Gölge IT

2011'de IT yöneticilerinin başını ağrıtacak en büyük sorunlardan birinin güvenlik. Son bir yıl içerisinde bilgi güvenliği alanında ciddi değişiklikler meydana geldi. Özellikle tehditlerin gittikçe değişiyor olması bunda büyük bir etken. 2011 yılı büyün IT yöneticilerinin güvenlik stratejilerini bir daha gözden geçirmeleri gereken yıl olacak.

Güvenlik stratejilerinizi gözden geçirirken atlamamanız gereken en önemli husus ise tüketici elektroniğini çok daha yoğun bir şekilde kullanmaya başlayan çalışanlarınız olacak.

Son iki yıl içerisinde çalışanlarınızın büyük bir çoğunluğu sosyal ağlara bağlanabilen, e-posta alıp gönderebilen, konum bildiren akıllı telefonlara kavuştular ve bunları kurum içerisinde de kullanıyorlar. İşte buna "Shadow IT" yani "Gölge IT" deniyor. Kurum içerisinde sizin bilginiz dışında gelişen, büyüyen ve ciddi anlamda kullanılan gizli bir bilişim altyapısından bahsediyoruz.

Tehdit yalnızca basit bir akıllı telefondan da gelmiyor. Evinde kullandığı bilgisayarda gittikçe uzmanlaşan çalışanlarınız artık sosyal ağlarda dosya paylaşıyor, e-posta hesabını Gmail'e yönlendiriyor veya dokümanları birbirleri ile Google Docs üzerinde paylaşmaya başlıyor.

Bu tarz uygulamalar daha sonradan ciddi sorunlara yol açabiliyor. Örneğin işten kovulan bir çalışan, IT departmanının kontrolünde olmayan e-posta hesabı, cep telefonu veya bulut üzerindeki ofis uygulaması sayesinde tüm verileri de beraberinde götürmüş oluyor. Bu durumda verinin kaybolması ve izinsiz kişilerin eline geçmesi çok da zor değil.

Kimi IT yöneticileri Gölge IT'nin kurum içerisinde tamamen yasaklama yöntemini seçiyor. Ancak bu kesin bir çözüm değil çünkü kurumsal IT'nin giderek tüketiciye yaklaşıyor olması, eninde sonunda bu teknolojilerin izinsiz bir şekilde kuruma girmesi demektir. Üstelik IT'nin yalnızca kolaylaşması değil, birçok farklı etken de bunu zorunlu kılıyor.

Bunlardan ilki yeni neslin, bu tarz cihaz ve teknolojileri çok benimsemesi. Eğer genç kuşaktan birilerini işe alıyorsanız, iş motivasyonunun azalmaması için onun elinden sosyal ağlarını veya akıllı telefonlarını almamalısınız.

Bir diğer sebep, Gölge IT'nin taşıdığı risklere rağmen kurumda kimi işleri çok daha kolay ve bedavaya gerçekleştirebilecek olması. Ücretsiz bulut servisleri, farklı işlemleri gerçekleştirebilen akıllı telefonlar ve sosyal ağlarda itibar korunması için çalışanların gönderdiği mesajlar aslında kurum üzerindeki iş yükünü büyük bir oranda hafifletiyor.

Kimi çalışanların artık işlerini evden de yürütüyor olması, sosyal ağlarda çıkan özel iş uygulamaları, yeni pazarlama fırsatları yaratması ve daha birçok sebep, çalışanlardan bu yeni gelişen teknolojileri yasaklamayı imkânsız hale getiriyor.

Bu yıl güvenlik stratejilerinizi yenilerken, Gölge IT kavramını da muhakkak göz önünde bulundurmalı ve çalışanlarınızın kurum içerisinde tüketici teknolojilerini ne kadar kullanabileceklerini denetim altına almalısınız. Toptan yasaklamanın imkânsız, tamamen serbest bırakmanın ise çok riskli olduğunu tekrar hatırlatalım.