İş yerindeki güvenlik yönetmelik ve gereklilikleri çoğu zaman bir külfet ve zahmetli bir iş gibi görünebilir. Bu hissiyat, çalışanların organizasyonun karşılabileceği riskleri anlamamasından ya da güvenlik politikasının oluşum sürecinden haberdar olmamalarından kaynaklanıyor olabilmektedir.
Bir son kullanıcı veya orta yönetici olarak, işte bir siber güvenlik kültürü yaratılmasına katkı sağlayabilirsiniz. İyi siber güvenlik pratikleri modelleyerek şirketinizin kaynaklarını koruyup diğer kişileri de bunlara uymaya teşvik edebilirsiniz. Güvenlik dünyasınnda, en iyi uygulamaları aktif ve bilinçli olarak uygulamıyorsanız, normal veya varsayılan tercihleriniz sizi zararlı yazılımlara ya da hukuki durumlara karşı korumasız bırakabilir.
En sık kullanılan beş güvenlik politikası vardır. Bunlar, işyerinde kişisel ekipmanların kullanımı, yasaklı siteler, kullanıcı hesap bilgilerini koruma ve son kullanıcın yazılım yükleme konularını kapsamaktadır. Bu politikalara aşinalık kazanmak kurumsal güvenliğinize katkıda bulunmanızı sağlar.
Çoğu organizasyonun kabul edilebilir bir kullanım ve/veya filtrelenmiş-yasaklı site politikası vardır. Bu ilkeler hangi tip içeriklere erişilmesinin, görüntülenmesinin ya da şirket ağındayken kullanılmasının uygun olup olmadığını belirler. Çoğu zaman bu ilkeler, içerik filtreleri ve alan adı/IP adresi engelleriyle sağlanır. Fakat bazen bu engelleri aşmak ve bu içeriklere ulaşmak basit olabilmektedir.
Eğer bir kurum yasaklı site politikası uyguluyorsa, buna saygı duymak sizin görevinizdir. Bu kurallar sadece sizin için değil tüm işverenler için geçerlidir. Bu kurallar, saygılı ve üretken bir iş ortamı yaratmak içindir. Bant genişliğinin boşa harcanmasını önleme ve kurumu korsan veya zararlı içeriklerden koruma amacı güder. Eğer kişisel cihazlarınız sizi masanızda otururken bu sitelere girmeye izin veren bir veri merkezine bağlasa bile, bunu yapmayın. Eğer bu sitelere ve konumlara iş saatlerinde girmek zorundaysanız, molalarınızda bina dışını çıkıp bu içerikleri dışarıda görüntüleyin. Eğer bu ilkelere saygı duymayı başaramıyorsanız, o zaman bu sınırlamalar hakkında yöneticinizle konuşun ya da başka yerde çalışmayı düşünün.
Kendi cihazını getir politikası, kişisel cihazların (notebook, tablet, akıllı telefon gibi) şirket binasında kullanılıp kullanılmayacağı ve bu cihazlarla özel iç ağlara bağlanılıp bağlanılamayacağını düzenler. Bu politikayı da gözden geçirip sınırlamalarına uymak önemlidir. Eğer işe kişisel ekipman getirmeniz yasaksa, getirmemelisiniz. Siz veya cihazlarınızın güvenli olduğu varsayımında bulunmayın. Bu kural da herkes için geçerlidir.
Cihazlarınızı kapalı halde bina içine getirip getiremeyeceğinizi sorabilirsiniz. Eğer kural olarak getiremezseniz, o zaman ev veya aracınızda bırakın. Eğer kişisel cihazlarınızın binaya sokulmasına izin verilirse, sağlanan ağ erişim düzeyine uyun. Bazı kurumlar, iş ağına erişimi engeller ama ticari bir internet hizmeti sağlar. Bu politikanın sınırlarını öğrenin ve bunlara saygı duyun. Kuralları çiğneyip ihlallere sebep olan kişi olmayın.
Bir çalışan olarak ağ kullanıcı hesabınız olur. Hesabın sizin kullanımız için olduğunu ve başka birinin kullanmasına izin vermemeniz gerektiğini söyleyen bir bilgisayar kullanıcısı politikası vardır. Bunun için, kullanıcı hesaplarınızı başkasıyla paylaşmayın. Ailenizden biri ya da bir arkadaşınızın hesabınıza girmesine izin vermeyin. Hesap belgenizin detaylarını başkalarına vermeyin. Hesabınıza giriş yapıp sonra sistemin başından uzaklaşmayın. Her çalışana denetleme amaçları ve hesap verebilir olması için eşsiz bir kullanıcı hesabı verilir. Başkasına hesabınızı kullandırırsanız, onların hesabınızı kullanarak yaptıkları hareketlerden doğabilecek sorunların sorumluluğu size kalır.
Şirket güvenlik politikalarının başka bir ortak yanı da bazen kabul edilebilir kullanım politikası ya da bilgisayar kullanıcı politikasının bir parçası olarak kişisel işleri yapma ya da kendi küçük işletmenizi şirketin ekipman ve ağı ile işletmek üzerine yapılan sınırlandırmalardır. Bu politikayı detaylı bir şekilde okuyup incelediğinizden emin olun. Kendi işinizi işvereninizin sisteminden yürütmek hiçbir zaman kabul edilebilir değildir. Eğer işte sürekli meşgul değilseniz, daha fazla iş veya promosyon isteyebilirsiniz. Aksi halde işvereninizden teknik olarak hırsızlık yapıyorsunuz demektir.
Kişisel işler konusunda da bu politika tarafından çizilen sınırları geçmeyin. E-postalarınızı kontrol etmek, online alışveriş yapmak ve sosyal ağlara takılmak gibi aktivitelere izin verilmiş olabilir ama bu izin aralar için geçerlidir. Eğer kişisel işleriniz sizi üretken olmaktan ve hedeflerinizden ve deadline’lardan uzaklaştırıyorsa, şirketin politikasını ihlal ediyorsunuz demektir.
Zararlı kodlar ve istenmeyen hacker araçları yüklenmesi riskinden dolayı çoğu kurum, son kullanıcıların yazılım yüklemesi yapmasını yasaklar. Eğer işyerinizde böyle bir politika varsa buna uymalısınız. Bu kurala uymak için teknolojik kısıtlamalar yoksa bile gene de uymalısınız. Sisteminizin sadece onaylı uygulamaları çalıştırması için sınırlandırılmasıyla, bir zararlı yazılım bulaşması ya da güvenlik açığı sonucu oluşacak riskin sorumlusu olma riskini asgariye indirirsiniz.
İş yerinde bir sibergüvenlik kültürü oluşturmak, şirketin güvenlik politikalarını bilmek ve onlara uymakla büyük oranda sağlanır. Bu, her çalışanın sorumluluğudur. Bu yüzden bu kurallara saygı duyup uyarak örnek ve güvenli bir çalışan olun.