IT kurallarını dinleyen var mı?
07 Mayıs 2008
Türkiye’yi kapsadığını sanmadığım bir araştırmanın sonuçlarını okudum geçenlerde.
Rapora göre, araştırma kapsamına giren özel ve kamu işyerlerinde her düzeyden personele “IT bölümünün vaz’ettiği iletişim kurallarına uyuyor musunuz?” sorusu soruluyor; alınan cevapların yüzde 40’a yakını, personelin IT’nin bilgisayarla ilgili kurallarının tümünü gözardı ettiğini gösteriyor. Yani siz, şirketinizin personeline mesela diyorsunuz ki, “Dışarıdan getirdiğiniz USB bellek cihazlarını kurumun bilgisayarına takmayın!” Onlar, takıyorlar. Siz mesela kural koyuyorsunuz: “Tanımadığınız kişilerden gelen e-postaları açmayın; kazara açarsanız, ek olarak gönderilen dosyaları kesinlikle bilgisayarınıza kopyalayıp, açmaya çalışmayın!
Onlar hem e-postayı açıyorlar, hem de ek olarak gelen dosyayı açıyıp, içindeki linki tıklıyorlar. Siz, diyelim ki, “Başkasının verdiği veya kendi sağladığınız EXE dosyalarını çalıştırmayın; onlar çalıştırıyorlar! Siz, kişisel MPEG-çalarların, cep telefonlarının veya PDA cihazlarının kuruma ait bilgisayara bağlanmamasına karar veriyor ve bunu personele bildiriyorsunuz; ama onlar sadece kendilerine ait olan cihazları değil, eşin-dostun cihazlarını da getirip sizin bilgisayarlarınızda güncelliyor; firmware upgrade işlemleri yapıyor ve müzik-resim-video dosyaları alış verişi yapıyorlar.
Bu araştırma eğer “iyi IT uygulamaları” yönünde eğitimin çok önemle ve hatta yasal zorunluluk olarak uzun zamandır yapılageldiği ABD’de ve AB ülkelerinde doğru ise, Türkiye’de doğru olmaması için sebep yok demektir. Hatta, böyle bir negatif tutumun, Türkiye gibi kullanıcı düzeyinde IT eğitiminin çok önemsenmediği ve çok kaynak ayrılmadığı bir ülkede daha yaygın olması bile beklenmelidir.
Peki neden?
Kişilere, “Şirketin önündeki park yerine araçlarınızı bırakmayın; araçlarınızı personele ayrılan yerlere park edin!” dediğiniz zaman bunu, tabir yerinde ise “kuzu gibi” yaparlar da, neden park yeri kullanımındaki usulsuzlüklerden çok daha fahiş ve herkes için zararlı sonuçlar verebilecek bir IT uygulamasında kurallarımız dinlenmiyor?
IT kullanıcıları ile doğrudan eğitim ilişkim olmakla birlikte, iyi uygulama konusunda kural konulması ve bu kuralların uygulanmasında zaptiyelik görevi ile hiç ilişkim olmadı. Bu anlamda, IT’ciden çok, kullanıcı sayılırım. Tasarım ve geliştirme işlerinde çalışanlar çoğu zaman, “sistem yöneticileri” tarafından IT’nin bir parçası olarak görülmedikleri için, ben de sıradan kullanıcı olarak kendi payıma düşenden daha fazla kural ihlal etmiş bir kişi sayılabilirim. Daha dün, yasak olduğunu bile bile, telefonlu PDA cihazımı, firma bilgisayarına bağladım ve uzaktaki bir host sistem yardımı ile Outlook’taki randevularımı güncelleştirdim ve bunu hep ama hep yaparım. Bugüne kadar bunun firmaya, firmanın IT altyapısına veya bana tahsis edilen iş istasyonuna bir zararı olduğunu da görmedim. İsteyen IT’ci ile ve özellikle bu yasağı koyanla da bunu sabaha kadar tartışabilirim!
Ama acaba mesele benim gibi bireysel kullanıcının bu işi IT’cilerden iyi bildiği meselesi mi? Yoksa, IT bölümünün, beni kendi kurallarını takibe ikna edememeleri mi?
Bu sorunun cevabı, sanırım araştırmanın bir başka sonucunda gizli: kullanıcıların yarısından fazlası, IT bölümünün kendilerini dinleyeceğine, itirazlarını ciddiyetle değerlendireceğine inanmıyor!
