Yazar arşivleri: Dilek Kurt

Çalışanların Cihazları Ne Olacak? Havayı Yumuşatmak İçin Tüketici Uyarlamasından Yararlanın!

Bir Cevap Yazın

Yayınlayan Jamie Haggett (Global Solutions Manager, Trend Micro)

Son dönemde, tüketici uyarlaması ve bunun şirket üzerinde yaratacağı etki ile ilgili çok sayıda etkinliğe, panele, müşteri toplantılarına ve yuvarlak masa tartışmalarına katıldım. Dürüst olmak gerekirse, sürekli “Bu cihazları nasıl yöneteceğiz?” ya da “Bu cihazlardaki verilerimizi nasıl koruyacağız?” soruları ile karşılaşıyorum ama “Çalışanlarımızın cihazlarını nasıl koruyacağız?” sorusu ile hiç karşılaşmıyorum.

Bu cihazları organizasyonlara tüketicilerin getirmesine karşın, organizasyonların sadece tepki verdiğini ve bu eğilimi söyledikleri kadar benimsemediklerini görüyorum. Bir organizasyonun tüketici uyarlamasını gerçekten benimseyebilmesi için, iki şeritli bir koruma yolu sağlamaları gerekir. Tüketici uyarlamasının benimsenmesi sürecindeki önemli başarı etkenlerinden biri de, çalışanların organizasyonun cihazlarının kontrolünün bir bölümünü üstlenmesi fikrini kabullenmesini sağlamaktır – her iki yönden de, koruma altında olduklarını hissetmeleri gerekir.

“İşverenimin fotoğraflarıma erişemeyeceğinden nasıl emin olabilirim?” “Patronumun cihazımdaki kişisel e-postamı okumadığından ya da verileri didiklemediğinden nasıl emin olabilirim?” “İşverenimin kişisel uygulamalarım ve fotoğraflarımla birlikte kişisel cihazımı tamamen silme gücüne sahip olması mümkün mü?”. Çalışanlar tüketici uyarlaması beyin fırtınası tartışmalarına dahil edildiğinde, sorulan sorular bunlardır.

Tüm çalışan tabanınızı sürece dahil etmek, güvenliğe yönelik en başarılı ve en çok önerilen yaklaşım olmuştur. Tüketici uyarlaması beyin fırtınası tatışmaları çalışanlarınızla aranızdaki havayı yumuşatmak ve çalışanlarınızı planlama sürecine dahil etmek ve aynı zamanda da, personeli güvenliğin önemi konusunda eğitmek için ideal bir yöntemdir. Bu sadece çalışanların önemli bir rol oynadıklarını hissetmelerini sağlamakla kalmayacak, aynı zamanda, bu cihazların yönetilmesine ve korunmasına yardımcı olacak güvenlik ilkelerinin ve teknolojilerinin benimsenmesine de yardımcı olacaktır.

Bu nedenle, organizasyonunuzdaki kullanıcılara ulaşın. Göreceğiniz sıcak karşılama sizi şaşırtacaktır. Sürecin bir parçası olduklarını hissettiklerinde ortaya çıkacak olan sadakate değer biçilemez. Organizasyonunuzun bu cihazları gerçekten nasıl kullandıklarını öğrenmek, sizin açınızdan aydınlatıcı olacaktır. İnsan faktörü hala tüm eğitim programlarındaki en büyük zayıflıktır ve bu taşı tam gediğine oturtmak için iyi bir yol!

 

Neden siber suçlular için konan ödüller işe yaramıyor?

Bir Cevap Yazın

Ödüller, bugüne kadar yüksek profil zararlı yazılım yaratıcıları/operatörlerinin yakalanması karşılığında teklif edildi. Bu tür girişimler ne kadar başarıya ulaştı ve kısıtlayan etkenler nelerdi?

Microsoft Anti-Virus Ödül programı 2003’ten bu yana Sasser, Sobig, Blaster, Conficker ve şimdi de Rustock’un yaratıcıları için çeşitli ödüller teklif etti. Ödül parası Microsoft tarafından sunulsa da ödülü kimin hak ettiğini tutuklama ve mahkeme sonucunda kamu güçleri karar verdi.

