Uzaktan çalışma uzun bir süredir yaşam biçimi haline geldi. Kimileri uzaktan çalışma konusunda ısrar etse de kimileri bu konuda hala mesafeli. Konuyu hem siber güvenlik hem de uzaktan çalışanların duygu durumu noktasından ele alan Karpersky, uzaktan çalışırken kendini izole hisseden kesimin oranının yüzde 57’ye kadar düştüğüne işaret ediyor. Hatta uzaktan çalışanların yüzde 30’u meslektaşlarıyla bu şekilde daha iyi iletişim kuruyor.
2020 boyunca insanlar ve kurumlar birçok değişimden geçti. Dünya genelindeki salgın ve ardından gelen karantina kısıtlamaları, insanların özel ve çalışma hayatlarının iletişim yönünü ciddi şekilde etkiledi. Yeni koşullar, farklı zorluklar ve sosyal izolasyonla birlikte iş arkadaşlarıyla iletişim eksikliği yarattı. Bunlar, uzaktan çalışanların en çok dile getirdiği endişeler arasındaydı.
Kaspersky, işletmelerin ve insanların yeni gerçekliğe nasıl uyum sağlamayı başardıklarını ve yeni çalışma biçimlerinin uzun vadede çalışan refahıyla nasıl ilişkili olduğunu öğrenmek için 31 ülkeden 4.303 BT çalışanıyla anket yaptı. Türkiye’de çalışanların yüzde 53’ü dijital iletişim çağına başarılı bir şekilde geçiş yapmış olsa da önemli sayıda katılımcı uzaktan yaşam tarzını benimseyememiş ve evde çalışırken hala kendini izole edilmiş hissediyor. Yalnızlığın çalışanların tükenmişliğine katkıda bulunduğu gerçeği göz önüne alındığında, tükenme ve kaygı gibi diğer faktörlerden daha az olmamak üzere, bu istatistik işletme yöneticileri açısından bir endişe konusu olmalıdır.
Çalışanların yarısından fazlasının bildirdiği meslektaşlarıyla kurulan daha iyi bağlantıların nedeni, kurumsal olmayan iletişim hizmetlerinin yaygın kullanımı olabilir. Global araştırmaya göre kurumsal olmayan e-posta hizmetleri aracılığıyla iş amaçlı iletişim yüzde 67’den yüzde 69’a, kurumsal olmayan mesajlaşma kullanımı yüzde 61’den yüzde 64’e, kurumsal olmayan kaynak planlama yazılımı yüzde 42’den yüzde 45’e, web konferans platformları yüzde 83’ten yüzde 86’ya ve sosyal ağlar yüzde 67’den yüzde 70’e yükseldi.
Sorun şu ki, iş arkadaşları arasında kurumsal olmayan yollarla daha az resmi etkileşim sadece iletişimi kolaylaştırmak ve bağlı olma hissi vermekle kalmıyor, aynı zamanda şirketin siber riskini de artırıyor. “Gölge BT” olarak bilinen bu hizmetler, kurumsal BT departmanları tarafından dağıtılmadığı ve kontrol edilmediği için potansiyel açıdan tehlikeli olabilir.
Kaspersky Bilgi Güvenliği Başkanı Andrey Evdokimov, şunları söylüyor: “İnsanlar genellikle iyi niyetle ek araçları kullanır. Çalışanların işlerini ve iletişimlerini daha uygun hale getirmeye çalışmasında yanlış olan bir şey yok. Tabii ki kurumsal olmayan hizmetler veya uygulamalar mutlaka kötü niyetli olmak zorunda değil. Gölge BT çözümleri, güvenlik veya BT uzmanlarının şirketin dijital altyapısının tam resmini elde etmesine izin vermez. Bu durum risklerin artmasına neden oluyor, çünkü siber savunucular tehdit modelleri, veri akış şemaları ve planlama geliştirirken onaylanmamış araçları dikkate almıyorlar. BT departmanları ayrıca gölge hizmetlere erişimi kontrol edemiyor ve çalışanlar, bir iş sohbetine yetkisiz yeni üyeler ekleyerek veya eski iş arkadaşlarını bu sohbetten silmeyerek değerli kurumsal bilgileri tehlikeye atabiliyor. Diğer endişe verici yönler arasında yama uygulanmamış uygulamaların dikkatsiz kullanımı veya veri sızıntısına yol açan yanlış gizlilik ayarları yer alıyor. Ayrıca güvenilmez hizmetler aracılığıyla kişisel bilgilerin ele alınması, yasal gereklilik ihlallerine bağlı olarak para cezalarına neden oluyor.”
Kaspersky, işletmelerin çalışanlarının güvenli iletişim fırsatları sağlamasına yardımcı olmak için aşağıdaki önerileri paylaşıyor:
- Harici hizmetlerin ve kaynakların kullanımına ilişkin açık yönergeler sağlayın. Çalışanlar hangi araçları kullanmaları veya kullanmamaları gerektiğini ve nedenlerini bilmelidir. İş için yeni yazılım kullanmak istiyorlarsa, BT ve diğer sorumlu rollerle açık bir onay prosedürü olmalıdır.
- Çalışanları, kullandıkları tüm dijital hizmetler için güçlü parolalara sahip olmaya teşvik edin.
- E-posta kutuları, paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere kurumsal varlıklar için bir erişim politikası oluşturun. Bu politikaları güncel tutun ve çalışanın şirketten ayrılması durumunda erişimi kaldırın. Bulut hizmetlerinde çalışan etkinliğinin yönetilmesine ve izlenmesine yardımcı olan ve güvenlik ilkelerini zorunlu kılan bulut erişim güvenliği aracısı yazılımını kullanın.
- Çalışanlarınız için temel güvenlik bilinci eğitimi sağlayın. Çevrimiçi yoldan sağlanabilecek bu eğitim hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve web’de gezinme gibi kimlik avına karşı koruma sağlayanlar da dahil olmak üzere temel uygulamaları kapsamalıdır.
Raporun tamamına ve çalışan sağlığı hakkında daha fazla tavsiye bu bağlantıdan ulaşabilirsiniz.
Şimal Doğan