İSTANBUL (AA) - Kaspersky tarafından çalışanların güncellemelere yönelik tutum ve alışkanlıklarını araştırmak için yapılan çalışmada, iş cihazlarını güncelleme konusunda bilişim teknolojileri çalışanlarıyla anlaşmazlık yaşandığı ortaya çıktı.
Şirketten yapılan açıklamaya göre, Kaspersky’nin yaptığı araştırma, Türkiye’de çalışanların yüzde 22’sinin daha önce bilişim teknolojileri personeliyle iş cihazlarını güncellemenin önemi veya sıklığı konusunda anlaşmazlık yaşadığını gösteriyor.
Bilişim teknolojileri ekipleri, bu tür taleplerle hemfikir olma eğiliminde ve personelin yüzde 65'inin belirli yazılımlara veya işletim sistemlerine odaklı güncellemeleri yüklemeyi atlamasına izin veriyor.
Güncellemeler, sadece yeni işlevler getirmek ve hataları düzeltmekle kalmıyor aynı zamanda güvenlik açıklarını da gideriyor. Bir güvenlik güncellemesinin yayınlanması kötü niyetli kişilerin bu sorunlardan haberdar olması anlamına geliyor. Bu nedenle kurumsal güvenlik için yama yönetimi şart oluyor ancak personelin bir kısmı iş cihazlarını güncelleme konusunda isteksiz davranıyor. Bu da şirket ağında savunmasız bilgisayarlar, dizüstü bilgisayarlar ve akıllı telefonlar olduğu anlamına geliyor.
Söz konusu anlaşmazlıklar ağırlıklı olarak çalışanların lehine sonuçlanıyor. Güncellemeler hakkında BT ekipleri ile tartışan katılımcılara güncellemeleri atlamalarına izin verilip verilmediği veya neyin güncelleneceğini seçmelerine izin verilip verilmediği sorulduğunda, katılımcıların yüzde 65’i her ikisine de "evet" cevabını verdi.
Çalışanlar, güncelleme için harcanan zamanın üretkenliklerini etkileyeceğinden korktukları için bunu talep ediyor. Ankete katılanların yarısından fazlası dikkatleri dağıldığı için güncellemeleri atlıyor veya erteliyor.
Güncelleme sırasında yüzde 42’si yaptıklarına ara verirken, yüzde 10’u sabırla masasında bekliyor. Zorluklar, kurulum aşamasında da bitmiyor. Çalışanların yüzde 48’i bir yazılımın yeni sürümünü öğrenmenin işlerini yapmalarını engelleyecek bir zaman kaybı olduğu konusunda hemfikir durumda bulunuyor.
Genel olarak, Türkiye’de ankete katılanların yüzde 52’si iş cihazlarını güncelleme konusunda kişisel cihazlardan daha az endişe duyduklarını, iş cihazlarını güncel tutmanın önemsiz bir konu olduğunu belirtiyor.
- "Çalışanların cihazlarını düzenli olarak güncellemelerini öneriyoruz"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Bilinci Eğitimleri İş Geliştirme Müdürü Elena Molchanova, şunları kaydetti:
"Çalışanların cihazlarını düzenli olarak güncellemelerini öneriyoruz. Her güncelleme yalnızca birkaç dakika sürer. Bu yalnızca korunmalarını sağlamakla kalmaz, yaşanan kısa kesinti iş süreçlerine zarar vermeden bedeni ve zihni yeniden toparlamak için kullanılabilir. Örneğin, çalışanlar Kaspersky tarafından oluşturulan özet kılavuzdan hareketle kısa, basit bir dizi egzersiz yapabilirler. Ayrıca, bunu iş arkadaşlarına gönderebilir, çıktısını alıp güncellemeler başladığında bir göz atabilirler.”
Bilişim teknolojileri personelinin, çalışanları, güncellemeleri düzenli olarak yüklemeye teşvik etmesine yardımcı olmak için Kaspersky, şunları öneriyor:
"Güncellenen yazılımın nasıl kullanılacağına ilişkin talimatlar veya video dersleri hazırlayın. Herhangi bir sorun durumunda çalışanların ulaşabileceği kişilerin iletişim bilgilerini paylaşın. Personeli zamanında güncelleme yapmanın önemi ve siber suçluların bunu ne şekilde istismar ederek ne gibi zararlara yol açabileceği konusunda eğitin. Çalışanları, güncellemeleri uzun süre ertelemeleri durumunda cihazlarının otomatik olarak bunları yükleyebileceği ve acil bir işle meşgulken cihazlarının kapanıp açılabileceği konusunda uyarın.
Kaspersky Automated Security Awareness Platform gibi bu konuyu da kapsayan bir güvenlik farkındalığı kursu uygulayın. 'Teknolojik boyun tutulması' sorununu gidermeye yardımcı olacak egzersizler içeren ipuçları dokümanını çalışanlarınızla paylaşın. Kritik BT veya operasyonel sistemleri güncellemelerin gecikmesinden bağımsız olarak her zaman koruma altında tutmak önemlidir. Bu, sistemlerin yalnızca önceden belirlenmiş etkinlikleri gerçekleştirmesini gerektirir. Siber bağışıklık kavramını destekleyen KasperskyOS, tasarımı gereği güvenli BT sistemleri oluşturmak için kullanılabilir."
