Kişiler

Bulut bilişimde bilgi güvenliği: güvenlik açıkları, korunma yöntemleri ve araçları, olayları denetleme ve soruşturma araçları. Bulutlar: Efsaneler ve Efsaneler Bulut Güvenliği

  • 29.06.2020

Toplu olarak bulut bilişim, kolay kullanılan ve kolayca erişilebilen sanallaştırılmış kaynaklardan (donanım sistemleri, hizmetler vb.) oluşan geniş bir havuz anlamına gelir. Bu kaynaklar, dinamik olarak değişen iş yüklerine uyum sağlamak için dinamik olarak yeniden tahsis edilebilir (ölçeklendirilebilir), böylece optimum kaynak kullanımı sağlanır. Bu kaynak havuzu genellikle kullandıkça öde esasına göre sağlanır. Aynı zamanda bulut sahibi, kullanıcı ile belirli anlaşmalara dayalı olarak hizmet kalitesini garanti eder.

Yukarıdakilerin tümüne uygun olarak, bulut bilişimin aşağıdaki ana özellikleri ayırt edilebilir:

1) bulut bilişim, bilgi işlem kaynakları sağlamak için yeni bir paradigmadır;

2) temel altyapı kaynakları (donanım kaynakları, veri depolama sistemleri, sistem yazılımları) ve uygulamalar hizmet olarak sunulur;

3) bu hizmetler bağımsız bir sağlayıcı tarafından harici kullanıcılar için kullandıkça öde esasına göre sağlanabilir, bulut bilişimin temel özellikleri sanallaştırma ve dinamik ölçeklenebilirliktir;

4) Bulut hizmetleri, son kullanıcıya bir web tarayıcısı veya belirli bir API (Uygulama Programlama Arayüzü) aracılığıyla sağlanabilir.

Bulut bilişimin genel modeli, harici ve dahili bölümlerden oluşur. Bu iki öğe, çoğu durumda İnternet aracılığıyla bir ağ üzerinden bağlanır. Dış kısım aracılığıyla kullanıcı sistemle etkileşime girer; iç kısım aslında bulutun kendisidir. Dış kısım, bir istemci bilgisayardan veya buluta erişmek için kullanılan kurumsal bilgisayarlar ve uygulamalar ağından oluşur. Arka uç, sanallaştırma yoluyla bir hizmet bulutu oluşturan uygulamalar, bilgisayarlar, sunucular ve veri depolarından oluşur (Şekil 1).

Mevcut fiziksel sanal makineleri (VM'ler) veri merkezinden (DPC) harici bulutlara taşırken veya özel bulutlarda güvenli çevre dışında BT hizmetleri sunarken, ağ çevresi tamamen anlamsız hale gelir ve genel güvenlik seviyesi oldukça düşük olur.

Geleneksel veri merkezlerinde mühendislerin sunuculara erişimi fiziksel düzeyde sıkı bir şekilde kontrol ediliyorsa, o zaman bulut bilişimde mühendisler İnternet üzerinden erişim sağlar ve bu da ilgili tehditlerin ortaya çıkmasına neden olur. Buna göre, sistem düzeyinde değişikliklerin kontrolünü ve şeffaflığını sağlamanın yanı sıra yöneticiler için sıkı erişim kontrolü de kritik öneme sahiptir.

Sanal makineler dinamiktir. VM'lerin değişkenliği, tutarlı bir güvenlik sisteminin oluşturulmasını ve bakımını büyük ölçüde karmaşıklaştırır. Ayarlardaki güvenlik açıkları ve hatalar kontrolsüz bir şekilde yayılabilir. Ayrıca, sonraki denetim için belirli bir zamanda koruma durumunu yakalamak çok zordur.

Bulut bilgi işlem sunucuları, yerel sanal ve fiziksel sunucularla aynı işletim sistemini ve aynı web uygulamalarını kullanır. Buna göre, bulut sistemleri için uzaktan bilgisayar korsanlığı veya kötü amaçlı kod bulaşma tehdidi de aynı derecede yüksektir.

Diğer bir tehdit, veri bütünlüğüne yönelik tehdittir: veri güvenliği ve hırsızlık. İşletim sistemi ve uygulama dosyalarının bütünlüğü ile dahili aktivite kontrol edilmelidir.