Teklif edilen ödüllere rağmen başarıya ulaşan dosya sayısı oldukça az. 2005 yılında Sasser solucanının arkasındaki isim olan Sven Jaschan’ın bilgilerini veren iki kişi 250 bin dolarlık ödülü paylaşmıştı. Ancak dediğim gibi başarılar oldukça sınırlı. Sobig ile ilgili henüz bir tutuklama gerçekleşmedi ve belki de son dönemin en fazla can yakan zararlı yazılımı Conficker yaratıcısıyla ilgili bir gelişme kaydedilemedi.

Zararlı yazılım üretenlerin yakalanması konusunda bilgi verenlere ödülleri elbette sadece Microsoft vermiyor. 2004 yılında SCO MyDoom’un yazarının tutuklanması ve mahkûm edilmesi için 250 bin dolar teklif etmişti. Yine ortaya bir sonuç çıkmadı.

Bu sınırlı başarılını birkaç sebebi bulunuyor; suçlular takma isimler altında hareket ediyor ve gerçek kimlikleri hakkında gerçekten ser verip sır vermiyor. Ödüller “gerçek dünyadaki” suçlarda birçok bilginin açığa çıkmasını sağlarken tanıkların ortaya çıkma olasılığının çok daha yüksek olduğunu anlamamız gerekiyor. Sanal dünyadaysa bu tür suçlara tanık olabilmek için bir şekilde olayların içinde, hatta ortak olmak gerekiyor.

Ayrıca yüksek profilli zararlı yazılımlar konusunda verilen ödüllere bakıldığında 250 bin ila 500 bin dolarlık ödüller göze çarpıyor. Ancak bu ödüller yüksek profilli bir suç şebekesinin normalde kazanabileceği paranın yanında çok düşük kalıyor.

Facebook kullanıcıları… Paniğe kapılmayın!

Bir Cevap Yazın

Haberlerde dikkatinizi çekmiş olabilir; Facebook, ClickCEOP uygulamasını kullanıcılarına sunmaya karar verdi. Medyada sık sık “Panik Tuşu” olarak anılan bu uygulama, endişeli Facebook kullanıcılarına online güvenliğin çeşitli yönleriyle ilgili olarak yardım ve tavsiye alabilecekleri bir yer sunuyor.

CEOP (Çocuk İstismarı ve Online Koruma Merkezi), 13-18 yaşlarındaki Facebook kullanıcılarını profillerine bir ClickCEOP sekmesi (tab) eklemeye teşvik ediyor. Sekme, CEOP İstismar Raporlama sitesine giden bir bağlantı (link) içeriyor. Bu site, siber zorbalık ve korsanlık (Bununla hesapların ele geçirilmesini kastediyorlar) girişimlerini, virüsleri, mobil sorunları, zararlı içerikleri, uygunsuz ya da istenmeyen cinsel davranışları ihbar etmeye ya da bu konularda tavsiye almaya yönelik doğrudan bağlantılar sunuyor.

ClickCEOP uygulaması her gencin profiline önceden tanımlanmış olarak yüklenmese de, Facebook, site genelinde genç kullanıcılara yönelik olarak yürüteceği farkındalık kampanyasıyla uygulamayı destekleyeceğini ve uygulamanın ağızdan ağıza ve tavsiye yoluyla yayılmak üzere tasarlandığını açıkladı.

Facebook’un daha savunmasız konumdaki kullanıcılarının güvenliğini daha ciddi bir biçimde ele aldığını görmek sevindirici. Eğitim ve farkındalık, online tehditlere karşı güçlü birer araç. Umut ederiz ki insanlar arkadaşlarının bu uygulamayı profil sayfalarına eklediklerini gördükçe, uygulama hızla neredeyse öntanımlı bir kurulum haline gelir.

Avcıların sosyal ağlarda ve genel olarak online ortamda bu kadar başarılı olmalarının nedeni, kurbanlarının hissedebileceği herhangi bir şüpheyi ya da korkuyu hafifletmek için yoğun bir biçimde çalışmalarıdır. Olmadıkları bir kişi gibi görünmek amacıyla çalıntı fotoğraf ve kimliklerin yanı sıra yalan olduğu kesin olan ifadeler kullanırlar. Bazı yorumcuların Panik Tuşu’nun umulduğu kadar etkili olamayacağını düşünmelerinin nedeni budur. Ama hiç kuşkusuz, hiçbir şey yapmamaktansa bir şey yapmak yeğdir.

