Reco CEO’su ve kurucu ortağı Ofer Klein tarafından
Son araştırmalar, iş liderlerinin %96’sının verimli bir uzaktan veya hibrit çalışmanın anahtarının etkili iletişim olduğuna inandığını ortaya çıkardı. Ve Slack, işbirliği araçlarını kullanmanın üretkenliğinizi %30 artırabileceğini iddia ediyor. Tüm bu araçlar çok büyük faydalar sunar – işletmeler için neden bu kadar çekici olduklarını anlamak kolaydır. İşbirliğini daha hızlı ve daha kolay hale getiriyorlar – ki bu hemen hemen her kuruluş için önde gelen bir hedeftir.
Ancak, yeni güvenlik ve uyumluluk riskleri de getirirler. İşbirliği söz konusu olduğunda kuruluşlar hız, üretkenlik ve güvenlik arasında bir denge bulmalıdır. Hiçbir şey yapmamak bir seçenek değil. Uber’in Slack kanalının hack’lenmesi, işbirliği güvenliğinin önemini vurgulayan yeni bir örnek.
Ancak, DLP gibi eski güvenlik araçları, iletişimi kontrol etmek ve bazı durumlarda engellemek için oluşturulmuştur. Bugünün modern işletmesi için bu yeterli olmayacaktır. İş iletişimini durduramaz ve yine de etkili bir şekilde işbirliği yapamazsınız. Neyse ki, işbirliği güvenliğine yönelik, seçim yapmak zorunda kalmayacağınız yeni yaklaşımlar var. Hassas bilgileri işbirliği araçlarında dinamik olarak sınıflandırmak ve hangi eylemlerin haklı olduğunu anlamak, etkili işbirliği güvenliğinin anahtarıdır.
İşbirliği araçlarının güvenlik ihtiyaçlarını anlama
İşbirliği araçlarının ortak yanı, veriler üzerinde çalışmalarıdır – bilgi, belge ve verileri paylaşıyorsunuz – bunların bir kısmı hassastır ve belirli uyumluluk düzenlemelerine tabidir.
Bu platformlar, kullanıcıların bilgileri sorunsuz bir şekilde paylaşmasına izin verecek ve işbirliğini ön planda tutacak şekilde oluşturuldu. Kullanıcılar, bu belgelerden bazılarındaki bilgilerin ne kadar hassas olabileceğini düşünmeden belgeleri birbirleriyle paylaşır. Yetkisiz bir kişinin içeri girip bu belgelere ve bilgilere erişme riski vardır. İşbirliği araçları aracılığıyla güvenli olmayan bir şekilde bilgi paylaşmak kolaydır; örneğin, herkese açık bir bağlantı açıkken veya veriler artık birlikte çalışmadığınız bir üçüncü tarafla paylaşılmaya devam ederken.
Geçen yaz bilgisayar korsanları, erişim ve parola elde etmek için bir ağ geçidi olarak işbirliği teknolojisini kullanarak dijital etkileşimli bir eğlence şirketi olan Electronic Arts’ı (EA) ihlal etti. Ticari sırları çalmakla suçlanan Google yöneticisi davasında gördüğümüz gibi, içeriden öğrenenlerin faaliyetleri de bir endişe kaynağıdır.
Aslında, Verizon’a göre veri ihlallerinin %82’si insan unsurunu içeriyor. 2022 Veri İhlalleri İnceleme Raporu. En son veri güvenliği ihlalleri, hem işbirliği araçlarının güvensizliğini hem de bu olayların arkasındaki insan unsurunu vurgulamaktadır. Bu durumu daha da karmaşık hale getiren şey, çoğu kuruluşun hâlâ önemli bir güvenlik becerileri açığıyla boğuşuyor olmasıdır; personel yetersiz ve sahip oldukları personel genellikle yetersiz eğitimli.
Sorunsuz işbirliğini desteklerken güvende kalma
Bazı eski, daha eski şirketler için, bu işbirliği araçlarının kullanımını kısıtlayarak ve hatta engelleyerek bu tür risklerden kaçınmak cazip gelebilir, ancak bunu işi sınırlama pahasına yaparlar. Biraz daha güvenli olabilirler ama sürtüşme yaratıyorlar, iletişimi engelliyorlar ve şirketi yavaşlatıyorlar. Günümüzün rekabetçi ortamında, daha yavaş bir seçenek değildir. Aynı zamanda her derde deva değil; çalışanlar, onaylanmış olsun ya da olmasın, işlerini yapmak için gereken bilgileri paylaşmanın yollarını bulacaklar. En iyi seçenek, veri paylaşımına güvenli bir şekilde izin vermenin bir yolunu bulmaktır.
