Şirketler çalışanların sosyalleşmesinden korkuyor

Sosyal mecraların sayısı arttıkça bireylerin sahip olduğu hesap sayıları da aynı oranda artıyor. Bu durum şirketlerin BT yapıları için en güncel güvenlik riski halini alırken, özellikle büyük şirketlerin çalışanların iş saatlerinde yaptıklarını kontrol etmelerini zorlaştırıyor. Bu nedenle birçok şirket yarattığı sosyal medya politikalarıyla çalışanlarının sosyal medya kullanımını kontrol altına alıyor.
Kimlik hırsızlığı, kurum duruşuna uygun olmayan mesaj ve davranışlar şirketlerin sosyal medyaya bakışlarını etkilerken, bu doğrultuda çalışanların sosyal medyada bıraktığı izler büyük bir özenle takip ediliyor. Özellikle çalışanların nerede olduğu bilgisini paylaşılmasına neden olan FourSquare gibi sosyal ağ uygulamaları, bilgilerin dışarı sızmasına neden olabiliyor. Dünyanın en güvenli belgelerinin bile gizli kalamadığı bir iletişim ağında, şirket bilgilerinin sızma ihtimali de bir başka dikkat çeken konu. Çekilen bir fotoğraf hatta durum ve adres bilgisi bile rakiplerin hangi müşteriyle görüşüldüğünü tespit etmesine neden olabiliyor.
Şirketlerin sosyal medya politikalarıyla ilgili bir rapor yayınlayan Gartner’a göre, 2015 yılına kadar şirketlerin yüzde 60’ının güvenlik ihlallerine karşı önlem olarak çalışanlarının sosyal medya kullanımını izleyebilmelerini sağlayacak teknolojileri kullanmaya başlamaları bekleniyor. Gartner’ın Araştırmadan Sorumlu Başkan Yardımcısı Andrew Walls “Güvenlik ihlallerinin çoğunun, kurumsal bilgi kaynaklarına yasal erişim hakkı olan çalışanlardan kaynaklandığı göz önüne alındığında, güvenlik takiplerinin de çalışanların sayısal ortamda işle alakalı muhabbet edebilecekleri, mümkün olan her yerdeki eylemlerin ve davranışların üzerinde yoğunlaşması gerekir” diyor.
Şirketin bu noktada önlerinde iki seçenek bulunuyor, ya tamamen yasaklayarak çalışanların erişimlerini kısıtlamak ya da şirket duruşlarında revizyona giderek güvenli bir şekilde sosyal ağlara bağlanmayı sağlayacak bir güvenlik ağı oluşturmak. Bunun yanı sıra şirketler, çalışanları oluşabilecek tehlikeler konusunda bilgilendirmeleri gerekiyor. Sadece yasaklar koyarak bir yere varılamayacağı gibi, koyulan yasak nedeniyle çok daha çekici hale getirerek, daha büyük sorunlarla karşı karşıya kalabilirler.
Şirketlerin bu konudaki güvenlik politikalarını değerlendiren Eset Genel Müdür Yardımcısı Alev Akkoyunlu, “Öncelikle her şirket kendi güvenlik politikalarını belirlemeli ve bunu uygularken, personelini düzenli olarak bilgilendirmeli. İkincisi şifre uygulamalarını belli gruplar nezdinde farklılaştırmak gerek. Yani şirket giriş şifrenizle Facebook şifreniz, Hotmail şifrenizle şirkette kullandığınız e-posta adresinizin şifresi aynı olmamalı. Aksi halde, bir saldırı olursa sadece kurumsal değil, kişisel bilgilerinize erişim kapıları da açık olur. Üye olunan sosyal medya yapılarının yaptığı değişiklikleri de takip etmek, güvenlik ayarlarını sürekli izlemek gerek. Bugün herkes bir sosyal medya üyeliğine sahip ve oradaki bir güvenlik açığı, kurumsal güvenliği olumsuz etkileyebilir” diyor.

Şirketlerin sosyal medya konusunda dikkat etmesi gerekenler
Değerli ve kritik bilgilerin çoğu artık bir şekilde sayısal ortamda saklanıyor ve işleniyor. Bundan dolayı da bilginin güvenliğinin sağlanması son derece kritik bir konu olarak karşımıza çıkıyor. Hem kurumsal anlamda hem de bireysel anlamda bilgi güvenliğinin sağlanması için öncelikle bir bilgi güvenliği politikası oluşturulmalı. Oluşturulan bu politikaya uygun bir biçimde fiziksel ve yazılımsal (güvenlik duvarı, antivirüs, IDS/IPS, DLP vb. güvenlik yazılımları) güvenlik araçlarının kullanılması önem kazanıyor.
Çalışanların oldukça yoğun içerik katkısı sağladıkları sosyal medya siteleri hem bireysel hem de kurumsal olarak giderek daha çok kullanım alanı buluyor. Çalışanlar bu sitelere bilgi verirken, bu bilgilerin pek çok kişi tarafında da görülebileceğini ve bu bilgilerden pek çok diğer hassas veriye ulaşımda bir atlama taşı olabileceğinin farkında olmaları önem kazanıyor. Bu bilgiler kullanılarak pek çok sosyal mühendislik hilesi gerçekleştirilebilir ve bu şekilde finansal bilgiler de dahil pek çok bilgi çalınabilir.
Şirketlerin bu konuda ilk yapması gereken çalışanları oluşabilecek tehditler hakkında detaylı bir şekilde bilgilendirmek. Bunun yanı sıra, şirket içinde veya müşterilerle güvenli bilgi paylaşımını ve verilerin güvenle saklanmasını sağlayan sistemlere yatırım yaparak olası tehditlere karşı önlem alınabilir. Şirketlerin dikkat etmesi gereken bir diğer konu da yazılı, kesin hatları olan ve tüm kuruma duyurulmuş bir sosyal medya politikasını benimsemek. Bu politika çerçevesinde gerek kullanıcı cihazlarında, gerekse ağ geçidi tarafında çözümler, kuruma uyum sağlayıp kullanılarak konuya teknik çözüm sağlanabilir.Oluşabilecek güvenlik sorunlarına önlem alan şirketlerin dikkat etmesi gereken bir diğer konu da oluşabilecek performans düşüşlerinin, mevcut iş süreçlerini olumsuz yönde etkilemesi. Çalışanların iş saatlerinde, özellikle Facebook ve Twitter üzerinde vakit geçirmeleri performanslarını olumsuz yönde etkilerken, şirketin iş süreçlerine de darbe vuruyor. Şirketler bu doğrultuda, aynı güvenlik sorunlarında olduğu gibi yazılı ve kesin hatları olan “sosyal medya politikaları” oluşturarak bu sorunu en aza indirebilirler.