IT Güvenliği mi, Çalışan Verimliliği mi?

Kaspersky Labs 01-2009Kaspersky Lab için B2B tarafından yapılan araştırmaya göre, şirketlerin IT güvenliği için aldığı önlemler, siber güvenlik endişesinden çok çalışanların performansını yükseltmeye odaklanıyor. Oyunlara ve sosyal ağlara erişimler yasaklanırken, çalışanların veri hırsızlığına karşı alınan önlemler oldukça zayıf…

Şirketler için siber tehditler, gelecekteki en büyük risk olarak belirlenmiş durumda. Firmaların çoğu da web kullanımını kontrol altına almak için çalışmalar yürütüyor. Kaspersky Lab için araştırma şirketi B2B International’ın yaptığı ankete göre, çalışanlarının web kullanım kontrolünün sağlanması ve üçüncü-parti uygulamalar için erişimlerin engellenmesi, IT güvenliğini emniyete almanın en popüler yolları arasında.

Ancak sanıldığının aksine, şirketlerin endişesi IT güvenliğinden çok, çalışan performansıyla ilgili. Çünkü ankete göre IT profesyonellerinin %71’i, güvenlik stratejisinin bir parçası olduğunu söyleyerek, online oyunlara erişimi kısıtlamaya sıcak bakıyor.
Ankete katılanların %68’i ise yine tedbir olarak, popüler sosyal ağ sitelerini kısıtlamayı veya yasaklamayı planlıyor.
Bu rakamlar firmaların, güvenlik altyapısı çerçevesinde aldıkları önlemlerin, aynı zamanda çalışan verimliliğini artırmaya yönelik olduğunu ortaya koyuyor.

Bunun aksine örneğin, şirketlerin sadece %50’si dosya alışverişi hizmetlerinin kullanımını kısıtlıyor veya yasaklıyor. Ve yine sadece %47’si bilgisayarlarda çalışması için harici cihazların bağlantı kurallarını uygulamaya koyuyor. Oysa Kaspersky Lab, bu tür altyapı ve veri güvenlik tedbirlerinin çok daha önemli olduğu kanısında.

Bu durumu kanıtlayan örnekler bunlarla sınırlı değil. Mesela IT uzmanlarının %43’ü, kurumsal bilgi depolama ve iletişim açısından yetersiz kontroller olduğunu düşündüren çalışan eylemleri nedeniyle kasıtlı ya da yanlışlıkla veri sızıntısıyla karşılaştıklarını belirtiyor. Tüm bu rakamlar bir firmadaki çalışanın sosyal ağ sitelerine erişimiyle ilgili tedbirler alınırken, veri sızıntısı yapma olasılığına karşı yeterli güvenliğin sağlanamadığını ortaya çıkarıyor.

Tüm Cihazları İzlemek Gerekiyor

Kaspersky Lab, çalışanların web kullanımıyla ilgili olarak düzenlenen yasak veya kısıtlamaların, tüm kurumsal cihazları kapsayacak şekilde ve çalışma alanlarının ötesinde uygulanması gerektiği yönünde öneride bulunuyor. Kaspersky Lab’e göre “cihazı izleyin” kuralı olmadığı takdirde, kurumsal güvenlik politikaları da istenen etkiyi yaratamaz. Bunun için özel yazılım gerektiğini vurgulayan yetkililer, bu tür çözümlerin Windows için Kaspersky Endpoint Security 8’in bir parçası olarak mevcut olduğunu hatırlatıyorlar.

Tam donanımlı web Kontrolü modülü ,hala belli web sitelere, sosyal hizmetler ve online oyunlara erişimi engelleme veya kısıtlamada önemli bir rol oynuyor. Fakat güvenlik politikasına bağlı olarak, her bir kullanıcıya mevcut olan yazılımın düzgün bir set halinde kurulmasına yardımcı olacak resmi olmayan donanım kullanımıyla ilgilenen yetkili uygulama ve aygıt kontrol modülleri eşlik etmeli. Kaspersky Lab’ın “Uygulama Kontrolü”, bugün çeşitli programlara 500 milyondan fazla kayıt sağlayan endüstrinin en büyük beyaz liste veri tabanlarından biri tarafından desteklenen oldukça etkili bir bileşen olarak öne çıkıyor.

B2B International’ın Temmuz 2012 anket sonuçları ile ilgili tam rapora ulaşmak için http://bit.ly/Vjzxfb  linki ziyaret ediniz.

Web, Uygulama ve Aygıt Kontrolleri hakkında daha fazla bilgi için, Kaspersky Lab’ın kurumsal çözümler üzerine olan web sitesini ziyaret edebilir: http://www.kaspersky.com/beready/endpoint-control#solutions veya aşağıdaki videoyu izleyebilirsiniz:

Yorum yapın