İşyeri güvenliği kılavuzu

Hem büyük hem de küçük kuruluşlar, üretken olmaları için onlara daha fazla fırsat verebilmek ve ihtiyaç duydukları ve günlük yaşamlarında aşina oldukları teknolojiyi ellerine alabilmeleri için çalışanlarını daha iyi anlamaya çalışıyorlar. Bu tür bir teknoloji iyi bir moral ve üretkenliktir ve bir şirketin kar hanesi için harikadır.

Gizli bir sebep de var. İşletmeniz yeniliğe ayak uyduramazsa, sonunda geride kalacaksınız.

Fütürist Graeme Codrington, 2019’un ‘O2 Future Trends’ raporu yerine geçen yılki raporda şunları söyledi: “İki yıl içinde, mobil öncelikli değilseniz (doğal olarak bulut öncelikli anlamına gelir), yetişmek için eğri… Yarının çalışanlarının, işyerlerinde de evlerinde kullandıkları aynı teknoloji düzeyini kullanabilmeyi beklemelerini bekleyebiliriz. Bu, mobil öncelikli, yapay zeka, doğal dil işleme ve her zaman bağlı kalma anlamına gelir.

“Wi-Fi’nin artık Maslow’un İhtiyaçlar Hiyerarşisi’nin temel katmanı olması gerektiği konusunda şaka yapıyoruz. Ancak ulaşım, çalışma, tıbbi tedavi ve sivil özgürlüklerin hepsinin internete o kadar bağımlı olduğu bir zaman geliyor ki, bağlantı akan su ve elektrik kadar bir insan hakkı olacak. Şimdi sizi ve çalışanlarınızı geride tutan eski BT yatırımlarını ciddi olarak sorgulamanın tam zamanı, çünkü beklemek maliyetli bir oyundur. Zaman içinde eskime riski nedeniyle uygulama döngüleri beş yıldan beş aya indiriliyor. “

Büyüyen bir tehdit ortamı

Ne yazık ki, şirketler çalışanlarını daha fazla güçlendirdikçe ve bulut ve mobil gelişmelerin sunduğu faydaların kilidini açtıkça, kendi kötü kazançları için aynı teknolojileri kullanan şirketler var.

“2017’de bilgisayar korsanları çok kolay para kazandılar ve İngiltere’deki işlerin verileri güvenceye alma konusunda temel bilgileri kaçırmasının bir sonucu olarak büyük bir kesintiye neden oldu. O2’de siber güvenlik uzmanı olan Dean Thomson, basında okuduğum ihlallerin çoğu, siber güvenliğe daha proaktif bir yaklaşım benimseyerek ve hükümetin yönergelerine uyarak kolayca önlenebilirdi ”dedi.

Fidye yazılımı, kötü amaçlı yazılım, siber suç, fiziksel hırsızlık veya başka bir şey olsun – her gün yeni bir tehdit ortaya çıkıyormuş gibi geliyor. Medya, veri ihlalleri, güvenlik hataları ve teknik dertlerle ilgili korku hikayeleriyle doludur, öyleyse bir sonraki olmaktan nasıl kaçınabilir ve insanlarınızı mutlu edebilirsiniz?

Parayı takip et

Güvenlik büyük bir iştir. Analist firma IDC, güvenlik yazılımı, donanımı ve hizmetleri için yapılan harcamaların 2020 yılına kadar 120 milyar dolara ulaşacağını tahmin ediyor. Bu, gerçek ve büyüyen bir sorunla mücadeleye giden çok fazla para.

IDC’nin Güvenlik Ürünleri ve Hukuk, Risk ve Uyumluluk programı başkan yardımcısı Sean Pike, “Üç kapsayıcı eğilim güvenlik harcamalarını yönlendiriyor: dinamik bir tehdit ortamı, artan düzenleyici baskılar ve dijital dönüşüm girişimlerinin teşvik ettiği mimari değişiklikler,” dedi.

Nihayetinde, mobil teknolojiyi kişisel yaşamlarımızda ne kadar çok kullanırsak, aynı teknolojilerin işteyken hayatlarımızı kolaylaştırmasını o kadar çok beklemeye başladık. Teknolojiyi doğru şekilde uygulayın ve işletmeler genel olarak olumlu bir sonuç görmelidir.

“Dijital çalışma yerleri çalışanlar için iyidir, müşteriler için iyidir ve kar için iyidir.” O2’nin 2019 Vadeli İşlemler özetinde Birleşik Krallık Devlet Kabine Ofisi Teknoloji ve Telekom İş Ortaklığı Ekibi Başkanı Emma Thompson dedi.

Elbette, dijital dönüşüm için her duruma uyan tek bir çözüm yoktur. Farklı işletmeler için farklı şeyler ifade eder, ancak temelde önemli olan bir yönü güvenliktir. Örneğin, önce mobil hale gelen bir kuruluş, çalışanlarının her yerden çalışmasına ve işbirliği yapmasına izin vermek için çevik bir altyapıya ihtiyaç duyacaktır.

