Uç nokta güvenliği şirketi Code42 tarafından yapılan bir araştırma IT karar alıcılarının kuruluşları bünyesinde çalışan kişilerin güvenini kaybetmeye yakın olduğunu ortaya çıkardı.
Ankete katılan 1500 bilgi işlem çalışanının %67’si şirketlerinin net bir Kendi Cihazını Getir politikası olmadığını ifade etti. IT karar alıcılarının %65’i ise tam tersini düşünüyor. Peki gerçekte durum nedir?
Kurumsal verilerin %42’sinin uç noktalarda, geleneksel güvenlik ortamlarının dışında tutulduğu ve bilgi işlem çalışanlarının dörtte birinin IT ekiplerine/işverenlerine güvenmediği düşünülürse, bu durum giderek siber suçluların yararına olacak gibi görünüyor.
Bu konuda sık sorulan sorular ve bu sorulara verilen yanıtlar ise şöyle:
IT karar alıcılarıyla bilgi işlem çalışanları neden Kendi Cihazını Getir politikalarına böyle farklı şekillerde yaklaşıyor ve aralarındaki boşluğu kapatmak için ne yapılabilir?
Bu genellikle iletişim eksikliği yüzünden yaşanıyor. Ne yazık ki birçok IT departmanı bir silo içinde çalışıyor ve çalıştıkları kuruluşların geri kalanı bu çalışanların işlevlerinin yalnızca teknoloji hizmeti sunucuları olarak makinelerin çalışmasını devam ettirmek olduğunu zannediyor. Uyguladıkları politikaların ve sundukları korumanın ticari değeri ne kadar büyük olsa da, IT çalışanları bu değeri kuruluşun geri kalanına anlatmakta büyük zorluk çekiyor.
IT ekipleri kurumsal veri güvenliği anlamında farkındalık yaratmak ve politikaları güçlendirmek için bir dizi yöneticiye baskı yapmak zorunda. Bunu yaparlarsa kendilerini uzaktan teknik müdahalelerde bulunabilen bir teknoloji ortağı olarak konumlandırabilirler. Bir engel olarak görülmek yerine işbirlikçi bir ortak olarak algılanmaya başlayabilirler.
IT ekiplerimize karşı nasıl güven oluşturabiliriz?
Bu işin sırrı IT ve iş departmanları arasında daha fazla iletişim olmasını sağlamaktır. IT’nin veriyi korumak için neyi neden yaptığını daha iyi algılanırsa, yöneticiler ve son kullanıcılar veriyle ilgili güvenlik önlemlerini daha kolay benimseyecektir. Veri güvenliği kuruluyla önde gelen kişiler arasında stratejiler ve risk azaltma konularıyla örtüşen bir uyumluluk olmalı. Bu aynı zamanda hem yetkisiz “gölge IT” işlemlerini ortadan kaldıracak hem de yöneticilerden destek bulacaktır.
Kişisel verilerimiz konusunda herkese güvenmeli miyiz? Mutlaka güvenmemiz gerekiyorsa, şirketin verimli bir şekilde çalışması için gerekli olan kişisel veri miktarını nasıl en aza indirebiliriz?
Tüm kuruluşların birtakım verilere ihtiyacı vardır. Kişisel veriler ise yalnızca “mutlaka” gerekiyorsa paylaşılmalıdır. Bununla birlikte, kuruluşların görevi de veriye nasıl ve ne zaman erişildiğini takip etmektir. Modern kuruluşlarda son kullanıcılara şirket binalarının dışındayken veriyi koruyacak uygun teknolojinin Kendi Cihazını Getir yaklaşımı içerisinde mutlaka temin edilmesi gerekir. En iyi son kullanıcı koruma çözümleri veriyi tek bir merkezde toplar, bu da güvenlik ekiplerinin veriyi sürekli takip ve kontrol edebilmesini, aynı zamanda veri hırsızlıklarını ve diğer güvenlik ihlallerini anında tespit edebilmesini, gerekli müdahalelerde bulunabilmesini ve sorunları giderebilmesini sağlar.
Bu çözümler yedeklenecek son kullanıcı verisinin miktarına ve tipine göre değişiklik gösterebilir. Bazı kuruluşların ellerinde daha fazla veri bulundurması gerekebilir.
Verilerimizi uç nokta cihazlarda tutmayacaksak nerede tutmalıyız?
Veriye uç noktadan da ulaşılamayacağını söylemek artık gerçekçi bir yaklaşım değildir. Çalışanlar artık bu şekilde çalışmaktadır ve bunun aksi de artık düşünülemez. Verimli olabilmek için son kullanıcıların hareket halindeyken veya uzaktan çalışırken hem kurumsal hem de kişisel verilere ulaşabilmesi gerekmekte. Eğer IT çalışanlara doğru araçları sunmazsa, çalışanlar bir yolunu bulup IT’nin veri güvenliği önlemlerini mutlaka aşar. Veri uç noktada saklanabilir ve saklanmalıdır, ama mutlaka güvenli ve yedeklenmiş olarak. Bu sayede şirketler çalışanları nerede veya nasıl çalışıyor olursa olsun verilerinin kontrolünü ve görünürlüğünü elinde bulundurur.
Veri güvenliği çalışanlarının rolünü bir şirketi ayakta tutan kilit bileşenler olarak daha fazla saygı görecekleri bir şekilde nasıl arttırabiliriz?
Bugüne kadar yaşanmış büyük veri hırsızlıkları ve giderek artan fidye yazılım korkusu yüzünden veri güvenliği çalışanlarının rolleri daha fazla önem kazanmaya başladı ve bu çalışanlar son zamanlarda yönetim kurullarında yer alır oldu. Yönetim kurulları artık kurumlarındaki veri güvenliğinin önemini ve çalışmalarının sorunsuz ve güvenli bir şekilde devam edebilmesi için güvenlik çalışanları ve yöneticilerinin rolünü kavramış durumda.