Michael Porfirio
Commvault ANZ Sistem Mühendisliği Direktörü
Veri ihlalleri veya veri kayıplarına her geçen gün bir yenisi ekleniyor, sansasyonel olaylar veri güvenliğinin ana akım medyanın gündemine oturtuyor. İnkar edilemez bir gerçek varsa o da günümüzün CIO’larının rolünün giderek karmaşık ve öngörülemez hale gelmesi. Bu durum kısmen yeni teknoloji çözümlerinin çoğalması ve kontrol altına alınamaz nitelikte olmasından kaynaklanıyor. Bir işletme ortamında dosya senkronizasyon ve paylaşım (file sync-and-share-FSS) çözümlerinin kullanılması, buna verilebilecek örneklerden biri. çoğu veri ihlalinin nedeni bu çözümler.
FSS çözümlerinin kişisel amaçlar için hızla kullanıma girmesiyle birlikte, işyerinde iş bilgilerine erişim, bu bilgileri saklama ve paylaşma konusunda giderek standart bir prosedür haline gelmeye başladı. Ne yazık ki, tüketiciler düşünülerek geliştirilen çoğu teknolojide olduğu gibi, FSS çözümleri de işletmelere kritik iş bilgilerini korumak için ihtiyaç duydukları güvenliği sağlayamıyor. Bu çözümler, güvenlik ve veri kaybı konusunda yaşanan zorluklar için Pandora’nın kutusunu açtı çünkü bilgi işlem departmanları tarafından nadiren kontrol altına alınabiliyor hatta çok az görülebiliyor.
Son yıllarda, CIO’lar enerjilerinin büyük bir kısmını şirkette tüketici teknolojilerinin kullanımına karşı kampanyalarda kullandı ve yine de kendi şirketlerinde teknoloji konusunda olup bitenlerden bihaberler ve karşıdan yüklenenleri veya şirketleri aracılığıyla transfer edilenler üzerinde çok az kontrol sağlayabiliyor.
İşin doğrusu, tüketici teknolojisinin işletmelere girişini sınırlandırma çalışma yaklaşımı, başarısız oldu. Elbette ki bu, CIO’ların ‘Yenemiyorsan sen de katıl’ taktiğini uygulaması gerektiği anlamına gelmiyor fakat CIO’ların stratejilerini değiştirmesi gerekiyor ve bu teknolojileri engelleyen değil mümkün kılan pozisyonunda olmalılar.
Peki, OneDrive, Dropbox ve benzeri gibi hizmetler aracılığıya paylaşılan verilerin bilgi işlemin kontrolünde olmasını, yedeklenmesini ve son kullanıcı ve eDiscoveryy amaçları doğrultusunda kullanılmak üzere tam kapsamlı aranabilir olmasını nasıl sağlayabilirsiniz? Aşağıda gösterilen rehber ilkeler iş yerinizin FSS’yi desteklemesini sağlayacak önemli ilkeler:
Gizli IT kontrolünğn gerçekleştiğini kabul edin: Hile ile dosya paylaşma davranışlarını göz ardı etmeyin. Osterman Research tarafından yapılan bir araştırmanın raporuna göre, iş kullanıcılarının %68’i işle ilgili bilgileri kişisel FSS çözümlerinde saklıyor ve bunu IT görmüyor veya bunun için IT’den onay alınmıyor.
İş arkadaşlarınıza kulak verin: Personelin işte neden ve nasıl FSS kullanmaya karar verdiğini öğrenerek, IT’nin şifreleme, yedek ve eDiscovery gibi ilave veri yönetimi ve güvenlik tedbirleri ile devam eden bu işbirliği platformunu nasıl kullanabileceğini daha iyi anlayabilirsiniz. Ayrıca bu sayede IT’niz çalışanlarınızın gereksinimlerini karşılamak amacıyla şirket genelinde hangi uygulamaları kullanacağını daha iyi belirler.
Kullanımı kolay hizmetleri teşvik edin: Unutmayın, FSS hizmetlerinin en önemli özelliklerinden biri, kullanıcı dostu arayüzü ve çabuk kullanım. Bir işletme çözümü için gereken fonksiyonelliği, güvenliği ve ölçeklendirilebilirliği tüketici sınıfı bir FSS’nin kullanım kolaylığı ile birleştirecek bir araç bulmaya çalışın. Commvault’ın Edge Drive’ı gibi çözümler “kişisel bulut” vazifesi gören sanal bir klasör sunuyor, böylelikle çalışanlarınız işle ilgili dosyaları tıpkı FSS çözümleri ile yaptıkları gibi güvenlik riskine maruz kalmadan serbestçe paylaşabilecek ve işbirliği kurabilecek.
Sorumluluk alın: FSS’nin uç nokta veri koruma çözümleriyle entegrasyonu, IT sorumluluğunda olmalı. Doğru kılavuzları ve onay süreçlerini uygulayarak, IT ekibi ‘hayır’ yanıtını veren departman damgasından kurtulabilir ve çalışma arkadaşlarının ihtiyaç duydukları ve istedikleri araçlar için başvurduğu bir departman haline gelebilir.
Seçeneklerinizi açık tutun: Kullanıcılar, verimliliği artırmak, iş arkadaşlarıyla işbirliği kurmak ve dosyaları yedeklemek amacıyla FSS’yi tercih ediyor. Dolayısıyla, ekstra koruma uyguladığınız zaman geniş bir yelpazede yer alan cihazları ve üçüncü taraf uygulamalarını desteklemeye devam ettiğinizden emin olun. Belirli bir platformla veya ekosistemle sınırlı kalmamak da bir o kadar önemli, o nedenle kullanıcıların tüm cihazlarda hala aynı özelliklere erişebiliyor olduğundan emin olun.
Bu ilkeleri yerine getirirseniz, bilgi işlem departmanınız işyerinde tüketici teknoloji çözümlerinin muhafızı olarak imajını değiştirecek ve bu nedenle de bilgi işlem ekipleri her nerede olursa olsun şirket bilgilerini kurtarabileceğinden, kullanabileceğinden ve bu bilgilere erişebileceğinden ve bunu yaparken de maliyet ve riski azaltabileceğinden emin olur. Tıpkı mağazalardaki satış danışmanlarının ‘müşteri her zaman haklıdır’ dediği gibi, CIO’lar da artık çalışanlarını rehber olarak almaları gerektiğini fark etmeli. Şirket dışındaki alışkanlıkları öğrenerek, IT’nin kurumsal veri yönetimi konusunda en iyi uygulamalara sadık kalırken mevcut çözümlere tamamlayıcı akıllı ve/veya alternatif çözümler sunması mümkün olur.
