Uzaktan çalışanlar kendini izole hissediyor
Kaspersky araştırmasına göre, Türkiye'de çalışanların yüzde 53'ü evde çalışırken hala kendini izole edilmiş hissediyor.
Şirketten yapılan açıklamaya göre, 2020 boyunca insanlar ve kurumlar birçok değişimden geçti. Dünya genelindeki salgın ve ardından gelen karantina kısıtlamaları, insanların özel ve çalışma hayatlarının iletişim yönünü ciddi şekilde etkiledi. Yeni koşullar, farklı zorluklar ve sosyal izolasyonla birlikte iş arkadaşlarıyla iletişim eksikliği yarattı. Bunlar, uzaktan çalışanların en çok dile getirdiği endişeler arasında yer aldı.
Kaspersky, işletmelerin ve insanların yeni gerçekliğe nasıl uyum sağlamayı başardıklarını ve yeni çalışma biçimlerinin uzun vadede çalışan refahıyla nasıl ilişkili olduğunu öğrenmek için 31 ülkeden 4 bin 303 BT çalışanıyla anket yaptı.
Türkiye'de çalışanların yüzde 53'ü dijital iletişim çağına başarılı bir şekilde geçiş yapmış olsa da önemli sayıda katılımcı uzaktan yaşam tarzını benimseyememiş ve evde çalışırken hala kendini izole edilmiş hissediyor. Yalnızlığın çalışanların tükenmişliğine katkıda bulunduğu gerçeği göz önüne alındığında, tükenme ve kaygı gibi diğer faktörlerden daha az olmamak üzere bu istatistik, işletme yöneticileri açısından bir endişe konusu oluyor.
Çalışanların yarısından fazlasının bildirdiği meslektaşlarıyla kurulan daha iyi bağlantıların nedeni, kurumsal olmayan iletişim hizmetlerinin yaygın kullanımı olabiliyor. Kurumsal olmayan e-posta hizmetleri aracılığıyla iş amaçlı iletişim yüzde 67'den yüzde 69'a, kurumsal olmayan mesajlaşma kullanımı yüzde 61'den yüzde 64'e, kurumsal olmayan kaynak planlama yazılımı yüzde 42'den yüzde 45'e, web konferans platformları yüzde 83'ten yüzde 86'ya ve sosyal ağlar yüzde 67'den yüzde 70'e yükseldi.
İş arkadaşları arasında kurumsal olmayan yollarla daha az resmi etkileşim sadece iletişimi kolaylaştırmak ve bağlı olma hissi vermekle kalmıyor, aynı zamanda şirketin siber riskini de artırıyor. "Gölge BT" olarak bilinen bu hizmetler, kurumsal BT departmanları tarafından dağıtılmadığı ve kontrol edilmediği için potansiyel açıdan tehlikeli olabiliyor.
Açıklamada görüşlerine yer verilen Kaspersky Bilgi Güvenliği Başkanı Andrey Evdokimov, insanların genellikle iyi niyetle ek araçları kullandığına işaret ederek, şunları kaydetti:
"Çalışanların işlerini ve iletişimlerini daha uygun hale getirmeye çalışmasında yanlış olan bir şey yok. Tabii ki kurumsal olmayan hizmetler veya uygulamalar mutlaka kötü niyetli olmak zorunda değil. Gölge BT çözümleri, güvenlik veya BT uzmanlarının şirketin dijital altyapısının tam resmini elde etmesine izin vermez. Bu durum risklerin artmasına neden oluyor. Çünkü siber savunucular; tehdit modelleri, veri akış şemaları ve planlama geliştirirken onaylanmamış araçları dikkate almıyorlar. BT departmanları ayrıca gölge hizmetlere erişimi kontrol edemiyor ve çalışanlar, bir iş sohbetine yetkisiz yeni üyeler ekleyerek veya eski iş arkadaşlarını bu sohbetten silmeyerek değerli kurumsal bilgileri tehlikeye atabiliyor. Diğer endişe verici yönler arasında yama uygulanmamış uygulamaların dikkatsiz kullanımı veya veri sızıntısına yol açan yanlış gizlilik ayarları yer alıyor. Ayrıca, güvenilmez hizmetler aracılığıyla kişisel bilgilerin ele alınması, yasal gereklilik ihlallerine bağlı olarak para cezalarına neden oluyor."
Kaspersky, işletmelerin çalışanlarının güvenli iletişim fırsatları sağlamasına yardımcı olmak için şunları öneriyor:
"Harici hizmetlerin ve kaynakların kullanımına ilişkin açık yönergeler sağlayın. Çalışanlar hangi araçları kullanmaları veya kullanmamaları gerektiğini ve nedenlerini bilmelidir. İş için yeni yazılım kullanmak istiyorlarsa, BT ve diğer sorumlu rollerle açık bir onay prosedürü olmalıdır. Çalışanları, kullandıkları tüm dijital hizmetler için güçlü parolalara sahip olmaya teşvik edin. e-posta kutuları, paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere kurumsal varlıklar için bir erişim politikası oluşturun. Bu politikaları güncel tutun ve çalışanın şirketten ayrılması durumunda erişimi kaldırın. Bulut hizmetlerinde çalışan etkinliğinin yönetilmesine ve izlenmesine yardımcı olan ve güvenlik ilkelerini zorunlu kılan bulut erişim güvenliği aracısı yazılımını kullanın. Çalışanlarınız için temel güvenlik bilinci eğitimi sağlayın. Çevrimiçi yoldan sağlanabilecek bu eğitim hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve web'de gezinme gibi kimlik avına karşı koruma sağlayanlar da dahil olmak üzere temel uygulamaları kapsamalıdır. Kaspersky Automated Security Awareness Platform, bu tür eğitimi kolay ve etkili bir şekilde sağlar. Bulut hizmetleri üzerinde görünürlük sağlayan ve çalışanların kurumsal cihazlardan erişebildiği özel araçlar bulunmaktadır. Bu yetenek, EDR ve özel veri güvenliği işlevleriyle güçlü bir uç nokta koruması da sağlayan Kaspersky Endpoint Security Cloud'da mevcuttur."