Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Çalışanlar, işlerinde daha verimli olmalarını sağlayan yazılımlara erişebilir. Verimli çalışanlar verimli organizasyonlar yapar, değil mi? Ancak siber güvenlik etkileri de var.
Peki gölge BT ne anlama geliyor? Artıları ve eksileri nelerdir? Ve şirketinize karşı oluşturabileceği tehdidi nasıl etkili bir şekilde yönetebilirsiniz?
Gölge BT, BT departmanının onayı olmadan özellikle çalışanlar tarafından cihazların, araçların, sistemlerin, uygulamaların, yazılımların ve diğer teknik hizmetlerin kullanılmasıdır.
Gölge BT'yi kullanan çalışanların çoğu zarar vermez, ancak verimliliklerini artırmak ister. Bununla birlikte, BT departmanı ne yaptıklarının farkında olmadığı için amaçları şüphelidir.
İşyerinde gölge BT kullanımı konusunda bir tartışma var. Bazıları bunun iyi olduğunu iddia ederken, diğerleri aksini iddia ediyor.
Adil olmak gerekirse, gölge BT çoğunlukla iyi niyetlerin bir sonucu olarak gelir. Bir kuruluş, çalışanları işlerinde verimli olmak için araçları benimsediğinde fayda sağlar.
Öte yandan, kullanılan araçlar buluttaki verilerinizi siber tehditlere maruz bırakabilir .
Bu tür araçlar BT departmanı tarafından görülmediğinden, bunlara yönelik saldırılar yeterince erken tespit edilemeyebilir ve bu da kuruluşa zarar verebilir.
Gölge BT'ye yönelik eleştirilerden bağımsız olarak, birçok kuruluşta yaygındır.
Teknolojik yenilikler gölge BT'yi görmezden gelmeyi zorlaştırıyor. Çalışanların büyüyen iş ortamında mükemmel performans göstermeleri beklenir, bu nedenle performanslarını artırmak için doğal olarak başka yazılımlara yönelirler.
Bazı kuruluşlarda araçların incelenmesi ve onaylanması süreci uzun ve sıkıcıdır. Çalışanlar, yorucu bir süreçten geçmek yerine ihtiyaç duydukları araçları gizlice kullanmayı tercih ederler.
Gölge BT'yi çalışma ortamlarına dağıtmak, bir kuruluş için çeşitli şekillerde faydalı olabilir. Çalışanlarınız görevlerinde yükselirse, işiniz de yükselir.
Gölge BT'nin şirketinize nasıl faydalı olabileceği aşağıda açıklanmıştır.
Çalışanlarınıza sağladığınız araçlar, çalışmalarını geliştirmek içindir. Çalışanlar bu araçları kendileri seçtiğinde daha da iyi olur.
Çalışanlarınız, onlara sağladığınız şeylerden memnun olmayabilir, ancak yine de onları kullanmak zorundalar. Bu araçları kullanmakta zorlanabilirler ve bu verimsizdir. Kendi seçtikleri araçlarla çalıştıklarında ise durum tam tersidir. Onlara aşina oldukları için üretkenlikleri her zaman en yüksek seviyede olmalıdır.
Tipik bir BT departmanı çok meşguldür. Bulut bilişim üzerinde çalışan modern bir işyerinde, iş sistemlerinin işlevsel olması gerekir ve bunları çalışır durumda tutmak BT departmanının sorumluluğundadır. BT ekibinin her iş akışı aracını araması ve onaylaması, zaten sıkı olan iş yüklerine ek bir iştir.
Çalışanlar işlerini geliştirmek için bazı araçlar aradıklarında ve kullandıklarında, özellikle etkili olduklarında ve olumsuz etkileri olmadığında BT ekibinin iş yükünü azaltmaktadırlar.
BT departmanının iş için kullanılan her teknolojiyi sağlamasını beklemek performansı yavaşlatabilir. Sahadaki bazı mevcut araçlar eski olabilir ve BT ekibinin bunları değiştirmesi çok uzun sürebilir.