Günümüzde kuruluşlar ortalama 80 BT onaylı SaaS uygulaması kullanıyor ve bu sayı artıyor. Bu, çalışanların BT’nin onayını (gölge BT) almadan kendi başlarına kullanabilecekleri tüm SaaS uygulamalarını saymaz. Her birini güvence altına almak mümkün değildir; GDrive, OneDrive veya Slack gibi verilerin ileri geri taşındığı işbirliği kanallarının güvenliğini sağlamaya odaklanmalısınız.
Bu bir meydan okuma. Bu araçlar henüz çok yenidir; birçok şirket için benimseme, pandeminin başlangıcı kadar yakın bir zamanda gerçekleşti. Hâlâ alışıyorlar – ve kötü adamlar da, bu araçların onlara sunduğu potansiyel fırsatları hızla keşfetmelerine rağmen.
Bağlam anahtardır
Eski çalışma şekli için kullanılan aynı eski güvenlik araçları yeterli olmayacaktır çünkü bu yeni çalışma şekli çok daha fazla dağıtılmıştır. Verileri manuel olarak sınıflandırmak ve statik politikalar uygulamak da zahmetlidir; çok fazla gürültü ve yüksek oranda yanlış pozitif ile sonuçlanırsınız.
İşte bir örnek: Bir çalışanın hassas bilgiler gönderdiğine dair anında uyarı gönderebilen ve bunu hemen engelleyebilen eski bir sistemin aksine, daha yeni işbirliği güvenlik araçlarıyla ek bağlam elde edebilirsiniz. Artık çalışanın, meslektaşına bir patent gönderen bir patent vekili, başka patentler üzerinde çalışan ve aynı patentler Slack kanalında çalışan bir müteahhit olduğunu biliyorsunuz – haklı bir faaliyet.
Eski veri güvenliği araçlarındaki gibi statik kurallar, çok fazla gürültü ve yanlış pozitif oluşturur. Bu işbirliği güvenliği sorununu çözmenin tek yolu, her eylemin arkasındaki “neden”in bağlamsal olarak anlaşılmasıdır. Bu olmadan, sorunu etkili bir şekilde çözemezsiniz.
Ardından, bunu manuel olarak yapmak imkansız olduğu için, çok düşük gürültü ve riskli veri erişimi ve sızıntısının doğru tespit edilmesini sağlayacak, dinamik olarak güncellenen bir dizi kurala ihtiyacınız vardır. Artık işbirliği zorluklarınızdaki hassas bilgileri otomatik olarak haritalamak ve her kanaldaki her eyleme iş bağlamını uygulamak için yapay zekayı kullanan araçlar var. Platformlar ve bireyler arasındaki bağlantıyı anlayarak, bir eyleme uyarı vermeden önce bir gerekçe atanabilir. Bu, gürültüyü önemli ölçüde azaltır, yanlış uyarıları sınırlar ve güvenlik ekiplerinin riskli etkinlikleri daha doğru bir şekilde tespit etmesine olanak tanır. Bu tür çözümlerle BT ve güvenlik ekipleri, herhangi bir hasar oluşmadan işbirliği kanalları içinde paylaşılan veriler üzerinde görünürlük ve kontrol elde eder.
Bağlam içinde işbirliği
Pandemi sayısız şirketi uzaktan çalışma seçeneklerini etkinleştirmeye ittiğinde, işbirliği araçlarının benimsenmesi önemli ölçüde arttı. Ancak birçok durumda bu, güvenliğe öncelik verilmeden yapıldı. Artık şirketler, her ikisinden de en iyi şekilde nasıl yararlanılacağını belirlemeye çalışıyor – tam görünürlük, kontrol ve güvenlik ile gerçek zamanlı işbirliği. Bağlamsal görünürlük ve dinamik kurallar, kuruluşların güvenlik duruşlarını artırırken işbirliği araçlarını tam anlamıyla kullanmalarına yardımcı olacaktır.
yazar hakkında
Ofer Klein, Reco’nun Kurucu Ortağı ve CEO’su. Ofer, ABD’deki SaaS şirketlerinde GTM ekipleri oluşturma ve büyütme konusunda engin deneyime sahip eski bir İsrail pilotu ve seri girişimcidir. Dağıtılmış iş gücü için lider çözümler konusunda hevesli.
Ofer Klein’a çevrimiçi olarak (https://www.linkedin.com/in/ofer-klein-a0689449/) ve şirketimizin web sitesi https://reco.ai/ adresinden ulaşılabilir.