Bilgi Teknolojilerinde Çalışan Farkındalığı

Bilgi Teknolojilerinde Çalışan Farkındalığı

 

Bir iş gününde sayısız teknolojik alet ve servis kullanarak işlerimizi tamamlamaya 
çalışıyoruz. Artık internete bağlı olmadan çalışan cihaz sayısı geçmişe nispeten çok çok az. Ancak ne kadarımız iş yerimizde bu ekipmanları düzgün bir şekilde kullanıyoruz. Ne yazık ki ortalama bir işletmede çalışanların bilgi güvenliği farkındalığı çok düşük. Ne kadar bireyin kendini yetiştirmesi ile alakalı bir durum olsa dahi işletme sahiplerinin de sorumluluğu altına giren bir konu: çalışan bilgi güvenliği farkındalığı. Herhangi bir istenmeyen durumda bundan en büyük zararı görecek işletme sahibi olacaktır. Bundan dolayı vaktinde atılan küçük adımlar gelecekte olası büyük sıkıntıların önüne geçmeye yardımcı olur. Peki, bu farkındalık kapsamına neler girmekte ve çalışanlara bu farkındalık nasıl kazandırılabilir?Öncelikle, çalışma ortamında işletmenin düzgün çalışmasına olanak sağlayan çeşitli kurallar olduğu gibi bu alanda da kural ve limitler belirlenmeli, çalışanlara bildirilmelidir.

 

 
 

İşverene Düşen Sorumluluklar

-Kurumsal ağda etkin güvenlik bileşenlerini bulundurması ve buna göre çalışma     politikalarını güncellemesi.
-Güvenlik duvarı ile internet erişimini kontrol edip şirket çapında korunmayı   sağlama, 
-Antivirüs ve DLP gibi yazılımlarla son kullanıcı bazında güvenliği sağlama,
-Temel bilgi güvenliği standartlarından biri olan AAA çerçevesini uygulamak,
-Çalışanlara doğru internet kullanımı ve bilgi güvenliği eğimleri vermek.

Çalışanın Sorumlulukları

- Güçlü şifreler belirlemesi ve kimse ile paylaşmaması,
- Kullanıcı adı ve şifre yazılı not kağıtlarını ortalıkta bırakmaması,
- Kaynağı bilinmeyen, güvenilir olmayan maillere temkinli yaklaşmalı,
- Kritik bilgiler içeren uygulama girişlerinde 2 Adımlı Doğrulamayı(2FA) aktif etmeli,
- Bilgisayar başından ayrılmadan önce ekranı kilitlemesi. (Windows+L)

 Ali AKYAR