Print Al |
Şirketler için siber tehditler, gelecekteki en büyük risk olarak görülüyor. Firmaların çoğu da web kullanımını kontrol altına almak için çalışmalar yürütüyor. Kaspersky Lab için araştırma şirketi B2B International'ın yaptığı ankete göre, çalışanlarının web kullanım kontrolünün sağlanması ve üçüncüparti uygulamalar için erişimlerin engellenmesi, IT güvenliğini emniyete almanın en popüler yolları arasında. Ancak sanıldığının aksine, şirketlerin endişesi IT güvenliğinden çok, çalışan performansıyla ilgili. Çünkü ankete göre IT profesyonellerinin yüzde 71'i, güvenlik stratejisinin bir parçası olduğunu söyleyerek, online oyunlara erişimi kısıtlamaya sıcak bakıyor. Ankete katılanların yüzde 68'i ise yine tedbir olarak, popüler sosyal ağ sitelerini kısıtlamayı veya yasaklamayı planlıyor. Bu rakamlar firmaların, güvenlik altyapısı çerçevesinde aldıkları önlemlerin, aynı zamanda çalışan verimliliğini artırmaya yönelik olduğunu ortaya koyuyor. Bunun aksine örneğin, şirketlerin sadece yüzde 50'si dosya alışverişi hizmetlerinin kullanımını kısıtlıyor veya yasaklıyor. Ve yine sadece yüzde 47'si bilgisayarlarda çalışması için harici cihazların bağlantı kurallarını uygulamaya koyuyor. Oysa Kaspersky Lab, bu tür altyapı ve veri güvenlik tedbirlerinin çok daha önemli olduğu kanısında. TÜM CİHAZLARI İZLEMEK GEREK Bu durumu kanıtlayan örnekler bunlarla sınırlı değil. Mesela IT uzmanlarının yüzde 43'ü, kurumsal bilgi depolama ve iletişim açısından yetersiz kontroller olduğunu düşündüren çalışan eylemleri nedeniyle kasıtlı ya da yanlışlıkla veri sızıntısıyla karşılaştıklarını belirtiyor. Tüm bu rakamlar bir firmadaki çalışanın sosyal ağ sitelerine erişimiyle ilgili tedbirler alınırken, veri sızıntısı yapma olasılığına karşı yeterli güvenliğin sağlanamadığını ortaya çıkarıyor. Kaspersky Lab, çalışanların web kullanımıyla ilgili olarak düzenlenen yasak veya kısıtlamaların, tüm kurumsal cihazları kapsayacak şekilde ve çalışma alanlarının ötesinde uygulanması gerektiği yönünde öneride bulunuyor. Kaspersky Lab'e göre "cihazı izleyin" kuralı olmadığı takdirde, kurumsal güvenlik politikaları da istenen etkiyi sağlamaz. Uzmanlar bunun için özel yazılım gerektiğini vurguluyor. Tam donanımlı web kontrolü modülü, hala belli web sitelere, sosyal hizmetler ve online oyunlara erişimi engelleme veya kısıtlamada önemli bir rol oynuyor. Fakat güvenlik politikasına bağlı olarak, her bir kullanıcıya mevcut olan yazılımın düzgün bir set halinde kurulmasına yardımcı olacak resmi olmayan donanım kullanımıyla ilgilenen yetkili uygulama ve aygıt kontrol modülleri eşlik etmeli. Kaspersky Lab'ın "Uygulama Kontrolü", bugün çeşitli programlara 500 milyondan fazla kayıt sağlayan endüstrinin en büyük beyaz liste veri tabanlarından biri tarafından desteklenen oldukça etkili bir bileşen olarak öne çıkıyor. |
Kaynak: işte insan , Link : http://www.isteinsan.com.tr/isteinsan_gazete/it_guvenligi_mi_calisan_verimliligi_mi.html
Anahtar Kelimeler: iş yönetimi, IT güvenliği, çalışan verimliliği,