Şu an 20 ila 30 yaş arasında bulunan Y kuşağı, dünya genelinde iş yerlerine hükmetmeye başladı. Bu kuşak birçok yönden değişimi beraberinde getirirken şirketleri de siber saldırılar karşısında hedef haline getirebiliyor. Sosyal medya, kendi cihazını getir ve gölge BT konularında şirketlere uyarılarda bulunan Fortinet, güvenlik konusunda önemli tavsiyelerde de bulundu.
Günümüzde BT dünyasının üstlendiği en zorlu görevlerden biri kurumların ağ güvenliğini sağlamak. Bu durum özellikle iş yerlerinde Y kuşağı dediğimiz milenyum kuşağının artması nedeniyle daha da zorlaşıyor. Şu an 20 ila 30 yaş arasında bulunan Y kuşağı, dünya genelinde iş yerlerine hükmetmeye başladı. Örneğin Pew Araştırma Merkezi’nin 2015 yılında yaptığı bir araştırmaya göre ABD’de çalışan her üç kişiden biri artık Y kuşağı. PwC’ye göre ise dünya genelinde 2020 yılına kadar iş yerlerinde çalışanların yarısını Y kuşağı oluşturacak.
Bu kuşak birçok yönden değişimi de beraberinde getiriyor: Sosyal medyada paylaşım yapıyorlar. Kötü deneyimlere tahammülleri yok. Çalışma konusunda daha esnekler. Beklentileri karşılanmadığında hemen harekete geçiyorlar. Tüm bu değişimler geleceğin iş yeri kültürünü belirlerken birçok kurumun mevcut güvenlik politikalarını yeniden gözden geçirmesine neden oluyor. Tam bu noktada, yüksek performanslı siber güvenlik çözümleri alanında dünyanın önde gelen şirketlerinden Fortinet, kurumlara önemli tavsiyelerde bulunuyor. İşte Fortinet’in sosyal medya, kendi cihazını getir ve gölge BT konularında şirketler için yayınladığı o uyarı ve tavsiyeler:
Sosyal medya yasaklanmalı mı?
Şirketler sosyal medyayı yasaklamalı mı yoksa yasaklamamalı mı? Muhtemelen birçok şirket, bu sorunun cevabını düşünmüştür.
İK alanında yazılımlar sağlayan CareerBuilder tarafından Kuzey Amerika’da yapılan bir araştırmaya göre işverenlerin yüzde 37’si sosyal medyayı iş yerinde verimliliği öldüren en önemli nedenlerden biri olarak görüyor. İlk sırada yüzde 55 ile mobil telefon ve mesajlaşma gelirken, bunu yüzde 41 ile internet kullanımı ve yüzde 39 ile dedikodu takip ediyor. Her dört işverenden üçü çalışanların dikkatinin dağılmasından ötürü günde iki saatin üzerinde bir zaman kaybı yaşadıklarını belirtiyor.
Ağ güvenliği açısından ise sosyal medya; zararlı yazılımlar ve siber saldırıların bir alanı. Sosyal medyayı ağ seviyesinde yasaklamak kolay. Ancak bu, CIO’ların sosyal medyayı iş yerinde yasaklaması gerektiği anlamına gelmiyor. Net bir sosyal medya politikasına sahip olmak ve çalışanları eğitmek bu noktada iyi bir başlangıç olacaktır. Ancak daha önemlisi güçlü ve katmanlı bir güvenlik altyapısı kurmaktır.
Kendi cihazını getir ve katmanlı güvenlik
Katmanlı güvenlik, güvenliğin farklı katmanlarının bir araya gelerek verileri, cihazları ve insanları korumasıdır. Bu sayede saldırılar, farklı kaynaklarda ortaya çıktığında – bu kaynaklar ağ, uygulama veya kullanıcı olabilir – yayılmadan tespit edilebilir ve durdurulabilir. İş yerlerinde milenyum kuşağından kaynaklı yeni alışkanlıklar nedeniyle CIO’lar korumanın her bir katmanını yeniden gözden geçirmeli.
Örneğin kendi cihazını getir (BYOD) birçok yeni güvenlik tehdidini de beraberinde getiriyor. Bu nedenle CIO’lar özellikle cihaz katmanında güvenliği arttırmayı düşünmeli. İlk adım olarak güvenlik duvarları, anti-malware yazılımlar, MDM (mobil cihaz yönetimi) çözümleri ve düzenli yamalar ile cihazların kendileri güçlendirilmeli. Diğer yandan BYOD kültürü, kullanıcıların akıllı cihazları için basit şifreler kullanması nedeniyle kurumları risk altına sokuyor. Bu nedenle güçlü şifreler kullanılması konusunda politikalar oluşturmak ve çalışanları bilinçlendirmek bir gereklilik olmalı. Ayrıca az güvenlik sunan cihazların, mobil telefonlar gibi, ağın belli kısımlarına erişimi sınırlandırılmalı. Bunlara ek olarak online oturumlar, kullanıcıların güvensiz internet sitelerine girişini önleyecek şekilde korunmalı.
Gölge BT ile mücadele
Gölge BT, genellikle kurumlar tarafından onaylanmayan uygulama ve servislerin bulut üzerinden kullanılmasını tanımlayan bir terim. Bu yapının kontrolsüz doğası, güvenlik konusunda tehlikelere de neden oluyor.
Örneğin çalışanların akıllı telefonlarında bir dosyayı açtığını düşünün. Eğer bu telefon bulut üzerinden otomatik olarak yedekleme yapıyorsa muhtemelen bu dosyanın bir kopyası da buluta gönderilecek. Böylece şirketinizin önemli verileri güvensiz bir yere taşınacak. Aynı şekilde milenyum kuşağının birçok favori uygulamaları da şirketin hassas bilgilerini güvenliği düşük yerlere taşıyabilir.
Politikalarınız yasaklasın veya yasaklamasın, çalışanlarınız sosyal medya ve kişisel bulut uygulamalarını kullanacak. Bu nedenle en etkili çözüm kullanıcıları bilgilendirmenin yanı sıra veri şifreleme, erişim kontrolü ve trafik izleme gibi teknolojileri kullanmaktır.