Çok kiracılı bulut hizmetlerinin kullanımı, kredi kartı bilgileri ve kişisel olarak tanımlanabilir bilgiler gibi hassas bilgileri korumak için şifreleme araçlarının kullanımına ilişkin gereksinimleri içeren standartlara ve yasalara uymayı zorlaştırır. Bu da, önemli verilere güvenilir koruma ve güvenli erişim sağlama gibi zor bir göreve yol açar.

Bulut bilişimdeki olası tehditlerin analizine dayanarak, 5 teknolojiyi içeren bulut bilişim güvenliğinin olası bir donanım ve yazılım kompleksi koruması önerilmiştir: güvenlik duvarı, izinsiz giriş algılama ve önleme, bütünlük kontrolü, günlük analizi ve kötü amaçlı yazılımlara karşı koruma.

Bulut bilişim sağlayıcıları, müşterilerine düşük maliyetli bilgi işlem kaynaklarına erişim sağlamak için sanallaştırmayı kullanır. Aynı zamanda, istemci VM'leri, en yüksek ekonomik verimliliği elde etmek için gerekli olan aynı donanım kaynaklarını paylaşır. Dahili BT altyapılarını genişletmek için bulut bilişimle ilgilenen kurumsal müşteriler, böyle bir hareketin oluşturduğu tehditlerin farkında olmalıdır. Edge güvenlik duvarı, DMZ'ler, ağ segmentasyonu, ağ sağlığı izleme, saldırı tespit ve önleme sistemleri gibi güvenlik yaklaşımlarını kullanan geleneksel veri merkezi ağ koruma mekanizmalarına ek olarak, sanallaştırma sunucularında veya sanallaştırma sunucularında yazılım veri koruma mekanizmaları da kullanılmalıdır. VM, VM'lerin genel bulut hizmetlerine aktarılmasıyla birlikte kurumsal ağın çevresi giderek anlamını kaybeder ve en az korunan düğümler genel güvenlik seviyesini önemli ölçüde etkilemeye başlar. Sanallaştırma sunucusuna veya VM'lerin kendilerine bir koruma mekanizması yerleştirme ihtiyacına yol açan, VM'ler arasındaki saldırıları püskürtmek için fiziksel ayırmanın ve donanım güvenliğinin kullanılmasının imkansızlığıdır. Bir güvenlik duvarının yazılım uygulaması, izinsiz giriş algılama ve önleme, bütünlük kontrolü, günlük analizi ve kötü amaçlı kodlara karşı koruma dahil olmak üzere, sanal makinenin kendisinde kapsamlı bir koruma yönteminin uygulanması, bütünlüğü korumanın ve yasal gerekliliklere uymanın en etkili yoludur. ve sanal kaynakları dahili ağdan bulut ortamlarına taşırken güvenlik ilkelerine uyun.

Edebiyat:

1. Radchenko G.I. Dağıtılmış Bilgi İşlem Sistemleri // Ders Kitabı. - 2012. - S. 146-149.

2. Kondrashin M. Bulut bilişim güvenliği // Depolama Haberleri. - 2010. - Hayır. 1.

Bugün, bulut hizmetlerini kullanan belirli kuruluşların karşılaştığı TOP-12'yi göz önünde bulundurarak, bulut güvenliğine yönelik tehditler hakkında konuşacağız. Bildiğiniz gibi bulut geçişlerinin sayısı her yıl artıyor ve güvenlik konusu hala ciddi bir konu.

Bulutta riski en aza indirmenin ilk adımı, önemli güvenlik tehditlerini zamanında belirlemektir. Bu yıl Mart ayında düzenlenen RSA konferansında CSA (Cloud Security Alliance), kuruluşların karşılaştığı 12 bulut güvenlik tehdidinin bir listesini sundu. Onları daha ayrıntılı olarak ele alalım.
Tehdit 1: veri sızıntısı

Bulut, geleneksel altyapılarla aynı tehditlere maruz kalır. Günümüzde bulutlara sıklıkla aktarılan büyük miktarda veri nedeniyle, bulut barındırma sağlayıcı siteleri saldırganlar için çekici bir hedef haline geliyor. Aynı zamanda, potansiyel tehditlerin ciddiyeti, doğrudan depolanan verilerin önemine ve önemine bağlıdır.

