edebilmeli. Bazıları sadece gözlem yapılması ve kullanımından kaçınılması gerekirken, diğerlerinin ise anında kesilmesi gerekebilir.
3. Kullanıcıları ve davranışlarını anlamalı
Bir çok çalışan işlerini hızlı ve verimli tamamlamak için izin verilmemiş bulut servislerini kullanıyor. Hatta bazıları şirket verilerini kendi cihazlarına da taşıyor ve gizli bilgilere özen göstermeden çoğaltabiliyor. Bu gibi durumları anlayabilmek için IT ekipleri çok daha detaylı analizler yapmalı, bu hareketlerin altında yatan motivasyonları incelemeli ve çalışanlarla daha çok zaman geçirerek bu kullanımları doğru yönlendirebilmeli.
4. Proaktif olmalı
IT ekipleri proaktif bir şekilde güvenlik tehditleriyle ilgili olarak çalışanları uyarabilmeli. Örneğin izinsiz bir bulut uygulaması kullanıldığıda e-posta ile bir uyarı mesajı gitmeli ve kullanılan servisin izinsiz, güvenlik riski olan ve şirket bilgilerini tehlikeye sokan bir servis olduğu, ve alternatifleri anlatılmalı.
Eğer aynı kişi ısrarla bu riskli servisi kullanmaya devam ediyorsa, erişimi yine benzer şekilde haber verilerek kesilmeli.
5. Çalışanlara kullanabilecekleri, güvenilir bulut uygulamaları sunulmalı
Ve elbette, çalışanların hayatını kolaylaştırmak için onlara güvenebilecekleri ve işlerini görebilecekleri uygulamalar da sunulmalı ve yol gösterilmeli.