“Laptopumu açabildiğim her yer ofisim” söyleminin devamı olarak bazı kafelerin birçok ofisten fazla iş ürettiğine inanıyorum.
Ankara’yı bilenler için bu “ofis kafelere” verilebilecek en iyi örnek şüphesiz Kafes Fırın’dır. Üniversite yıllarımda limonatası için gittiğim ve benziliğin içinde bir ufak bir kafe olan, şimdilerde ise iki görüşme arasında çalışmak için gittiğim Kafes Fırın kendini geliştirip her anlamda Ankara’nın gurur duyması gereken markalardan biri haline geldi. Ankara’ya iş için geldiyseniz ve vaktiniz olursa Eskişehir yolundaki Kafes Fırın’a mutlaka uğrayın. Ankara’daysanız ve şimdiye kadar gitmediyseniz de bu eksiğinizi hızlıca tamamlamanızı öneririm.
Hayır, burası kafe-yiyecek-içecek blogu olmadı. Mobil ofis konseptine girmişken keyifli bir ortamı ve lezzetli tatları paylaşmak istedim sadece.
Laptoplar ve
tabletler sayesinde işimizi gittiğimiz her yere götürme imkanımızın olması
bizlere çalışma alanı konusunda esneklik sağlarken beraberinde de bazı riskleri
hayatımıza soktu. Bunların başında laptopumuzu kaybetmek veya çaldırmak geliyor.
Belki ikinci planda laptopların, sıvı dökülmesi veya düşmesi sonucu fiziksel olarak
hasar görmelerini sayabiliriz. Laptoplardan bahsederken aslında işimizi
yapabilmemizi sağlayan bütün taşınabilir cihazlardan söz ediyorum,
tabletlerimizi ve kurumsal e-posta alıp gönderdiğimiz akıllı telefonlarımızı da düşünmeliyiz.
Laptop kaybının gerçek değeri nedir?
Araştırma kuruluşu Ponemon
Institute tarafından 138 laptop kaybı olayı üzerinde yapılan bir araştırma
sonucunda ortalama bir laptop kaybı olayının 50,000 A.B.D. Dolarına mal olduğu
belirtilmektedir. Raporda bu değere yeni laptop bedeli, kaybolan veriler,
konuyla ilgili yaşanan iş kaybı ve hatta yeni laptop kurulumu için harcanan
bilgi işlem personeli zamanı gibi pek çok konuda görünen veya görünmeyen
giderler hesaplanarak ulaşılmış. Laptopun kurumsal merdivenin hangi basamağında
kullanıldığına göre bu değer azalabilir (orta kademe yöneticilerde ortalama
28,000 A.B.D. Doları) veya artabilir (üst kademe yöneticilerde ortalama 61,000
A.B.D. Doları).
Laptopunuzu nerede
çaldırırsınız?
Sizin de ilk
aklınıza gelen yerlerdir; araba, ofis dışında çalıştığımız ortamlarda veya
havaalanı gibi seyahat sırasında bulunduğumuz yerlerde. Prey Labs tarafından
yayınlanan bir blog yazısında ise araştırmalarına göre, laptopunuzu çaldırma
ihtimalinizin en yüksek olduğu yerler şunlar;
Arabanız: Yukarıda
paylaştığım yazıda tarif edilen olay. Hırsız araba camını kırıp laptopu veya
laptopun içinde bulunduğu çantayı çalar. Düşündüğümüzün aksine AVM veya
havaalanı gibi halka açık otoparklarda bıraktığımız arabalar güvende değildir
ve bunun sonucunda arabanın içerisinde bıraktığımız şeyler de aynı oranda
güvensizdir. Yeri gelmişken; arabanın bagajından laptop çaldıran arkadaşlarım
oldu (ve hayır laptopu arabanın bagajına AVM’ye park ettikten sonra
koymamışlardı).
Halka açık alanlar:
İnsanların toplandığı, oturduğu, bulunduğu kalabalık yerler laptop hırsızlıklarının
yaygın olarak görüldüğü yerlerdir. Bu alanlarda bir de kablosuz internet
hizmeti de varsa, hırsızlar buradaki taşınabilir cihaz yoğunluğuna uygun olarak
oranın fırsatlarla dolu olacağının farkındadır. Havaalanları veya otobüs
terminalleri, genel olarak hırsızlıkların sık görüldüğü yerler oldukları gibi
taşınabilir cihaz özelinde de hırsızlık faaliyetlerinin yoğun olduğu yerlerdir.