Kişisel kullanıcı bilgilerinin açıklanması, kural olarak, tek bir şirketin itibarına önemli zarar veren tıbbi raporların, ticari sırların, fikri mülkiyetin açıklanmasından daha az tanıtım alır. Veriler sızdırıldığında, kuruluş para cezaları, davalar veya cezai suçlamaların yanı sıra marka hasarı ve iş kayıpları şeklinde dolaylı bileşenlerle karşı karşıya kalır ve bu da geri dönüşü olmayan sonuçlara ve şirketin imajını geri yüklemek için uzun prosedürlere yol açar. Bu nedenle bulut sağlayıcılar, bulut ortamında uygun kontrol ve veri korumasını sağlamaya çalışır. Veri sızıntısı risklerini ve tehditlerini en aza indirmek için CSA, çok faktörlü kimlik doğrulama ve şifrelemenin kullanılmasını önerir.

Tehdit 2: Hesap güvenliğinin ihlal edilmesi ve kimlik doğrulamasının atlanması

Veri sızıntısı genellikle, zayıf parolalar ve şifreleme anahtarlarının ve sertifikaların uygunsuz yönetimi ile ihmal edilen kimlik doğrulama mekanizmalarının bir sonucudur. Ayrıca kuruluşlar, son kullanıcıların çok daha fazla atandığı hak ve izin yönetimi sorunlarıyla karşı karşıyadır. hakkında aslında gerekli olandan daha fazla yetki. Sorun, kullanıcı başka bir pozisyona geçtiğinde veya çıkış yaptığında da ortaya çıkıyor. Yetkileri yeni kullanıcı rollerine göre güncellemek için acele eden çok az kişi var. Sonuç olarak, hesap çok daha fazlasını içeriyor hakkında gerekenden daha fazla özellik. Ve bu güvenlik açısından bir darboğazdır.

CSA, tek seferlik parolalar, belirteçler, akıllı kartlar, USB anahtarları dahil olmak üzere çok faktörlü kimlik doğrulama mekanizmalarının kullanılmasını önerir. Bu, bulut hizmetlerinin korunmasına yardımcı olacaktır, çünkü sesli yöntemlerin kullanılması parolalardan ödün verme sürecini karmaşık hale getirir.

Tehdit 3: Arayüzleri ve API'leri hackleme

Günümüzde bulut hizmetleri ve uygulamaları, uygun bir kullanıcı arabirimi olmadan düşünülemez. Bulut hizmetlerinin güvenliği ve kullanılabilirliği, API'deki erişim kontrol mekanizmalarının ve şifrelemenin ne kadar iyi geliştirildiğine bağlıdır. Kendi API'lerini kullanan üçüncü bir tarafla etkileşimde bulunulduğunda, riskler önemli ölçüde artar. Niye ya? Çünkü kullanıcının kullanıcı adı ve şifresine kadar ek bilgilerin sağlanması gerekmektedir. Güvenlik açısından zayıf arayüzler, kullanılabilirlik, gizlilik, bütünlük ve güvenlik açısından bir darboğaz haline gelir.

CSA, koruma araçları ve tehditlerin erken tespiti kullanılarak yeterli erişim denetiminin organize edilmesini önerir. Tehditleri simüle etme ve bunları yansıtacak çözümler bulma yeteneği, saldırılara karşı değerli bir önlemdir. Ayrıca CSA, kod güvenlik kontrolleri yapılmasını ve sızma testleri yapılmasını önerir.

Tehdit 4: kullanılan sistemlerin güvenlik açığı

Kullanılan sistemlerin güvenlik açığı, çok kiracılı bulut ortamlarında karşılaşılan bir sorundur. Neyse ki, CSA, uygun şekilde seçilmiş BT yönetimi uygulamalarıyla en aza indirildiğini belirtiyor. En iyi uygulamalar arasında düzenli güvenlik açığı taramaları, en son yamaların uygulanması ve güvenlik tehdidi raporlarına hızla yanıt verilmesi yer alır. CSA raporlarına göre, sistem güvenlik açıklarını azaltmak için harcanan maliyetler, diğer BT maliyetlerine göre daha düşük.

IaaS modelinde bulut çözümlerini kullanırken yaygın bir hata, şirketlerin bulut sağlayıcısının güvenli altyapısında barındırılan uygulamalarının güvenliğine yeterince dikkat etmemesidir. Ve uygulamaların güvenlik açığı, kurumsal altyapının güvenliğinde bir darboğaz haline geliyor.

