Mevcut ve eski çalışanlarının hareketlerini kısıtlamayan şirketler veri kaybı riskiyle karşı karşıya. Kaspersky tarafından yapılan “İş yerlerindeki dijital dağınıklığı düzeltmek”başlıklı araştırmada, Türkiye’de çalışanların yaklaşık üçte birinin (%30) bir önceki iş yerinin dosya ve belgelerine erişebildiği ortaya çıktı.
Bu durum şirketlerin veri bütünlüğünü ve çalışmalarını tehlikeye atıyor. Eski çalışanlar bu veriyi yeni iş yerlerinde kendi amaçları için kullanabiliyor, yanlışlıkla silebiliyor veya verilere hasar verebiliyorlar. Sonuç olarak, daha faydalı işler için harcanabilecek olan zaman ve çaba veri kurtarmaya ayrılmak zorunda kalıyor.
Dijital Dağınıklık
Günümüzde tüm şirketler ortak çalışma uygulamaları, çevrim içi belgeler ve dosya paylaşım hizmetleri kullanmaları sonucunda ortaya çıkan dijital dosya kalabalığı içinde boğuluyor. Hangi verinin nerede saklandığını, kimlerin nelere, nasıl ve ne zaman eriştiğini takip etmek çok zor. Ancak bu “dijital dağınıklık” yalnızca bir organizasyon sorunu olmanın ötesinde etkilere sahip. Çevrim içi verilerin kontrolünü kaybetmek şirketler için dezavantaj ve hatta tehdit haline gelebiliyor.
İşle ilgili dosyalara izinsiz erişim riski bazen hiç beklenmedik bir yerden gelebiliyor. Şirkette artık çalışmayan fakat kurumsal e-posta servisinden, mesajlaşma uygulamasından veya Google belgelerinden çıkarılmayan çalışanlar da risk oluşturabiliyor. Fikri mülkiyet, ticari sırlar ve gizli veya korunan veriler gibi açığa çıktığında siber suçlular veya rakipler tarafından kullanılabilecek dosyalar söz konusu olduğunda durum daha da ciddi bir hal alıyor. Kaspersky’nin düzenlediği ankete Türkiye’den katılanların %83’ü çeşitli hassas veriler içeren belgelerle çalıştığını söylüyor.
Araştırma ayrıca, dijital veri karmaşası nedeniyle çalışanların aradıkları belgeyi veya veriyi bulmasının zaman aldığını ortaya koyuyor. Türkiye’deki ofis çalışanlarının %60’ı iş yerinde bir belge veya dosya bulmanın zor olduğunu dile getiriyor. %52 oranında bir kesim ise aynı cihazı hem iş hem de kendi kişisel ihtiyaçları için kullanıyor. Bu da bilgilerin farklı cihazlarda kopyalanması veya eskimesi nedeniyle karışıklığa ve işlerde hatalara yol açabiliyor. Dışarıdan kişiler ve hatta rakipler de dijital dağınıklıktan yararlanıp veri sızdırabilme imkanına sahip. Bunun sonucunda gizlilik sözleşmelerinin veya veri koruma yasalarının ihlali gibi nedenlerle ceza alma veya müşterilerin açtığı davalarla karşı karşıya kalma riski doğuyor.
Türkiye’de çalışanların yaklaşık üçte biri (%31) iş yerindeki cihazlarda kullandıkları kullanıcı adı ve parolalarını iş arkadaşlarıyla paylaştığını kabul ediyor. Bu da iş dosyalarına doğru erişim konusunda yaşanan sorunların ne ölçekte olduğunu gösteriyor. Açık alanlar ve ortak çalışma yöntemlerinin kullanıldığı modern ofis kültüründe insanlar, iş arkadaşlarıyla aralarındaki sınırları kaldırıp kalemden masaya, fikirlerden işlere ve hatta cihazlara kadar her şeyi paylaşmaya daha yatkın hale geliyor. Yetersiz parola alışkanlıkları ve hassas kurumsal veriler için denetimsiz bir ortam oluşması doğrudan bir veri sızıntısına yol açmayacak şekilde zararsız görülebilir. Ancak riskler konusunda çalışanların daha iyi eğitilmesi gereklidir.
Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan şunları söyledi :
“Dağınık halde duran dijital dosyalar ve verilere kontrolsüz erişim zaman zaman sızıntılara ve siber vakalara yol açabiliyor. Çoğu durumda ofisteki çalışmalar aksıyor, kaybolan dosyaların kurtarılması için zaman ve enerji kaybı yaşanıyor. Başta küçük ve sürekli gelişen, rekabetçi ve verimli olmak için uğraşan şirketler olmak üzere tüm şirketler için bu hiç istenmeyen bir durum. Dağınıklıkla mücadele, erişim haklarının dikkatli yönetimi ve siber güvenlik çözümlerinin kullanılması yalnızca siber tehditlere karşı birer önlem olarak görülmemeli. Bunları yaparak, tüm dosyaların doğru yerde olduğu, çalışanların ihtiyaç duyduğu veriye kolayca erişip hedeflerine ulaşmaya zaman ayırabildiği verimli bir çalışma ortamı elde edilebilir.”
Dijital dağınıklık nedeniyle veri güvenliğinizin riske girmesini istemiyorsanız şu adımlar size yardımcı olacaktır:
- E-posta kutuları, paylaşılan klasörler, çevrim içi belgeler gibi kurumsal varlıklar için bir erişim politikası belirleyin. Bir çalışan ayrıldığında tüm erişim hakları anında iptal edilmeli.
- Şirketin siber güvenlik kurallarını çalışanlara düzenli aralıklarla hatırlatın ve onlardan neleri alışkanlık haline getirmeleri beklendiğini anlamalarını sağlayın.
- Cihazlarda saklanan kurumsal verileri şifreleyerek koruma altına alın. Verilerin güvenli ve kötü bir olay yaşandığında kurtarılabilir olması için yedekleme yapmayı ihmal etmeyin.
- Çalışanların parolalarda kişisel bilgi kullanmamak veya parolaları şirket dışından kişilerle paylaşmamak gibi iyi parola alışkanlıkları edinmelerini sağlayın. Güvenlik ürünlerindeki parola yöneticisi özelliği ile parolaları ve gizli verilerinizi koruyabilirsiniz.
- Bulut hizmetlerinden yararlanıyorsanız şirketinizin büyüklüğüne uygun bir siber güvenlik çözümü tercih edebilirsiniz.