Ofisiniz: AVM
otoparkında bıraktığınız arabanız gibi, ofisiniz de aslında güvenli bir ortam
değildir. Bundan birkaç yıl önce, Ankara’da bir Bakanlık binasına “çiçek
getirdik” bahanesiyle ellerinde çiçekle giren 2 kişi en üst kata çıkmış ve
aşağı her katta bulabildikleri laptopları, cüzdanları, çantaları ve diğer
kıymetli eşyaları “toplayarak” inmişlerdir. Çalışma ortamınız satış ofisi,
devlet dairesi veya mağaza gibi “halka açık” ise buraların güvenli olmadığını
bilmekte fayda var.
Hangi tedbirleri
almalıyız?
Laptop
hırsızlıklarına karşı alabileceğimiz tedbirleri fiziksel ve bilgi güvenliğine
yönelik olarak 2 gruba ayırabiliriz. Fiziksel olarak alınacak tedbirlerin
başında aklınızı kullanmak ve içgüdülerini dinlemek gibi zaten başka
eşyalarınızın çalınmasını engellemek için uyguladığınız tedbirler gelir. Biraz
daha somutlaştırmak ve akılda kalmasını sağlamak için laptopunuzun çalınmasını
önlemek için iki basit benzetme yapabiliriz.
En geçerli kural
“laptopunuza nakit para gibi davranın” olacaktır. Bir kafede çalışırken
tuvalete gidecek veya kahvenize biraz daha şeker alacak olsanız ve masanızda 10
adet 200 TL banknot olsa tahmin ediyorum onları yanınıza alıp öyle kalkarsınız.
Aynı kuralı laptopumuza uygulamanın sonsuz faydası olacaktır. En kötüsü, benim
başıma sıkça gelir, garson “ kalkıyor musunuz?” diye sorar, siz de benim gibi
“yok, sadece tuvalete gidiyorum” dersiniz. Utanılacak bir şey yok. Benim
genelde uyguladığım kural fiziksel teması kesmemektir. Örneğin yemek yerken
laptop çantada ve yanında olsa bile kolumla veya bacağımla sürekli temas
halinde dururum (özellikle güvenlik konularında “normal” olduğumu hiç iddia
etmedim, siz isterseniz daha rahat davranabilirsiniz tabii ki)
İkinci kural ise “1
saniye bile olsa gözünüzü laptopunuzdan ayırmayın olacaktır”. Hırsızlık
olayları dakikalarca sürmez, 1 en fazla 2 saniye içerisinde olur biter. Bu
nedenle bir arkadaşlar sohbet etmek için kalkmanız gerekse bile ya masadan
uzaklaşmayın, ya da laptopunuz görebileceğiniz bir yerde ve laptopunuza sık sık
bakarak konuşun. Bu noktada sadece laptopa odaklanmanın ötesinde etrafta
kimlerin olduğuna ve nereye doğru hareket ettiklerine de bakmanız gerekir.
Özellikle birisi laptopunuzla sizin aranızdan geçerken daha da dikkatli olmanız
gerekir. Bir kaç kez bir arkadaşımla konuşurken “özür dilerim, laptopumu
göremediğim için tedirgin oldum, şurada konuşalım mı?” dedim ve sohbete
laptopumu görebileceğim bir noktada devam ettik - “normal” mi? Bu kelimeyi
anladığımdan emin değilim? :)
Laptop kayıplarında
asıl canımızı yakan bilgi kaybını engellemek içinse aşağıdakileri uygulamakta
fayda var.
Parola kullanın
BIOS seviyesinde bir
parola belirleyin. Evet, bunlar atlatılabiliyor ve sıfırlanabiliyor ama
laptopumuzu bulan kişiyi uğraştırmak önemli. Böyle bir önlemle birlikte
laptopun altında bulunacak “bulana ödül verilecektir, şikayetçi olunmayacaktır”
türünde bir yazı (ödül rakamını yazmak daha cazip olabilir) bu noktada hırsızın
laptopunuzu size getirmesini bile sağlayabilir. BIOS parolasına ek olarak
işletim sistemine de ulaşmak için kullanıcı ve parola belirleyin.