Çalışanlar, işlerini geliştirebilecek araçlara özel olabilir. Bu araçları görevlerinde uygulamak için inisiyatif aldıklarında, kuruluşta yeniliği teşvik edecekler, büyüme ve gelişmeyi sağlayacaklar - kuruluş için bir kazanç.
BT departmanını atlamak etik değildir. Çalışanlar bunu yaptığında, kuruluşunuzu çeşitli risklere ve siber saldırılara maruz bırakabilirler. Bunun bir sonucu olarak, gölge BT, işinize çeşitli şekillerde zarar verebilir.
Kuruluşlar, endüstrilerinde düzeni sağlamak için yasalar ve düzenlemeler tarafından yönlendirilir. Bu düzenlemeler, sistemlerin kullanımına ve verilerin yönetimine kadar uzanır.
İşletmenizin kullandığı sistemler, uymanız gereken standartlara bağlılığınızı sağlayabilir veya bozabilir. Çalışanlarınızın yetkisiz araçları kullanması, işinizi yasanın yanlış tarafına atabilir ve ihlal nedeniyle yaptırıma maruz kalabilirsiniz.
BT departmanı, bir organizasyonda kullanılan her şeye göz kulak olmak içindir. Gölge BT nedeniyle bazı sistemler kendilerinden gizlendiğinde , proaktif bir güvenlik stratejisi benimseyerek bu görevi etkin bir şekilde yerine getirme fırsatından mahrum kalırlar.
Görünürlük eksikliği, BT ekibinin siber güvenlik tehditlerini tespit edememesine neden olur.
Yetkili bir BT ekibi, teknolojinin güvenlik etkilerini belirleyebilir. Bazı yazılımlar etkili olabilir ancak karmaşık güvenlik gereksinimleri olabilir. Bu sistemleri kullanan çalışanlar, onları etkili bir şekilde yapılandırma bilgisine sahip olmayabilir ve bu nedenle verilerinizi açığa çıkarabilir.
Gölge BT'deki sistemler, düzgün çalışması için düzenli güncellemeler ve bakım gerektirebilir. Çalışanların bunları yapacak uzmanlığı veya zamanı olmayabilir ve bu nedenle şirket sistemlerini ihlallere maruz bırakabilir.
Kuruluşunuzdaki gölge BT'yi tamamen ortadan kaldırmak zor bir iş olabilir. Güvenli tarafta olmak için, çalışanlarınız arkanızdan buna düşkün olabileceğinden, onu nasıl yöneteceğinizi öğrenmelisiniz.
Aşağıdaki yöntemlerle sorunu çözebilir ve ortak payda bulabilirsiniz.
Çalışanların, kötü olmasının nedenlerinin farkında olduklarında gölge BT'yi kullanmama olasılığı daha yüksektir. Bazıları, araçları işlerini geliştirmek için kullandıkları için tehlikelerin farkında bile olmayabilirler. Onlara ağır bir şekilde yüklenmek yerine, onları kuruluşunuzun tehlikeleri konusunda eğitmelisiniz.
Kuruluşunuz genelinde sağlıklı bir siber güvenlik kültürü geliştirin, böylece herkes, hiç kimse izlemese bile her zaman sağlıklı siber güvenlik uygulamalarını sürdürme ihtiyacını anlasın.
Çalışanlarınıza araçları dayatmak yerine, işlerinde verimli olmaları için ihtiyaç duydukları araçlar hakkında onlarla açık iletişim kurun ve hükümler koyun.
Açık iletişim olduğunda, çalışanlar işlerini geliştirebilecek her şey hakkında bilginiz olmadan kullanmak yerine sizi bilgilendirmekten mutluluk duyacaktır.
Çalışanlarınızın BT ihtiyaçlarını size iletme güvenini kazandıktan sonra, süreci uygulayacak bir yapı oluşturun.