Tehdit 5: Hesap hırsızlığı

Kimlik avı, dolandırıcılık ve açıklardan yararlanmalar da bulut ortamında bulunur. Tehditler, işlemleri manipüle etme ve verileri değiştirme girişimleri şeklinde buraya eklenir. Bulut siteleri, saldırganlar tarafından saldırı alanı olarak kabul edilir. Ve derinlemesine bir savunma stratejisi izlemek bile yeterli olmayabilir.

Kullanıcı hesaplarının ve hizmetlerinin kendi aralarında "paylaşmasını" yasaklamak ve ayrıca çok faktörlü kimlik doğrulama mekanizmalarına dikkat etmek gerekir. Hizmet hesaplarının ve kullanıcı hesaplarının izlenmesi, işlemlerin ayrıntılı olarak izlenmesi gerekir. CSA'ya göre asıl mesele, hesapların hırsızlığa karşı korunmasıdır.

Tehdit 6: Kötü Amaçlı İçeridekiler

İçeriden bir tehdit, mevcut veya eski çalışanlardan, sistem yöneticilerinden, yüklenicilerden veya iş ortaklarından gelebilir. İçerideki kötü niyetli kişiler, veri hırsızlığından intikam alma arzusuna kadar çeşitli hedeflerin peşinden koşar. Bulut durumunda amaç, altyapıyı tamamen veya kısmen yok etmek, verilere erişim sağlamak vb. olabilir. Doğrudan bir bulut sağlayıcısının güvenliğine bağlı olan sistemler büyük bir risktir. CSA, şifreleme mekanizmalarına dikkat etmenizi ve şifreleme anahtarı yönetiminin kontrolünü elinize almanızı önerir. Bireysel hesaplar için günlüğe kaydetme, izleme ve denetleme olaylarını unutmayın.

Tehdit 7: Hedefli Siber Saldırılar

Gelişmiş bir kalıcı tehdit veya hedeflenen bir siber saldırı, bu günlerde nadir değildir. Yeterli bilgi ve bir dizi uygun araçla sonuçlara ulaşabilirsiniz. Hedef altyapıda kendi varlığını kurmak ve güvence altına almak için yola çıkan bir saldırganı tespit etmek o kadar kolay değildir. Riskleri en aza indirmek ve bu tür tehditleri önlemek için bulut hizmeti sağlayıcıları gelişmiş güvenlik araçları kullanır. Ancak modern çözümlere ek olarak, bu tür bir saldırının özünü ve doğasını anlamak gerekir.

CSA, çalışanlara saldırgan tekniklerini tanımaları, gelişmiş güvenlik araçlarını kullanmaları, süreçleri düzgün bir şekilde yönetebilmeleri, olaylara planlı müdahale eylemlerinden haberdar olmaları ve altyapı güvenlik düzeyini artıran önleyici yöntemler uygulayabilmeleri için özel eğitim verilmesini önerir.

Tehdit 8: Kalıcı Veri Kaybı

Bulutlar yeterince olgunlaştığından, servis sağlayıcı nedeniyle geri dönüşü olmayan veri kaybı vakaları son derece nadirdir. Aynı zamanda, verilerin kalıcı olarak silinmesinin sonuçlarını bilen saldırganlar, bu tür yıkıcı eylemler gerçekleştirme hedefini belirler. Güvenlik önlemlerine uymak için bulut barındırma sağlayıcıları, kullanıcı verilerini uygulama verilerinden ayırmayı ve bunları farklı konumlarda saklamayı önerir. Etkili yedekleme yöntemlerini unutmayın. Günlük yedeklemeler ve yedeklerin harici alternatif güvenli sitelerde saklanması özellikle bulut ortamları için önemlidir.

Ayrıca, müşteri verileri buluta yerleştirmeden önce şifrelerse, şifreleme anahtarlarını önceden saklamanın güvenliğine dikkat etmeye değer. Bir saldırganın eline geçer geçmez, verilerin kendisi onlarla kullanılabilir hale gelir ve kaybı ciddi sonuçlara neden olabilir.