Verilerinizi
şifreleyin
Dosyalarınızı ve
verileriniz şifrelemek hırsızı bir miktar uğraştıracağı ve verilerinizi üçüncü
taraflarca erişilemez hale getireceği için mutlaka kullanılması gereken bir
çözümdür. Hırsızı uğraştırmanın ne kadar etkili olacağı konusunda şüpheniz
varsa, bu insanların çalışmak yerine en kolay yoldan para kazanmaya
çalıştıklarını hatırlamanızda fayda var. Şifreyi çözmeye uğraşacak sabrı olsa
zaten o işi yapmazdı herhalde.
Verilerinizi
yedekleyin
Tamam, olan oldu her
şey gitti. Şifrelediğimiz ve parola kullandığımız için büyük ölçüde içimiz
rahat ama dosyalarımıza ihtiyacımız var. Bu noktada dosyalarımızı yedeklemiş
olmamız hayatımızı çok kolaylaştırabilir. Düzenli olarak ve sık aralıklarla
yedek almak veri kaybınızı azaltacak en etkili çözümdür. Yedekleme işlemini satınalacağınız
bir harici disk kullanarak da yapabileceğiniz gibi bulut yedekleme
hizmetlerinden birisinden de faydalanabilirsiniz.
Diğer konular
İnternet tarayıcılarınızın hatırladığı bütün parolaların hırsızlar tarafından ele geçirileceğini düşünün. Bu nedenle “beni hatırla” seçeneğini günlük hayatınızdan çıkartmanız (ki zaten en başında yeri yoktu) faydalı olacaktır. Her ihtimale karşı bir kayıp/çalıntı olayından sonra bütün parolalarınızı değiştirmenizde fayda var.
İnternet tarayıcılarınızın hatırladığı bütün parolaların hırsızlar tarafından ele geçirileceğini düşünün. Bu nedenle “beni hatırla” seçeneğini günlük hayatınızdan çıkartmanız (ki zaten en başında yeri yoktu) faydalı olacaktır. Her ihtimale karşı bir kayıp/çalıntı olayından sonra bütün parolalarınızı değiştirmenizde fayda var.
Laptopunuzda mümkün
olduğunca az veri tutun. 3 yıl öncenin fiyat tekliflerine arada bir ihtiyacınız
olabilir (yoksa zaten silin) bu durumda bu dosyaları ofiste bir sunucu üzerinde
tutmak daha mantıklı olacaktır. Laptopunuz çalındığında üzerinde ne kadar az
veri olursa olayın etkisi o kadar az olacaktır.
Kurumsal olarak ne
yapılmalı?
Genel olarak
çalışanların ve özellikle de iş için seyahat edenlerin hırsızlıklar konusunda
farkındalığının artırılması için çalışmalar yapılmalıdır.
Laptop
hırsızlıklarının olması durumda çalışan sorumluluğun biliniyor olması önemlidir.
Sorumluluğun ne kadarı yüklenir, tazminat süreci nasıl olur gibi konularda
karar yönetimin olacaktır benim bir yorum yapmam doğru olmaz. Çalışana hiç
sorumluluk da yüklenmeyebilir, önemli olan bunun biliniyor olmasıdır.
Kuruma ait
laptopların detaylı ve güncel envanterinin tutulması çok önemlidir.
İş gereği seyahat
eden çalışanların harici disk kullanma kurallarının belirlenmiş olması
önemlidir. Bu senaryoda harici diskler veri kaybını azaltacak bir çözüm olarak
görülebilir.
Laptoplarda bulunan
verilerin düzenli olarak yedeklenmesi için bir yapı kurulmalı ve
kullanılmalıdır.
Laptoplar üzerinde
kurumun logosu (isteğe bağlı olarak daha önce belirttiğim ödül ve iletişim
bilgilerinin) silinemeyecek şekilde bulunmasında fayda vardır.
Kurum genelinde
yapılacak bir “önemli bilgi envanteri” çalışması kapmasında veya laptop
özellerinde hangi çalışanın laptopunda hangi verilerin bulunduğunun listesinin
çıkartılması önemlidir. Laptopla birlikte gerçekten ne çalındığını ancak bu
sayede takip edebiliriz.
Çalışanların
çalıntı/kayıp olaylarını raporlayabileceği bir sürecin oluşturulması ve
yürütülmesi önemlidir.
