Bilgi güvenliği İK’ya emanet

Dünya çapında iş yapan hacker'lar ve dolayısıyla bilgi güvenliği pek çok şirketin en büyük sorunlarının başında. Tüketici güvenini kaybetmeden faaliyet gösterebilmek için türlü önlemi almaya çalışan şirketlerde insan kaynakları (İK) departmanları da işin içine girdi. Büyüklüğü ne olursa olsun tüm şirketler bu global tehditle karşı karşıya. Hackleme kazasına uğrayan Target, Home Depot, Sony, JP Morgan ve eBay gibi firmalar milyonlarca müşterilerinin bilgileri risk altına girdi. Her gün irili ufaklı binlerce hackleme ve bunları etkisizleştirme işlemi olduğu düşünüldüğünde tehlike sürekli gündemde. İK uzmanları durumun vehametinin farkına vardı. İK uzmanları da birkaç ufak dokunuşla bu zararı en aza indirgeyebilir. İşte İK uzmanlarının alabileceği önlemler:
Çalışanların zor şifre kullandığından emin olun. Şifrelemelerde harf, rakam, sembol kullanımı önerin. Örneğin futbol yerine "F00tb@11" gibi.
Her site ve şifre güncellemeleri için farklı password'ler kullanılmasını sağlayın. Şifrelerin ayda bir ya da 2 ayda bir değiştirilmesini tavsiye edin.
Tablet ve telefonlarda şifre ya da PIN kullanın. Şirkete kendi cihazıyla gelen çalışanlarınızın tablet ve telefon kullanımlarında şifreleme yapmasını sağlayın. Bu cihazların kaybolması ya da çalınması durumunda sisteme girişler için küçük de olsa önlem almış olursunuz. PIN kullanımının bir başka faydası da uygulama indirmesi yapılmak istendiğinde cihazın kontrolünü kolaylaştırır.
Çalışanları şifre çalınması hileleriyle ilgili bilgilendirin. Özellikle teknolojiyle ilişkili bir iş yapıyorsanız çalışanların e-mail ya da telefonla şifre ya da hesap bilgilerini paylaşmasını önleyin. Onlara hacker'ların gerçek site görünümündeki ekranlarla karşılarına çıkıp şifrelerini ya da hesap numaralarını çalabilecekleri konusunda uyarın.
Çalışanların şirkete ait cihazları tamamen kapatıp ya da kilitleyip işyerinden çıkmalarını sağlayın.
Her şirket için bir şifreleme yönetimi yaratılmasını sağlayın. 2015'te en popüler şifre "123456" ve "password"'dü. İyi bir şifreleme yöneticisi bu problemleri ortadan kaldırabilir.
Pek çok çalışan bilgi korumanın ne demek olduğunu bilmiyor. Bunun için çalışanlara siber güvenlik eğitimleri verin. Özellikle yeni işe alınanlar için bunu uygulayın.