Tehdit 9: Farkındalık eksikliği

Bulutu anlamadan buluta geçen kuruluşlar risklerle karşı karşıyadır. Örneğin, istemci tarafındaki geliştirme ekibi, bulut teknolojilerinin özelliklerine ve bulut uygulamalarını dağıtma ilkelerine yeterince aşina değilse, operasyonel ve mimari sorunlar ortaya çıkar.
CSA, hizmet sağlayıcı tarafından sağlanan bulut hizmetlerinin işleyişini anlamanız gerektiğini size hatırlatır. Bu, şirketin bir barındırma sağlayıcısıyla bir anlaşmaya girerken hangi riskleri üstlendiği sorusunun yanıtlanmasına yardımcı olacaktır.

Tehdit 10: Bulut hizmetlerinin kötüye kullanılması

Bulutlar meşru ve gayri meşru kuruluşlar tarafından kullanılabilir. İkincisinin amacı, kötü niyetli eylemler gerçekleştirmek için bulut kaynaklarını kullanmaktır: DDoS saldırıları başlatmak, spam göndermek, kötü niyetli içerik dağıtmak vb. ayrıntılı olarak trafik ve bulut izleme araçlarını kullanın.

Tehdit 11: DDoS saldırıları

DoS saldırılarının uzun bir geçmişi olmasına rağmen bulut teknolojilerinin gelişmesi onları daha yaygın hale getirdi. DoS saldırıları sonucunda şirketin işletmesi için önemli olan servislerin işleyişi büyük ölçüde yavaşlayabilir veya tamamen durdurulabilir. DoS saldırılarının, istemcinin ödeyeceği büyük miktarda bilgi işlem gücü tükettiği bilinmektedir. DoS saldırılarının ilkeleri ilk bakışta basit olsa da, uygulama düzeyinde özelliklerini anlamak gerekir: Web sunucularındaki ve veritabanlarındaki güvenlik açıklarını hedeflerler. Bulut sağlayıcıları, DoS saldırılarıyla başa çıkmada kesinlikle bireysel müşterilerden daha iyidir. Anahtar, bir saldırıyı gerçekleşmeden önce hafifletmek için bir plana sahip olmaktır.

Tehdit 12: Paylaşılan Teknolojiler, Paylaşılan Riskler

Kullanılan teknolojilerdeki zafiyetler bulut için yeterince tehdit oluşturuyor. Bulut hizmeti sağlayıcıları, sanal altyapı, bulut uygulamaları sağlar, ancak seviyelerden birinde bir güvenlik açığı oluşursa, tüm ortamı etkiler. CSA, çok faktörlü kimlik doğrulama mekanizmalarını, izinsiz giriş tespit sistemlerini uygulayan, ağ segmentasyonu kavramına ve en az ayrıcalık verme ilkesine bağlı kalarak "derinlemesine güvenlik" stratejisinin kullanılmasını önerir.

Bir hafta önce, güvenlik açıklarını düzeltmenin önceliklendirilmesiyle ilgili. Nikita Remezov, Facebook'ta haklı olarak, öncelikle devlete odaklandığını ve bunun böyle olduğu kabul edilmelidir. Bu şemaya, iş için taranan kaynakların kritikliğine bir bağlantı eklemeyi önerdi. Evet, bu da doğrudur ve CVSSv3'teki bağlam ölçümleri bunu yapmanıza yardımcı olabilir. Bu tekniğin avantajı basitliğidir. Kullanmak için CVSS'yi destekleyen bir güvenlik tarayıcısından başka bir şeye ihtiyacınız yok. Her ne kadar gerekli olmasa da. Güvenlik açıkları, ağ trafiğini analiz ederek tanımlanabilir

NGFW tarafından tanımlanan güvenlik açıklarının listesi
veya genellikle bu tür yeteneklere sahip bilgisayar koruma araçlarını kullanmak.

Son iki durumda, geriye kalan tek şey, güvenlik açıklarıyla ilgili tüm verileri yüklemek ve açıklanan yönteme göre önceliklerini belirlemektir (bu, normal Excel aracılığıyla kolayca otomatikleştirilebilir).

Ancak on binlerce ve yüz binlerce cihaza sahip büyük kuruluşlarda ne yapmalı. Her cihazda bir (ve belki daha birçok) güvenlik açığı olduğunu hayal etsek bile, Excel'deki satır sayısı, ortadan kaldırılacak deliklerin bir listesini analiz etmek ve derlemek için dayanılmaz hale gelecektir. Örneğin, yaklaşık yarım milyon cihazın (200 bin kullanıcı cihazı, yaklaşık elli bin ağ cihazı ve çeşitli İnternet şeyleri) olduğu tüm Cisco ağının resmi böyle görünüyor.


