İş-yaşam dengesinin kurulamaması neden siber güvenlik için bir sorundur?

Temmuz 29, 2019

İş hayatı ve özel hayat arasındaki sınırlar gittikçe belirsizleşiyor. İnsanlar artık zamanlarının çoğunu evde değil, ofiste geçiriyor. Buna rağmen çalışanların yaklaşık üçte biri, kurumsal işlerini ofis dışında yapıyor. Bu belirtiler, modern toplumlarda ideal iş-yaşam dengesine asla ulaşılamayabileceğini gösteriyor.

Ofiste yapılması gereken işlerle evde yapılması gereken işler arasında ayrım yapılamamasının nedenlerinden biri de hepimizin uğraşması gereken dijital bilgilerdeki ani artış olabilir. Artık özel hayatlarımız ve iş hayatlarımız sosyal medya ve e-posta hesaplarımızda, dijital belgelerde ve paylaşılan klasörlerde depolanan verilere bağımlı olarak devam ediyor. Kısa süre önce gerçekleştirdiğimiz çalışma, iş dosyalarının ve kimlik bilgilerinin yönetiminde ciddi bir dağınıklık sorunu olduğu ortaya koydu.

İş-yaşam dengesinin ölümü

Bir ofiste dokuz-beş çalışmanın bazı belirgin avantajları vardır: Düzenli bir iş, düzenli bir gelir ve düzenli çalışma saatleri. Ancak artık dokuz-beş çalışma saatlerinin devri bitti. Artık tek seferlik toplantılar, hemen yetiştirilmesi gereken bir iş, hatta bir Yılbaşı partisi gibi nedenlerle tüm çalışanların ofiste birkaç saat daha fazla geçirmesi bekleniyor. Milyonlarca çalışan için geç saatlere kadar çalışmak işlerini doğru şekilde yapmanın şartlarından biri haline geldi. Hatta, Meksika’daki çalışanların haftada ortalama 43 saat çalıştığı; Kosta Rika, Yunanistan ve Güney Kore’deki çalışanların da buna yakın bir performans gösterdiği tahmin ediliyor.

Bu koşullar, artık kabul görmüş olsa da, çalışanların iş hayatlarını ve özel hayatlarını birbirine karıştırmasına neden oluyor. Kişisel eşyalarımızı ofiste bırakmak ve çalışma masalarımızda evle ilgili işlerimizi yapmak sıklıkla karşılaşılan bir durum halini aldı. Çalışanların ofiste kıyafetlerini değiştirmesi çok tuhaf bir durum değil. O halde neden dijital bilgiler için de aynı durum geçerli olmasın? Üstelik kullanım amacına bakmaksızın ihtiyacımız olan tüm verilere hem evimizden hem de ofisimizden ulaşmak hayatlarımızı da kolaylaştırıyor.

Ancak bu davranış şekli ciddi bir sorun oluşturuyor: Çalışanlar, kurumsal bilgileri nerede depoladıkları konusunda dikkatsiz davranabiliyor. İşle ilgili bilgileri kişisel cihazlarında depolayan çalışanlar bu bilgilerin güvenliğini sağlamak için her zaman yeterince dikkatli davranmazlar. Herkesin bilgilere kolaylıkla erişmesi durumunda bilgiler tehlikeye girebilir ve siber hırsızlık riskiyle karşı karşıya kalabilir. Elbette sorundan etkilenen işletme için bu durumun geniş kapsamlı sonuçları olacaktır.

İşletmeler, verilerini ve iş güçlerini yönetmek zorundadır

Çalışanlar özel ve kurumsal bilgiler arasında bir denge kurmaya çalışırken işletmeler de sayısı gitgide artan dosyaların ve verilerin denetimini ve güvenliğini sağlamak gibi zor bir işle karşı karşıyadır. Araştırmamızın sonuçlarına göre, çalışanların %80’i; veriyi oluşturan kendileri olsa bile e-postaların, dosyaların ve belgelerin doğru erişim izinlerine sahip olması konusunda sorumlu olduklarını düşünmüyor.