Bir görüşe göre, tuşun varlığı bile farkındalığı artırmaya ve daha savunmasız olanların şüphe seviyesini yükseltmeye yardımcı olacak. Yine bir başka olasılık da tek bir potansiyel kurban bile alarm verse sürekli rahatsızlık yaratan durumların daha hızlı ortaya çıkarılacak olmasıdır.

Ne yazık ki, alternatif sonuçlardan biri de bu işlevselliğin zorbaları ve avcıları daha çapraşık taktiklere yöneltmesi olabilir. Örneğin, onları bulmayı ve durdurmayı daha da karmaşık hale getiren “bir kez kullan ve yok et” türü dostluklar yaratabilirler.
En azından, daha genç ya da savunmasız olanların bir şekilde hedef alındıklarını hissettiklerinde nereye gidecekleri ya da ne yapacakları konusunda kafa karışıklığı yaşamalarına artık gerek yok. Online suçu ciddi boyutlara ulaştıran faktörlerden biri de ihbarda bulunulacak bir merkezin olmamasıdır. Facebook kullanıcıları açısından, sorunun bu küçük bölümü, en azından şimdilik çözülmüş durumda.

Ebeveynler Çocuklarına Internet Kurallarını Nasıl Anlatabilir? 2. Bölüm

Bir Cevap Yazın

Sibel Yılmaz

Önceki yazımda ilk adım olan teknoloji yardımı ile koruma konusundan bahsetmiştim.  Bugün 2. Adım olan çocuğun biilinçlendirilmesi konusundan bahsetmek istiyorum.

Teknik  sınırlamalar çocuğun farkında olmadan bilgisayara gizlice ulaşabilecek tehlikeleri engeller fakat çocuğun  kendi isteği ile yapabileceği  hataları engellemez. Örneğin çocuk hiç tanımadığı biri ile arkadaş olup onunla uygun olmayan yazışmalar yapıyorsa bunu ancak o çocuğu bilinçlendirerek engelleyebiliriz. Çocuğun kendi bilgisayarını son teknolojilerle güvenli hale getirebiliriz  ama  ya arkadaşının bilgisayarını veya okuldaki bilgisayarları?

En doğru yöntem her konuda olduğu gibi, çocuğu bu konuda da bilinçlendirerek farkındalık yaratmak olacaktır. Çocuğumuza ilk kez sokağa kendi başına çıkacağı zaman nelere dikkat etmesini anlatıyoruz; Yabancılara güvenme, sana tanımadığın biri tarafından bir yiyecek veren olursa sakın kabul etme, gibi… Aynı şekilde internet de aslında çocuğun tek başına sokağa çıkması gibi hazırlanması gereken bir ortamdır.  Öncelikle çocuğu ürkütmeden olası tehlikelerden bahsetmek ve nelere dikkat etmesi gerektiğini anlatmak gereklidir.

Ben kızımı önce karşıma alıp internet üzerinden çocukları hedefleyen yaşanmış bir – iki vaka anlattım. Bu onu korkutmak veya uzaklaştırmak için değil karşısındakinin arkadaşı olduğunu zannetse bile olası bir anormal istek karşısında bundan şüphelenmesini sağlayıp hemen bana bilgi vermesi konusunda uyarmak adına yapılmış bir hareketti.  O ana kadar kızım, karşısında yazıştığı kişinin arkadaşı olduğunu düşündüğü kişi olmayabileceğini tahmin bile edemiyordu. Ben, bir kişinin arkadaşının şifresini kırıp arkadaşıymış gibi kendisi ile yazışıp özel bilgilerini isteyebileceğini anlatınca önce şaşırdı.  Bu ona aşağıda vereceğimiz uyarıların  nedenini anlama konusunda yardımcı oldu.

Şimdi isterseniz çocuğumuzu biliçlendirme konusunda ona vereceğimiz ilk korunma uyarılarını sıralayalım:

  •   Kendiniz ile ilgili bilgileri ebeynlerinize sormadan internet üzerinden paylaşmayın. Soyadınız, telefon numaranız, nerede yaşadığınız, okulunuz, v.b.
  • Tanımadığınız kişilerle mesajlaşmayın hele hele fotoğrafınızı paylaşmayın
  • İnternet’ten arkadaş olduğunuz kişilerle gerçek hayatta tanışma planı yapmayın, gerçek hayatta o kişi internette görüldüğünden çok farklı olabilir. Tanışmak isteseniz bile mutlaka ailenizle paylaşın ve görüşmeye birlikte gidin.
  • Tanımadığınız kişilerden gelen hiç bir şeyi açmayın (eposta, dosya veya web sayfası, v.b.)
  • Aileniz dışında kimseye şifrenizi vermeyin.
  • Ailenizi parasal olarak zor durumda bırakacak hiçbir işlem yapmayın.
  • Birisi size birşey söylediğinde veya sizi rahatsız eden bir şey gönderdiğinde mutlaka ailenize haber verin. Kendi başınıza çözmeye çalışmayın, aileniz sizi yönlendirecektir.
  • Ailenizin koyduğu internetin kullanım kurallarına uyun. Bu kurallar sizin eğlenirken aynı zamanda güvende olmanızı sağlayacaktır.

Anlık Mesajlaşma (MSN gibi)

  • Mümkünse gizlilik ayarlarınızı sadece tanıdığınız kişilere izin verecek şekilde ayarlayın
  • Tanıdığınızı düşündüğünüz kişilerin bile zannettiğiniz kişi olmama ihtimalini düşünerek bilgilerinizi paylaşmayın.
  • Sizi şaşırtan bir yazışmada (bildiğinizi zannettiğiniz arkadaşınız bile olsa) mutlaka ailenize haber verin.
  • Sizi ailenizin veya öğretmenizin aleyhine kışkırtacak yazışmalarda her durumda karşıdakine şüphe ile yaklaşın ve ailenize haber verin

Sosyal Medya

  •  Gizlilik ayarlarını sadece arkadaşlarınızın göreceği şekle getirin.
  • Fotoğraflarınızı ve özel bilgilerinizi paylaşırken bu bilgilerin tanımadığınız kişilere de gidebileceğini düşünün
  • Internette hiçbir şeyin silinmiyor olacağını bilin ve bütün paylaşım ve yazışmalarınızı ona göre yapın
  • Yaptığınız faaliyetlerin okul ve iş hayatınızda sizin için iz bırakacağını düşünün.
  • Başkalarının özel bilgilerini paylaşırken aynı hassasiyeti gösterin.
  • Kendi isminizi internette tarayın ve sanal isim ikizleriniz varsa onları ve yaptıklarını takip edin.

2. Adım olan çocuğu bilinçlendirmek için önemli başlıkların çoğundan bahsetmiş olduk. Sonraki yazımda 3. adım olan ‘güven ortamı oluşturmak’ konusuna ve dikkat etmemiz diğer konulara  da değinmek istiyorum.

 

Nedir bu Consumerisation?

Bir Cevap Yazın

‘Consumerisation’ son dönemde sıkça duyduğumuz kelimelerin başında geliyor. Kelimeyi bilgisayarımda yazdığımda bu kelimenin henüz yolun başında olduğunu görüyorum. Zira kelime işlemcim bile kelimeyi algılayamadı. Peki bu fenomen nasıl hayatımıza girdi?

‘Consumerisation’ kurumların bünyesinde çalışanların kendi cihazlarını şirket ağına dahil etmesinden çok daha fazlası aslında. İşin özünde şu yatıyor; consumerisation yenilikçi bilgi teknolojilerinin evde nasıl kullanılabileceğini ve iş yaşamına nasıl adapte edilebileceğini tarif ediyor. Bu değişimi net olarak dört kelimede tarif etmek mümkün; beklenti, görünürlük, fayda ve esneklik.

Büyük Beklentiler
İnternet elbette günlük hayatımızın bir parçası haline geldi. Yediden yetmişe hemen herkes hayatının önemli bir kısmını internette geçiriyor. Excite, Hotmail ve Yahoo gibi geniş ölçekli, bedava web e-posta servisleri yaklaşık 20 yaşında; aynı şeyler anında mesajlaşma servisleri için de söylenebilir. Sosyal ağlar AOL’un 1989’da açılmasından bu yana bir şekilde hayatımızın içinde yer alıyor. Uygulama Servis Sağlayıcı (USS) nokta com dönemine kadar uzanıyor ve bilgisayar donanımı gün geçtikçe daha küçük hale geliyor.

Bugünün mezunları birbiriyle tamamen bağlı bir dünyada büyüdü ve hayatlarının tüm alanlarını bu dünya ile doldurdu. Artık web 2.0 kullanmadan yeni bir iş bulmayı beklemenin, telefon ve e-posta alıp vermek gibi basit iletişim araçlarını kullanamadan iş bulmayı beklemekten farkı yok.

