Çalışanların onda dördü iş arkadaşlarının maaşını öğreniyor

Maaş bilgileri, günümüzde şirketlerin sunucularında saklanan hassas kişisel bilgilerin yalnızca tek bir örneği. Güvenlik ve erişim değerlendirme eksikliği nedeniyle yayılan bu bilgiler yalnızca takım ruhunu olumsuz etkilemekle kalmıyor, ayrıca siber saldırılara kapı açıyor veya veri koruma yönetmeliklerine uyulmadığından cezalarla ve durumdan etkilenen çalışanların açtığı davalarla karşı karşıya kalma ihtimalini doğuruyor.

Kullanıcıların yarısından azı (%43), paylaşılan dosyaların veya ortak çalışma servislerinin erişim haklarını düzenli olarak kontrol ediyor. Bu da yetkisiz kişilerin işle ilgili dosyalara erişebilmesine yol açıyor. Şirketten ayrılan veya aynı şirket içinde başka departmana geçen biri olduğunda, erişim haklarının hemen kaldırılması büyük önem taşıyor. Aksi takdirde, kurum ve çalışanlar için risk oluşuyor.

Bu durum ‘dijital dağınıklık’ olarak adlandırılan daha büyük bir sorunun bir parçası. Gerekli önlemler alınmadan saklanan çalışma dosyaları ve belgelerin kontrolsüz artması ve paylaşılması ‘dijital dağınıklık’ oluşmasına yol açıyor. Dijital düzeni sağlayacak prosedür ve politikaların eksikliği, belgelerin şirket içinde ve dışındaki akışı konusunda çalışanların sorumluluk almamasına ve genel bir ilgisizliğe neden olabiliyor. Hazırlanan rapora göre, çalışanların yalnızca üçte biri (%29), erişebildikleri paylaşımlı belgeler veya ortak çalışma hizmetlerinde tam olarak nelerin saklandığını bilmiyor.

Dijital dağınıklığın beraberinde getirdiği zorluklar en çok, büyümeye odaklanarak güvenlik ve BT yönetimini konunun uzmanı olmayan kişilere bırakan veya en iyi ihtimalle dışarından BT hizmeti alan küçük ve orta boy şirketleri etkiliyor.

Kaspersky Lab Ürün Pazarlamadan Sorumlu Başkan Yardımcısı Dmitry Aleshin, “Günümüzde ofiste çalışmak, genellikle hassas ve kişisel verilerle çalışmak anlamına geliyor. Bununla bağlantılı risklerden korunmak isteyen şirketler, güvenlik farkındalığı, koruma ve politika konularına özen göstermeye başlamalı. Normal çalışanlardan BT uzmanlarına kadar, kurumlardaki herkes dosya paylaşımı ve ortak çalışma hizmetlerinin nasıl çalıştığını, önemli belgelerin nasıl şifrelendiğini ve kimlik avı e-postalarının nasıl anlaşıldığını bilmeli. Piyasada bu alanda yardımcı olabilecek çözüm ve hizmetler bulunuyor.” dedi.