Neden? Çünkü IT bölümleri, dünyanın hiç bir yerinde kullanıcıları dinlemesini bilmiyor! Bence IT bölümlerine düşen işlerin en önemli rüknü olan güvenlik işinde dahi kullanıcı, IT işine ortak edilmiyor. Kullanıcı bizim için daima “olmasa daha iyi olur!” bir bileşke. Kıymetli, üzerine titrediğimiz bilgisayarcıklarımızı, ağlarımızı kimse kullanmasa çok çok daha memnun oluruz!
Durun, hemen reddetmeyin. Evet öyle. Kimseye itiraf etmek zorunda değilsiniz; ama kendi kendinize karşı içtenlikle cevap verin: kullanıcıları işinizin bir parçası olarak mı görüyorsunuz, yoksa bir zorunluluk, tahammül edilmesi gereken nesneler olarak mı?
Belki siz şahsen böyle bakmıyor ve böyle görmüyorsunuz. Ama parçası olduğunuz veya yönettiğiniz kurumsal kültürün IT bölümü, sıradan kullanıcılara nasıl bakıyor?
Kurallarımızın kırılmasını istemiyorsak, işe kullanıcıları kural oluşturma sürecine ortak etmek ederek başlayabiliriz.
Türkiye’yi kapsadığını sanmadığım bir araştırmanın sonuçlarını okudum geçenlerde.
Rapora göre, araştırma kapsamına giren özel ve kamu işyerlerinde her düzeyden personele “IT bölümünün vaz’ettiği iletişim kurallarına uyuyor musunuz?” sorusu soruluyor; alınan cevapların yüzde 40’a yakını, personelin IT’nin bilgisayarla ilgili kurallarının tümünü gözardı ettiğini gösteriyor. Yani siz, şirketinizin personeline mesela diyorsunuz ki, “Dışarıdan getirdiğiniz USB bellek cihazlarını kurumun bilgisayarına takmayın!” Onlar, takıyorlar. Siz mesela kural koyuyorsunuz: “Tanımadığınız kişilerden gelen e-postaları açmayın; kazara açarsanız, ek olarak gönderilen dosyaları kesinlikle bilgisayarınıza kopyalayıp, açmaya çalışmayın!
Onlar hem e-postayı açıyorlar, hem de ek olarak gelen dosyayı açıyıp, içindeki linki tıklıyorlar. Siz, diyelim ki, “Başkasının verdiği veya kendi sağladığınız EXE dosyalarını çalıştırmayın; onlar çalıştırıyorlar! Siz, kişisel MPEG-çalarların, cep telefonlarının veya PDA cihazlarının kuruma ait bilgisayara bağlanmamasına karar veriyor ve bunu personele bildiriyorsunuz; ama onlar sadece kendilerine ait olan cihazları değil, eşin-dostun cihazlarını da getirip sizin bilgisayarlarınızda güncelliyor; firmware upgrade işlemleri yapıyor ve müzik-resim-video dosyaları alış verişi yapıyorlar.
Bu araştırma eğer “iyi IT uygulamaları” yönünde eğitimin çok önemle ve hatta yasal zorunluluk olarak uzun zamandır yapılageldiği ABD’de ve AB ülkelerinde doğru ise, Türkiye’de doğru olmaması için sebep yok demektir. Hatta, böyle bir negatif tutumun, Türkiye gibi kullanıcı düzeyinde IT eğitiminin çok önemsenmediği ve çok kaynak ayrılmadığı bir ülkede daha yaygın olması bile beklenmelidir.
Peki neden?
Kişilere, “Şirketin önündeki park yerine araçlarınızı bırakmayın; araçlarınızı personele ayrılan yerlere park edin!” dediğiniz zaman bunu, tabir yerinde ise “kuzu gibi” yaparlar da, neden park yeri kullanımındaki usulsuzlüklerden çok daha fahiş ve herkes için zararlı sonuçlar verebilecek bir IT uygulamasında kurallarımız dinlenmiyor?
IT kullanıcıları ile doğrudan eğitim ilişkim olmakla birlikte, iyi uygulama konusunda kural konulması ve bu kuralların uygulanmasında zaptiyelik görevi ile hiç ilişkim olmadı. Bu anlamda, IT’ciden çok, kullanıcı sayılırım. Tasarım ve geliştirme işlerinde çalışanlar çoğu zaman, “sistem yöneticileri” tarafından IT’nin bir parçası olarak görülmedikleri için, ben de sıradan kullanıcı olarak kendi payıma düşenden daha fazla kural ihlal etmiş bir kişi sayılabilirim. Daha dün, yasak olduğunu bile bile, telefonlu PDA cihazımı, firma bilgisayarına bağladım ve uzaktaki bir host sistem yardımı ile Outlook’taki randevularımı güncelleştirdim ve bunu hep ama hep yaparım. Bugüne kadar bunun firmaya, firmanın IT altyapısına veya bana tahsis edilen iş istasyonuna bir zararı olduğunu da görmedim. İsteyen IT’ci ile ve özellikle bu yasağı koyanla da bunu sabaha kadar tartışabilirim!