Peki, neden şimdi?
Tamamen görünürlük, fayda ve esneklikle ilgili. Teklifin kapasitesi, çekicilikleri ve ölçeklenebilirlikleri geçmişten beri maliyetle sınırlandırıldı. Bir cep telefonunun, tabletin ya da bant genişliğinin maliyetini her zaman bir bariyer oldu. Bunun anlamı şuydu; satın alma gücü, bu teknolojilerin kullanımını ve daha da önemlisini kullanımın kontrolünü kurumlara taşıma anlamını geliyordu.

Son teknolojik gelişmeler oyun alanını değiştirmekle kalmadı; oyunun kendisi değişti. Veri taşıma maliyetleri hem geniş bantta hem de 3G bağlantısında düştü ve sınırsız kullanım paketleri, hayatımızın normlarından biri haline geldi. iPhone’un yarattığı etki cihaz tercihlerini son kullanıcı yönüne çevirdi ve Android’in başarısı bu yönelimi genişletti. iPad’in başarısı da dizüstü bilgisayarları masaüstü bilgisayarların durumuna düşürdü. Twitter, Facebook, Google Apps, Amazon Web Servisleri, Apple’ın yeni iCloud’u gibi bulut servisleri işbirliği ve iletişim platformlarını kurum sınırlarından çıkartıp kullanıcının eline kadar getirdi.

Bizler artık nerede olursak olalım, hangi donanıma sahip olursak olalım işimizin istediğimiz anda görünür olmasını istiyoruz ki bu saydığımız özellikler Bulut’un karakteristik özelliklerinden bir kaçını oluşturuyor. Dosya paylaşım servisleri, sanal sunucuların kullanılabilirliği, sosyal ağlar, bloglar, vikiler, anında mesajlaşma, kamusal internet bağlantı noktaları, düşük maliyetli mobil internet, yüksek performanslı donanım ve tüm bunların işbirliği aslında eski çevrenin yeni içyapımızı oluşturduğu anlamına geliyor. Bu müşteri servislerinin bir araya gelmesiyle sizin merkez ofiste oturup, hiç şirket ağına bağlantı kurmadan ve tüm ihtiyaçlarınızı karşılayabilmeniz ve işinizi etkin şekilde yürütebilmeniz tamamen mümkün hale geldi.

Şirket kördür!
İş e-postalarıma 3G tabletimden bir web arayüzü kullanarak ulaştığımda ve dosyalarımı senkronize etmesi için halka açık bir dosya paylaşım servisi kullandığımda, dizüstü bilgisayarım masamda zincirli halde kaldığında ve benim iş hayatım mobil olduğunda, ben sosyal ağları profesyonel iletişim aracı olarak kullandığımda ve VPN’e bağlanmadığımda, şirket kör mü olur?

Doğru bir consumerisation stratejisi, 3G gibi halka açık ağlar üzerinden kurumsal varlıklara bağlanabilen herhangi bir cihazın yönetimini oluşturmaya ihtiyaç duyar. Kurumsal ve kişisel içeriğin kullanıcının sahip olduğu cihazda sınırlar aşılmayacak şekilde ayrılması gerekir. Ayrıca consumerisation’ın sadece çalışanların kullanmayı seçtiğini cihazlar olmadığını unutmamak gerekiyor. İçeri ve dışarıdaki bilgi ve servislere erişimin, ortaya çıkacak yeni belirleyiciler ışığında yeniden incelenmesi gerekir. İlk sıralarda yer alan, öncü şirketler gerçeğin onları bulduğunu ve bu doğrultuda politikalarını, pratiklerini ve belki de en önemlisi çalışmalarını gözden geçirmeleri gerektiğinin farkına varmalıdır. Trend Micro tarafından 2009 yılında sponsor olunun ve Economist Intelligence Unit tarafından hazırlanan çalışmada belirtildiği gibi, “Birçok eğitim, çalışma ve organizasyonel deneyimleme, daha iyi teknolojilerin üretkenliğini baltalamadığını ya da şirkete zarar vermediğini ortaya koymaktadır. Yakında şirket bunun üstesinden gelmeye başlar, daha da yakında teknoloji eşitliğinin faydaları gelmeye başlar.”