Bu aynı zamanda, ister merkez ofisteki bir sunucu, ister denizaşırı bir iş gezisinde bir iş akıllı telefonu kullanan bir personel üyesi olsun, bir şirketin her bir parçası güvende olacak şekilde uçtan uca güvenlik gerektirir.

Her büyüklükteki işletme için büyük bir sorun

İster büyük ister küçük bir işletme – ya da ikisi arasındaki herhangi bir büyüklükte – güvenlik ön planda olmalıdır. Asla ihtiyacınız olmadığını umduğunuz bir sigorta poliçesi yaptırmak gibi, bu bir zorunluluktur.

Bu bir ikilem. Nihayetinde teknolojiye ihtiyacımız var. Faydaları olumsuzluklardan çok daha ağır basar ve hem işletmeler hem de bireyler için çok gerçek bir fark yaratır.

Bununla birlikte, risklere maruz kalmaktan ziyade karşılığını alabilmek için dikkatli hareket etmeliyiz. Yardımcı olmak için, iş yeri güvenliği söz konusu olduğunda gerçekten nelere dikkat etmeniz gerektiğine dair kılavuzumuz burada.

İşyeri güvenlik kılavuzu infografiğini tam boyutta görüntülemek için yukarı tıklayın

Aşağıdakileri yapın…

Yapın: İki faktörlü kimlik doğrulamasını kullanın

Birçok çalışan, parolalarını unutmaları ve şirketin değer verdiği şeyleri korumalarına yardımcı olduğu için aslında iki faktörlü kimlik doğrulamayı sever. Erişim izni vermeden önce iki doğrulama adımının izlenmesi gerektiğinden emin olarak, yetkisiz erişim şansını azaltırsınız.

“İki faktörlü kimlik doğrulama, bir zamanlar sanıldığı kadar güvenli olmayabilir, ancak işiniz veya kişisel yaşamınız için hizmetleri alırken ve ayarlarken akılda tutulması gereken önemli bir güvenlik ve erişim kontrolü alanıdır.” bir BT Uzmanı konuyla ilgili makale.

“Bilgisayar korsanlarının önüne ne kadar çok engel koyarsanız, sizi hedefleme olasılıkları o kadar düşük olur.”

Yapın: Hem WAN’a hem de LAN’a bakın

Bağlantısı olan cihazlar yanlış ellerde tehlikeli hale gelebilir. Bu nedenle, LAN’dan WAN’a ve ötesine kadar tüm ağ güvenlik unsurlarına odaklanmak çok önemlidir.

O2, kendisine güvenen işletmeleri korumak için güvenliğe gösterilen mali ve insan kaynakları çabalarını doğrulayan CAS (T) sertifikasını (güvenli iletişim için devlet standardı) alan ilk mobil operatör oldu.

Yapın: Davranışsal analitiği benimseyin

Davranışsal analitik, Büyük Veri platformlarından ve Makine Öğrenimi gibi gelişmiş teknolojilerden yararlanarak, içeriden gelen tehditleri denemek ve tanımlamak ve durdurmak için kullanıcı etkinliğine bakar. Örneğin, davranışsal analitiği yorumlayabilen çalışanlar, çeşitli ağ varlıklarına kimin eriştiğine, ne sıklıkla ve hangi cihazlarla iletişim kurmak için kullandıklarına bakarak potansiyel güvenlik ihlallerini tespit edebilir.

Yapın: Uç nokta korumasına odaklanın

O2’den Dean Thomson’a göre, Birleşik Krallık’taki işletmelerin çoğunluğu (yaklaşık% 70), kötü amaçlı yazılım ve fidye yazılımı saldırılarını engellemek için hala imza tabanlı algılamaya güveniyor. Bu, basitçe, yeterince iyi değil, diyor.

“Kötü amaçlı etkinlikleri tespit etmek ve durdurmak için davranış analizi kullanan yeni nesil uç nokta korumasını dağıtmanın zamanı geldi. Bu teknoloji, Meltdown ve Spectre gibi yonga tabanlı istismarlara karşı koruma sağlamada da uzun bir yol kat edecek, ”diye ekledi Thomson.

Yapın: Bilinenlere ve bilinmeyenlere odaklandığınızdan emin olun

Geriye bakış harika bir şey ve gelecekte olabilecekleri etkilemek için geçmişte olanlardan öğrenmeye çalışmak ve öğrenmek kolaydır. Ancak, deneyimlerden bir şeyler öğrenmek iyi olsa da, kuruluşlar zayıf noktalarımızı ortaya çıkaran tehditlerin daha fazla değilse de aynı miktarda dikkat gerektirdiğini hatırlamalıdır.

