Mobil ve bulut teknolojisinin yükselişi siber güvenlik ihtiyacını artırdı. Uzmanlar, İK ve IT arasındaki koordineli çabaların önemli olduğunu söylüyor.
Şirketler son birkaç yılda önemli değişiklikler geçirdi. Daha önce, çalışan aynı çalışma alanına gider ve aynı şirket içi sistemle bağlanırdı. Artık insanlar neredeyse her yerden çalışabilir, kendi cihazlarını getirebilir, bulut tabanlı uygulamaları kullanabilir ve iş dosyalarına mobil cihazlarından erişebilir hale geldi. Sonuç? Siber güvenlik tehditlerinde artış.
Siber Güvenlik Tehdidinde IT Tek Başına Bırakılmamalı
Ancak, siber güvenlik tehditleri, siber uzmanları etkilediği için, insan kaynakları unsurunun onları hafifletmek için gerekli olmadığı anlamına gelmemeli.
İnsanlar çoğu zaman teknoloji riski olarak bir şirketteki güvenlik riskini, doğru sistemlere sahip olduğunuzdan emin olarak, vb. hataya düştüler. Ancak, bu riskler daha fazla ise, kültürel bir risktir.
Bilgi teknolojisi ve insan kaynakları departmanı, birlikte bu risklerle mücadelede akıllı bir ekip oluşturuyor. Çünkü siber güvenlik tehditlerinin çoğu şirketler içinden geliyor. Bu özellikle, bir güvenlik ihlalinin bir şirkette sahip olabileceği büyük mali etki nedeniyle ilgilidir. Örneğin, 2017 Ponemon Enstitüsü çalışmasına göre, 2016’ten 2017’e kadar güvenlik ihlallerinde yüzde 64’lük bir artış olmuştur ve ortalama ihlalin maliyeti 3,8 milyon dolar.
İK departmanının iki olası içeriden tehditleri hafifletmek için gerekli becerilere sahip olduğunu düşünüyorum. İlk tehdit, bir iş e-postası yerine kişisel bir e-posta kullanmak veya yanlışlıkla sosyal medyada sınıflandırılan bir şeyi paylaşmak gibi hata yapan iyi niyetli çalışanlardır. İK, çalışanların uygun şekilde ve düzenli olarak eğitildiğinden emin olarak bu davalarla ilgilenebilir. İkinci tehdit ise, şirkete karşı kötü niyetli çalışanların haklarından mahrum bırakılması. Bir İK personelinin işinin bir parçası, çalışan davranışlarını anlamak olduğundan, İK, bir çalışanın sadakatsiz ya da bu yönde ilerlediğini belirten erken uyarı işaretlerini fark eden en iyi departmandır.
Bu arada, IT departmanı, belirli sistemleri devreye sokmak için teknik becerilere sahiptir – içeriden öğrenen tehditleri durdurmak için bir başka önemli bileşen. Çalışanların normalde yapmadıkları ve IK’nın uyarıldıkları belgeleri indirdiklerinde tespit edebilecek sistemler vardır.
İK profesyonelleri ve güvenlik uzmanları arasında sıkı bağlantı olmalı, mobil cihazları güvenli hale getirme, güvenilir kişileri işe alma (daha fazla İK sorunu) ve iyi bir kimlik doğrulaması uygulama gibi önemli güvenlik sorunları hakkında birbirleriyle iletişim kurmalıdır (daha fazla teknik sorun).
Üstelik, İK ve IT’nin önemli güvenlik sorunlarıyla ilgili tüm şirket liderliğini kısaca bilgilendirmesi ve herkesi potansiyel risklerden haberdar etmesi gerektiğini de belirtmeliyim. İK ve IT ekibi devreye girdiğinde, etkin bir siber güvenlik eğitim programını bir araya getirmek için işbirliği yapabilirler.
Çalışanların her zaman yapması gereken belirli şeyler vardır, örneğin herhangi bir şüpheli e-posta hakkında IT’yi aramak gibi…
IT ve İK Entegrasyonu
IT bakış açısından, İK‘yı kimlik sistemleriyle entegre etmek gerekiyor. Çalışan rolleri veya departmanları değiştirirse, entegre sistem otomatik olarak çalışanlara yeni erişim ve eski erişimi kaldırır. Bu, İK’yi eski çalışanları sistemden uğraşarak bireysel ele geçirmek zorunda kalmaz ve çalışanların gerçekten ihtiyaç duydukları dosyalara veya uygulamalara erişebildiğini doğrular.
Çalışanların her uygulamayı her cihazda kullandığı modern çağda güvenlik, çalışanları koruyan ve onlara doğru koruma rayları ve etkili kültürel eğitim veren iyi bilişim sistemlerinin birleşiminden geçiyor…
İlginizi çekebilecek başka bir içerik okumak isterseniz tavsiyem: https://www.yonetimdeinsan.com/dijital-ik/islerin-gelecegi-organizasyonlarda-degisim-icin-gerekenler/
