Şirketlerde Temiz Masa ve Temiz Ekran Politikaları İş Hayatındaki Üretkenliği Ne Kadar Etkiliyor?

Normalleşme ile birlikte evden çalışma düzeni ofisten çalışmaya ya da hibrit modellere dönmeye başladı.

Bugün kurumsal dönüşümünü tamamlamış olan birçok şirketin İnsan Kaynakları departmanı gözetiminde uygulamaya koyduğu ‘temiz masa temiz ekran’ politikasını Plazacubes olarak sizler için derledik.

Temiz Masa Temiz Ekran Nedir?

Temiz masa temiz ekran politikası bilgi güvenliği politikaları olarak da bilinmektedir. ISO/IEC 17799 standardında belirttiği üzere şirket çalışanlarının mesai saati içi ya da mesai dışı fark etmeksizin kendilerine iş tamamlamaları amacıyla paylaşılan bilgilerinin korunması için uygulana bir yöntemdir. Bu yöntem içerisinde şirketlerde ve çalışanlarda sağlanması gereken uygulamalar ve alışkanlıklar ise şu şekildedir;

• Çalışanlardan beklenen alışkanlık bilgisayar başından ayırılırken Windows + L komutu ile kilitlenmesidir.
• Çalışanlar, ofisteyken çalışma saatleri haricinde (mola, öğlen arası gibi) bilgisayarını ya kapalı ya da ekranlarını kilitli bir şekilde bırakarak ofisten ayrılmalıdır. Mesai bitiminde ise bilgisayar tamamen kapatılarak ofisten çıkış sağlanmalıdır.
• Genel kullanımda ise bilgisayarlarda mutlaka ekran koruyucu görevi aktif halde kullanılmalıdır. 5 – 10 dakika içerisinde ise devreye girmesi önerilmektedir.
• Bilgisayarda saklanan veriler haricinde şirkete ait yazılı bilgilerin olduğu dokümanlar ofiste kilitli bir ortamda muhafaza edilmelidir.
• Ofis ortamında kullanılan bilgisayarlarda şirkete ait özel ya da gizli bilgiler bulundurulmamalıdır. Bulundurulması gerekiyorsa mutlaka klasör şifrelenerek korunmalıdır.
• Ofis içerisinde kullanılan bilgisayar şifreleri yazılı olarak ofis içerisinde bulundurulmamalıdır.
• Gizlilik derecesi olan evraklar süresini ya da işlevini tamamlayınca imha edilmelidir.
• İş anında kullanılan faks makinesi ya da mesaj notları herkesin ulaşabileceği yerde bırakılmamalıdır.
• Şirkete ait bilgilerin yazılı olduğu antetli kağıtlar mutlaka kilitli dolaplarda saklanmalıdır ve yerini ilgili kişiler dışında kimse bilmemelidir.
• Gizlilik derecesi yüksek ya da hassas bilgiler için kağıtlar basıldığında bekletilmeden yazıcıdan alınmalıdır.

Bilgi Güvenliği Neden Önemlidir?

Yukarıda detaylı olarak belirtilen maddelerin hepsi şirketlerde bilgi güvenliği önlemleri olarak uygulanmaktadır. Bilgi sistemlerinin güvenlik gereksinimlerini dikkate alınarak uygulanmaktadır. Şirketlerde kullanım amacı ise sürekli iyileştirme ile iş sürekliliğini sağlamasıdır. Bu amacın haricinde ise temiz masa temiz ekran politikası olarak bilinen bu önemlerin diğer amacı ise şirket içerisinde mesai saatlerinde şirket dışından olan kişilerin bilgiye erişimini engellemek, bilgi kaybını azaltmaktır. Uygulanan bu politikanın şirkete ve şirket çalışanlarına hem avantajı hem de dezavantajı vardır. Sağladığı avantajlara baktığımızda ise; şirket ve çalışan bilgileri koruma altında olacağı için önemli ve kişisel bilgilere şirket içinden ve şirket dışından kişilerin erişmesi zorlaşır. Yazılı dokümanlar ayrıca arşiv odasında muhafaza edileceği için ofis bilgisayarlarında meydana gelen bir sorunda bilgi kaybı yaşanmaz.

Temiz Masa Temiz Ekran Neden Gereklidir?

Şirketlerin bilgi güvenliği ile sağladığı avantajlar ise her seviyedeki kullanıcılara bilgi sistemlerini kullanırken davranmaları konusunda rehberlik edilmesi, kullanıcılara farkındalık yaratılmasıdır. Bununla beraber bilgi sisteminde oluşabilecek risklerin en aza indirilmesi, kuruluşun güvenilirliğinin ve imajının korunması, üçüncü kişi ile imzalanan sözleşmede öngörülen uyumun yakalanması, kuruluşun temel ve destekleyici iş faaliyetlerinin gerçekleşmesinin sağlanmasıdır.

Kuruluşun risk yönetimi çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini ve ele alınmasını kapsar. Risk değerlendirmesi, fizibilite beyanı ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edileceğini tanımlar. Sağladığı dezavantajlara detaylı olarak bakmak gerekirse; bilgilere erişim kolay olmadığı için şirket çalışanları bilgileri bulmak için ayrıca çaba sarf edebilir. Bu çabanın sarf edilmesi ise zaman kaybına yol açabilir. Şifrelerin gizli olması acil durumlarda ilgili kişinin beklenmesine sebebiyet verebilir.