Yapın: Gelişen davranışları kucaklayın

Sürekli ortaya çıkan yeni tehditler ile güvenlik söz konusu olduğunda hareketsiz durmamak önemlidir. Olası her olasılığa hazırlıklı olun ve buna göre yanıt verin.

İşletmeniz için en tehlikeli tehditler, faaliyete geçmek için uykuda bekleyenlerdir. İş yeri güvenliği söz konusu olduğunda rehavete yer yoktur. Ve insanlar, güvenlik söz konusu olduğunda en büyük ve en iyi varlığınız olsalar da, aynı zamanda en büyük müttefiklerinizdir.cs-2634_alphr_leaderboard

Aşağıdakileri yapmayın…

Yapmayın: İnsanları susturmayın

İnsanların kendilerine değer verildiğini ve dinlendiğini hissetmeleri gerekir. Ve dinlediğini göstermenin ihtiyaçlarını karşılamaktan daha büyük bir yol yok. Bu nedenle, herhangi bir yeni teknolojiyi uygularken, onu kullanacak olanlarla konuşmadan yapmayın. Güvenlik konusunda bilinçli olmaları konusunda eğitmek için çalışanlarınızı erkenden işe alın.

Yapmayın: Dengeyi yanlış anlamayın

Erişilebilirlik sınırları ve kuralları söz konusu olduğunda, teknoloji güvenliği ile teknoloji özgürlüğü arasında doğru denge olması gerekir. İnsanların çalışma şekline uygun olarak doğru şekilde kullanın – doğru güvenlik sağlandığında – ve teknoloji çalışanların potansiyelini ortaya çıkarmaya yardımcı olabilir.

Yapmayın: Şirket ağında yetkisiz cihazlara izin verme

Aynı şekilde davetsiz misafirlerin evinize girmesine izin vermezseniz, aynı şey işiniz için de geçerlidir. Birçok büyük kuruluş bunu karşılayabilir, ancak daha küçük bir işletme maliyetleri göz önünde bulundurursa, yetkisiz cihazlar ağdan kaçabilir. Bu durumda, şirket tarafından verilen cihazları denetlediğinizden ve çalışanların kişisel cihazlarını kurumsal ağınıza her bağladıklarında sahip oldukları sorumluluğu anladıklarından emin olun.

Yapma: Tek başına yapabileceğini düşünme

Hiç kimse işinizi sizin kadar iyi anlamıyor, ancak tüm cevaplara sahip olmanız beklenmiyor. Bu nedenle savunmanızı güçlendirmek için güvenilir ortaklarınızla çalışmak önemlidir. Güvenlik yönetimi söz konusu olduğunda, bir üçüncü taraf katılımı çok mantıklı olabilir.

Thomson’a göre, “Kendi Güvenlik Operasyon Merkezinizi kurmaya ve alet etmeye çalışmak için para harcamayın, bunun yerine sorunu uzmanlara taşeronluk edin”.

“Yönetilen güvenlik hizmetlerinin maliyetleri geçen yıl önemli ölçüde düştü ve sadece kendi işinizi hedef almayan tehditleri görebilen bir SOC kullanmak çok daha güvenli. Sayılarda güç vardır. Bize ihtiyacınız olursa yardım etmek için buradayız. “

Sonuç olarak

Etkili güvenlik söz konusu olduğunda teknoloji bulmacanın yalnızca bir parçasıdır; ama nihayetinde en iyi savunmadır sizin halkınız. Bu nedenle, çalışanları tüm tehlikeler konusunda eğitmekle kalmayıp, aynı zamanda güvenlik stratejinizle onları tersine çevirmek de önemlidir.

“Teknolojiden, sahip olduğumuz teknolojinin suçuymuş gibi konuşmayalım.
her şeyde daha iyi ya da kötüleşti. Elimizdeki araçları nasıl kullanmayı seçtiğimizle ilgili ”diye ekledi Codrington.

Bir işletmenin en büyük varlığı çalışanlarıdır ve onları üretkenliklerini ortaya çıkarmak için doğru teknolojiyle donatmak çok önemlidir. Bir kuruluş ve çalışanları her zaman birbirine bağlı olacaksa, herhangi bir cihazda çalışabilmeleri, iş arkadaşlarıyla işbirliği yapabilmeleri ve nerede olurlarsa olsunlar verilere ve uygulamalara güvenli bir şekilde erişebilmeleri gerekir.

Güvenlik söz konusu olduğunda, yalnızca en zayıf halkanız kadar güçlü olduğunuz sıklıkla söylenir. Bu nedenle, bu savunmaları güçlendirdiğinizden ve tehditler geliştikçe onlara yatırım yapmaya devam ettiğinizden emin olun. Birlikte, tehditlere karşı birçok kişiye karşı koymak ve onları tek başına almaktansa onları durdurmak çok daha kolay.

O2 teknolojisinin işletmelerin işgücünü güçlendirmesine nasıl yardımcı olduğunu keşfedin.