Ağ haritasının detaylandırılması durumu pek iyileştirmez. Son notta açıklanan teknik, bu kadar büyük ölçekli bir ağda yardımcı olmayacaktır.


Bu gerekli mi? Tüm güvenlik açıkları düzeltilmeli mi? CVSS'si 6.5'ten büyük olanlar bile mi? Ama ya farklı bir yol izlemeye çalışırsak ve güvenlik açıklarını ortadan kaldırmak için her şeyi çalışma kapsamına dahil etmezsek, sadece dışarıdan kullanılabilecekleri ne olur? Equifax hikayesini hatırlayın. Saldırganlar, halka açık bir Web portalındaki bir güvenlik açığından yararlandı ve bu güvenlik açığından kredi bürolarının dahili ağına girdi. Bu tür güvenlik açıkları çok daha az sayıda olacaktır ve onlarla birlikte (yöntemli veya yöntemsiz) ortadan kaldırmaya başlayabilirsiniz.

Ancak bu güvenlik açıklarının sayısı bile, delikleri saldırı vektörlerine bağlayarak, yani saldırganların içeri girmek için kullanabilecekleri olası yolları analiz ederek daha da azaltılabilir.



Özünde, internetten şirketin iç ağına ulaşmak için kullanılabilecek güvenlik açıklarıyla ilgili verilere dayanan bir saldırı grafiği oluşturmaktan bahsediyoruz.


İlgi çekici olan, yalnızca çok yönlü bir kombinasyonun içeri girmesine izin veren güvenlik açıklarıdır. Bunlar ilk önce ortadan kaldıracaklarımız. Çizime dikkat edin. Ağın içinde çok sayıda delik olabilir, ancak bunlara ulaşmanın tek bir yolu vardır (kırmızı bir çizgiyle işaretlenmiştir). DMZ'deki güvenlik açığını ortadan kaldırarak, gelecekteki bir saldırının düzlemini önemli ölçüde azaltma ve onu yalnızca DMZ ile sınırlandırma fırsatı elde ediyoruz.


Tabii ki, bu yaklaşımı uygulamak için tek bir tarayıcı olmadan yapamayız. Mevcut altyapının ayarlarını (ağ ekipmanı ve güvenlik araçları) analiz ederek, onları güvenlik açıklarına bağlayan ve gösteren saldırı vektörleri (Cisco'da yoktur - bu reklam değil :-) oluşturmak için özel çözümler kullanmanız gerekecektir. gelecekteki sorunların ölçeği. Cisco'daki İnternet erişim noktalarından biri için şuna benzer.

Son nottaki teknik ucuzdur ve ek maliyet gerektirmez, ancak büyük altyapılarda iyi çalışmaz. Bugün açıklanan yaklaşım daha pratiktir, ancak uygulanması için daha fazla kaynak/çaba gerektirir. Ama tam otomatik. Bununla birlikte, başka bir dezavantajı da vardır. Şirket ağına girmek için başka yolumuz olmadığını veya bunları en aza indirebileceğimizi varsayar. Bununla birlikte, ağda güvenli olmayan Wi-Fi varsa, kullanıcılar flash sürücülere karşı hassastır ve yönetim ev dizüstü bilgisayarlarını kontrolden çıkarabilir ve onları dahili ağa bağlayabilir, o zaman ikinci yaklaşım yanlış bir güvenlik duygusu yaratabilir. . Denge aranıyor...

2019

McAfee: 2019'da En İyi 19 Bulut Güvenliği Uygulaması

Şirketler için en büyük endişe, harici bulut hizmetlerinin korunmasıdır. Örneğin, katılımcılar iş süreçlerini dış kaynak kullanan satıcılarda, üçüncü taraf bulut hizmetlerinde veya şirketin bilgi işlem gücü kiraladığı BT altyapısında olayların meydana gelebileceğinden endişe duyuyor. Ancak tüm bu endişelere rağmen, şirketlerin yalnızca %15'i üçüncü taraf güvenlik uyumluluğu incelemeleri yürütüyor.

