Maaş bilgileri, günümüzde şirketlerin sunucularında saklanan hassas kişisel bilgilerin başında geliyor. Örneğin biri, iş arkadaşlarının maaşlarını yazan bir tabloya denk gelebiliyor.

Güvenlik ve erişim değerlendirme eksikliği nedeniyle yayılan bu bilgiler yalnızca takım ruhunu olumsuz etkilemekle kalmıyor, ayrıca siber saldırılara kapı açıyor veya veri koruma yönetmeliklerine uyulmadığından cezalarla ve durumdan etkilenen çalışanların açtığı davalarla karşı karşıya kalma ihtimalini doğuruyor.

YÜZDE 37’Sİ ‘KAZARA’ GÖRÜYOR

Siber güvenlik kuruluşu Kaspersky Lab tarafından yapılan son ankette, çalışanların yaklaşık onda dördü (yüzde 37),iş arkadaşlarının maaş ve prim gibi gizli bilgilerini kazara gördüğünü söyledi.

Kullanıcıların yarısından azı (yüzde 43),paylaşılan dosyaların veya ortak çalışma servislerinin erişim haklarını düzenli olarak kontrol ediyor. Bu da yetkisiz kişilerin işle ilgili dosyalara erişebilmesine yol açıyor.

Uzmanlar bu yüzden şirketten ayrılan veya aynı şirket içinde başka departmana geçen biri olduğunda, erişim haklarının hemen kaldırılmasının büyük önem taşıdığına dikkat çekiyor. Aksi takdirde, kurum ve çalışanlar için riskler artıyor.

SORUN ‘DİJİTAL DAĞINIKLIK’TAN KAYNAKLANIYOR

Bu durum ‘dijital dağınıklık’ olarak adlandırılan daha büyük sorunun bir parçası olarak değerlendiriliyor. Gerekli önlemler alınmadan saklanan çalışma dosyaları ve belgelerin kontrolsüz artması ve paylaşılması ‘dijital dağınıklık’ oluşmasına yol açıyor. Dijital düzeni sağlayacak prosedür ve politikaların eksikliği, belgelerin şirket içinde ve dışındaki akışı konusunda çalışanların sorumluluk almamasına ve genel bir ilgisizliğe neden olabiliyor.

ÜÇTE BİRİ PAYLAŞIMLI BELGELERİN İÇERİĞİNİ BİLMİYOR

Hazırlanan rapora göre, çalışanların yalnızca üçte biri (yüzde 29),erişebildikleri paylaşımlı belgeler veya ortak çalışma hizmetlerinde tam olarak nelerin saklandığını bilmiyor. Dijital dağınıklığın beraberinde getirdiği zorluklar en çok bilgi teknolojileri (BT) yönetimini konunun uzmanı olmayan kişilere bırakan küçük ve orta boy şirketleri etkiliyor.

Çalışanları eğitmenin ve temel siber güvenlik kurallarını düzenli olarak hatırlatmanın önemine değinen Kaspersky Lab Ürün Pazarlamadan Sorumlu Başkan Yardımcısı Dmitry Aleshin, konuyla ilgili olarak şu değerlendirmeyi yaptı:

“Günümüzde ofiste çalışmak, genellikle hassas ve kişisel verilerle çalışmak anlamına geliyor. Bununla bağlantılı risklerden korunmak isteyen şirketler, güvenlik farkındalığı, koruma ve politika konularına özen göstermeye başlamalı. Normal çalışanlardan BT uzmanlarına kadar, kurumlardaki herkes dosya paylaşımı ve ortak çalışma hizmetlerinin nasıl çalıştığını, önemli belgelerin nasıl şifrelendiğini ve kimlik avı e-postalarının nasıl anlaşıldığını bilmeli.”