Kurumsal politikalar net biçimde ortaya konulmalı
Geldiğimiz noktada, hele de BYOD söz konusu olduğunda, şirketler, çalışanlarının yapmalarına izin verdikleri ve izin vermedikleri işlemlerle ilgili net bir politika ortaya koymak zorundalar. Bu önceliği dile getiren Arbor Networks Türkiye Müşteri İlişkileri Direktörü Melih Artar, eklemeden geçmedi: “Bu politikaları ile ilgili net bir dilin benimsendiği bir iç iletişim uygulamayı da ihmal etmemeliler.” Melih Artar, bu iç iletişim sayesinde örneğin, fikri mülkiyet hakları ihlal edildiğinde ya da müşteri bilgileri kasıtlı olmayan biçimde sızdırıldığında çalışanların ne gibi sonuçlarla karşılaşacaklarını bilmelerinin sağlanması gerektiğinin altını çizdi.
Melih Artar’ın dikkat çektiği ikinci unsur; işletmelerin yürürlükteki politikalara uyulduğundan emin olmak için ağlarına ve online hizmetlerine bağlanan çalışanlarının cihazlarını izlemek ve tanımlamak için bir yönteme yönelik ihtiyacı. “Arbor’un yıllık Küresel Altyapı Güvenliği Raporu; kuruluşların yüzde 71’inin yukarıda bahsedildiği gibi BYOD uygulamasına izin verirken, yüzde 57’sinin ise bu cihazları izlemek ve tanımlamak için bir yöntemi bulunmadığını gösteriyor” bilgisini veren Melih Artar, şu detayları paylaştı:
“İdeal olarak bizim, şirket çalışanlarının sahip olduğu cihazları yüksek değere sahip sistemlerden izole etmemiz gerekir. Böylece bu sistemler, günlük aktiviteler için kullanılabilecek, ancak belirli kaynakların kullanılması için ek kimlik doğrulama veya uygulama yükleme gibi uygulamaları gerektirebilir.”