Ama acaba mesele benim gibi bireysel kullanıcının bu işi IT’cilerden iyi bildiği meselesi mi? Yoksa, IT bölümünün, beni kendi kurallarını takibe ikna edememeleri mi?
Bu sorunun cevabı, sanırım araştırmanın bir başka sonucunda gizli: kullanıcıların yarısından fazlası, IT bölümünün kendilerini dinleyeceğine, itirazlarını ciddiyetle değerlendireceğine inanmıyor!
Neden? Çünkü IT bölümleri, dünyanın hiç bir yerinde kullanıcıları dinlemesini bilmiyor! Bence IT bölümlerine düşen işlerin en önemli rüknü olan güvenlik işinde dahi kullanıcı, IT işine ortak edilmiyor. Kullanıcı bizim için daima “olmasa daha iyi olur!” bir bileşke. Kıymetli, üzerine titrediğimiz bilgisayarcıklarımızı, ağlarımızı kimse kullanmasa çok çok daha memnun oluruz!
Durun, hemen reddetmeyin. Evet öyle. Kimseye itiraf etmek zorunda değilsiniz; ama kendi kendinize karşı içtenlikle cevap verin: kullanıcıları işinizin bir parçası olarak mı görüyorsunuz, yoksa bir zorunluluk, tahammül edilmesi gereken nesneler olarak mı?
Belki siz şahsen böyle bakmıyor ve böyle görmüyorsunuz. Ama parçası olduğunuz veya yönettiğiniz kurumsal kültürün IT bölümü, sıradan kullanıcılara nasıl bakıyor?
Kurallarımızın kırılmasını istemiyorsak, işe kullanıcıları kural oluşturma sürecine ortak etmek ederek başlayabiliriz.
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Mehmet Can Eronat | 14 Mayıs 2008
Hakki bey,
Yazdiklariniza kismen katiliyorum. Ben bir IT yoneticisi olarak ne kadar kural koysamda bazen bunun cignendigini goruyorum. Bunun hakkinda yazilacak cok sey var esasinda. Kisaca bir sistem yoneticisi olarak kullanicinin herseyini kisitlayabilirim. USB kullanmasindan, yeni program yuklemesine, girdigi sayfalara kadar. Ama kullanicilari ozgur birakip sadece sirket kurallarini hatirlatmanin yeterli oldugunu dusunuyorum. Kurallari cignemek onlarin elinde. En buyuk sorunumuz kullanicinin ben biliyorum mantigi ile yanlis seyler yaptiginda olusan butun hasarlarini bizim duzeltmemiz gerektigi. Hele PC nizde onemli belgeleri PC nize kopyalamayin, server dan sadece backup aliyoruz desek bile, bazilarimiz bizi dinlemeyip Blackberry software i yuklemeye kalkisirken Windows un crash olmasina neden olup, onemli belgelerininde PC ye kopyaladigini soylediginde nasil sinir olundugunu tahmin edersiniz. Sonucta aksamlari, haftasonlari butun bu hasarlari duzeltmeye harcamak zorunda kaliyoruz.
Yazdiklariniza kismen katiliyorum. Ben bir IT yoneticisi olarak ne kadar kural koysamda bazen bunun cignendigini goruyorum. Bunun hakkinda yazilacak cok sey var esasinda. Kisaca bir sistem yoneticisi olarak kullanicinin herseyini kisitlayabilirim. USB kullanmasindan, yeni program yuklemesine, girdigi sayfalara kadar. Ama kullanicilari ozgur birakip sadece sirket kurallarini hatirlatmanin yeterli oldugunu dusunuyorum. Kurallari cignemek onlarin elinde. En buyuk sorunumuz kullanicinin ben biliyorum mantigi ile yanlis seyler yaptiginda olusan butun hasarlarini bizim duzeltmemiz gerektigi. Hele PC nizde onemli belgeleri PC nize kopyalamayin, server dan sadece backup aliyoruz desek bile, bazilarimiz bizi dinlemeyip Blackberry software i yuklemeye kalkisirken Windows un crash olmasina neden olup, onemli belgelerininde PC ye kopyaladigini soylediginde nasil sinir olundugunu tahmin edersiniz. Sonucta aksamlari, haftasonlari butun bu hasarlari duzeltmeye harcamak zorunda kaliyoruz.