İşletmelerin günlük işlerini etkili bir şekilde yapması için ihtiyaç duyduğu veriler arasında hassas kişisel veriler, ödeme bilgileri ve doğrulama kodları gibi sayısız bilgi bulunuyor. Ancak çalışanlar, bu bilgileri güvenli veya uygun bir şekilde saklamıyor. Çalışanların yalnızca yarısından biraz fazlası (%56), e-posta kutularındaki eski e-postaları düzenli olarak siliyor ve yalnızca üçte biri (%34) hard disklerindeki eski dosyaları kaldırıyor.

Bilgilerin bulut veya paylaşılan klasörler gibi kontrol altına almanın zor olduğu ortamlarda depolanması veya dosyaların taşınması ile bu dijital dağınıklık daha ciddi bir tehlike yaratıyor. Oluşturulan dosya sayısındaki hızlı artış da hesaba katıldığında işletmeler için kurumsal bilgileri yönetmek gittikçe güçleşiyor. Tüm bu zorluklara rağmen şirketler, hassas veya gizli verilere kolayca erişilmemesini sağlamak ve bunların yetkisiz kişilerce görülmesini önlemek zorundalar. Mesela bir çalışan, işini yaparken karşısına iş arkadaşlarının maaşlarına dair bilgiler çıkıyorsa bir hacker da bu bilgilere ulaşabilir.

İşletmeler, verileri güvenli bir şekilde yönetmek için personelinin desteğine ihtiyaç duyar. Çalışanlar ve kuruluşlar bilgi güvenliği sorunuyla birlikte mücadele edebilirse herkesin işletmeyi korumaya önem verdiği ve bunun için birbirine yardım ettiği kurumsal ortamı ve kültürü güçlendirme ihtimali artacaktır. Bu nedenle çalışanların eğitilmesi çok önemlidir. Çalışanlar, eğitim sayesinde veri güvenliğinin önemini, üzerlerine düşen görevi ve verileri güvende tutmak için atmaları gereken adımları anlar. Çalışanlar, ancak bu yolla kurumsal ve özel bilgilerini daha iyi yönetebilir.

Baskının azaltılması

Deneyimlerimizden yola çıkarak dijital dağınıklığın hem kişisel hem de iş yaşamında asıl sorun olmadığını söyleyebiliriz. Asıl sorun, çalışanların kendilerini yeterince sorumlu hissetmemeleri ve farklı amaçlar için farklı ortamları seçme ve kullanma becerilerine sahip olmamalarıdır.

İş yerinde herkesin deneyim seviyesi birbirinden farklıdır. Çoğunlukla yeni teknolojileri rahatlıkla kullanamayan yaşlı çalışanlar, gençlere ve yaptıklarının sorumluluğunu üstlenmeyecek kadar toy olanlara kıyasla parolalarını paylaşma konusunda daha dikkatli olabilir. Ayrıca hepimiz, bazılarının daha düzenli bir ortamda daha iyi çalıştığını; bazılarınınsa kağıt yığınları arasında (dağınık değil, farklı bir çalışma ortamı!) çok daha verimli olduğunu biliyoruz.

Dolayısıyla kişisel cihazlar üzerinde kurumsal çözümler uygulamaya odaklanmak (ki bu oldukça zordur ve bazı ülkelerde imkansızdır) veya çalışanları korkutarak alışkanlıklarını değiştirmeye çalışmak yerine farklı bilgi türleri ve iş süreçleri için güvenlik ve konforu dengeleyen ortamları oluşturmalıyız. Daha da önemlisi yalnızca şirket içinde yapılması gereken işler ile çalışanların şirket dışından kişilerle iletişim kurduğu ve iş birliği yaptığı alanlar arasındaki farklı açıklamalıyız.

Herkes kendi evindeki buzdolabını düzenleyebilir ama ortak bir buzdolabı -ya da bir ofis masası veya bulut çözümü- tüm çalışanlar için yeterince konforlu ve güvenli olmalıdır. Bunu başarmak bazı ortak bir anlayışın ve kuralların benimsenmesini gerektirir. Elbette, birileri de bu kuralları uygulama zorunluluğu getirmelidir. Böylece hiçbir çalışan, işletmenin ihtiyaçlarını ve diğer çalışanların gereksinimlerini ve konforunu etkileyemez.