BT departmanının önerilen araçları onaylamasının sonsuza kadar sürmemesi için inceleme sürecini kolaylaştırın. Aksi takdirde çalışanlarınız sistemleri arkanızdan kullanma konusunda eski yöntemlerine geri döneceklerdir.
Siber saldırganlar, kendileri için hiçbir değeri olmayan varlıklar için zamanlarını boşa harcamazlar. En değerliyi hedeflerler.
En değerli dijital varlıklarınıza öncelik vererek kaynaklarınızı etkin bir şekilde yönetin . En büyük varlıklarınıza odaklanmanız gerekirken, özellikle doğrudan internete bağlı olmayan, zararsız gölge BT araçlarına odaklanarak kendinizi bunaltmayın.
Gölge BT, araçlar algılanmadığında bir tehdit oluşturur. Araçları tespit edip gözetim altında tutabildiğinizde, endişelenecek çok az şeyiniz olur. Sistemlerinizi izlemek için gelişmiş siber güvenlik araçlarını kullanarak altyapınıza göz kulak olabilirsiniz.
Bir organizasyonda çalışanlar olduğu sürece gölge BT de olacaktır. Bunun nedeni, çalışanların, özellikle kötü niyetli bir niyetleri olmadığında, doğal olarak işlerini kolaylaştırmanın yollarını aramalarıdır.
Bunun yerine bu araçları ön kapıdan getirmelerini sağlayabilirseniz, gölge BT'nin avantajlarından gerçekten gölgede kalmadan yararlanabilirsiniz.
Shelter, Android cihazınızda bir korumalı alan oluşturmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu, uygulamaların klonlanmış kopyalarını çalıştırabileceğiniz, belgeleri depolayabileceğiniz ve hesapları ana çalışma alanınızdan ayrı tutabileceğiniz anlamına gelir. Cihazınızın içinde fazladan bir telefonun olması gibi!
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Belirli bir günde kaç web sitesini ziyaret ettiğinizi düşünün. Şimdi tarayıcıya kaç tane URL yazdığınızı düşünün. Büyük olasılıkla, manuel olarak aradığınızdan çok daha fazla web sitesini ziyaret ediyorsunuz. Çoğumuz bunu bağlantılar aracılığıyla yaparız.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
İki ayrı hack grubunun PS5 jailbreak'inin önceden düşünülenden daha erken geldiğini görebilecek büyük keşifler yapmasıyla, PlayStation 5 jailbreak'in gelişmekte olan dünyasında vahşi bir kaç gün oldu.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
Ağustos 2021'de NortonLifeLock ve Avast arasında bir birleşme duyuruldu.
Görünüşe göre herkes kişisel verilerinizi istiyor. Her zaman size bir şeyler satma niyetiyle şirketler, ürünlerini kontrol etmenizi sağlamak için uğraşırlar. Ancak internetin hiç bitmeyen bir seçenek akışıyla dolu olmasıyla, onları ayırmanın tek yolu bire bir müşteri deneyimi sunmaktır.
Apple cihazlarının faydalarından biri, bu tür su geçirmez güvenliğe izin vermeleridir. Ancak bir kurtarma anahtarı ayarlayarak cihazlarınıza ekstra güvenlik ekleyebilirsiniz.
Video paylaşım uygulaması TikTok bir fenomendir. 2017'deki başlangıcından bu yana, sosyal ağın ABD'de yaklaşık 90 milyon aktif kullanıcısı var ve uygulama yaklaşık iki milyar kez indirildi.
Yazarken şişman parmaklamaya eğilimli misiniz? Favori web sitelerinizin adresini yazarken a yerine e yazmak veya kısa çizgiyi unutmak görünüşte zararsız olsa da, sizi yazım hatası olarak bilinen kısır bir uygulamanın kurbanı yapabilir.
Çevrimiçi bilgi depolamak norm haline geldi. Daha fazla kuruluş, bu karşılıklı bağlantı çağında alakalı kalmak için bu kısmı çekiyor.
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