“Veri merkezi içinde en son büyük ölçekli saldırılar meydana gelmesine rağmen, geleneksel güvenlik sistemleri hala yalnızca ağ çevresini korumaya ve erişim haklarını kontrol etmeye odaklanıyor. Kaspersky Lab kurumsal satış ve iş geliştirmeden sorumlu başkan yardımcısı Veniamin Levtsov, aynı zamanda, fiziksel altyapıyı korumaya yönelik çözümlerin sanal ortamların performansı üzerindeki olumsuz etkisinin nadiren dikkate alındığını söylüyor. - Bu nedenle, yakınsanmış ortamlarda, uygun kapsamlı korumanın kullanılması, özel olarak tasarlanmış çözümlerle sanal sistemlerin güvenliğinin sağlanması çok önemlidir. Altyapı türünden bağımsız olarak tüm sistemlerin güvenlik derecesi açısından tüm kurumsal ağın tek tip kapsama alanıyla sağlandığı bir yaklaşım uyguluyoruz. Ve bunda, teknolojilerimiz ve modern VMware geliştirmelerimiz (mikro segmentasyon gibi) birbirini mükemmel şekilde tamamlıyor.”

2015: Forrester: Müşteriler neden bulut tedarikçilerinden memnun değil?

opak bulut

Forrester Consulting tarafından yakın zamanda yapılan bir araştırma, birçok kuruluşun, bulut hizmeti sağlayıcılarının kendilerine bulutla etkileşimleri hakkında yetersiz bilgi sağladığını ve bunun işlerine zarar verdiğini hissettiğini gösteriyor.

Şeffaflığın olmamasına ek olarak, buluta geçme hevesini azaltan başka faktörler de var: bu, müşteriler için hizmet düzeyi, ek maliyetler ve geçiş sırasındaki adaptasyon (on-boarding). Kuruluşlar buluta çok düşkündür, ancak sağlayıcıları değil - en azından o kadar değil.

Kurumsal bulut barındırma sağlayıcısı iland tarafından yaptırılan çalışma, Mayıs ayında gerçekleştirildi ve Singapur ve Singapur'daki 275 kuruluştan altyapı ve devam eden bakım profesyonellerini kapsıyordu.

iland'ın ürün bakım ve pazarlamadan sorumlu başkan yardımcısı Lilac Schoenbeck, "Bugünün bulutunun karmaşıklıkları arasında bazı can sıkıcı kusurlar var" dedi. "Bu kadar önemli meta veriler iletilmiyor, bu da bulutun benimsenmesini önemli ölçüde engelliyor, ancak kuruluşlar bulut kaynaklarının sınırsız olduğu varsayımına dayalı büyüme planları oluşturuyor."

İş ilişkilerinde uyumu sağlamanın anahtarı nerede? İşte sorunları çözmeye çalışmak ve tarafları uzlaşmaya getirmek için VAR'ların bilmesi gerekenler.

Müşterilere saygısızlık

Görünüşe göre, birçok bulut kullanıcısı aynı bireysel yaklaşımı hissetmiyor.

Bu nedenle, yanıt verenlerin %44'ü sağlayıcılarının şirketlerini tanımadığını ve iş ihtiyaçlarını anlamadığını yanıtladı ve %43'ü, kuruluşları daha büyük olsaydı, tedarikçinin muhtemelen onlara daha fazla ilgi göstereceğine inanıyordu. Kısacası, bulut hizmetlerini satın almanın soğukluğunu hissediyorlar ve bundan hoşlanmıyorlar.

Ve bir şey daha var: Ankete katılan şirketlerin üçte biri tarafından işaret edilen ve işlemde küçüklük hissi uyandıran bir uygulama var - en ufak bir soru veya anlaşılmazlık için ücret alıyorlar.

çok fazla sır

Tedarikçinin tüm bilgileri sağlama konusundaki isteksizliği yalnızca müşterileri rahatsız etmekle kalmaz, aynı zamanda çoğu zaman onlara paraya mal olur.

Forrester anketine katılanların tümü, bulut kullanımlarıyla ilgili eksik veya halka açık olmayan veriler nedeniyle bazı finansal ve operasyonel etkiler yaşadıklarını söyledi.

Forrester, "Bulut kullanımına ilişkin net veri eksikliği, performans sorunlarına, gerçek kullanım maliyetinin yönetime bildirilmesinde güçlüklere, kullanıcıların hiç tüketmediği kaynaklar için ücret alınmasına ve beklenmedik faturalandırmalara yol açar" diyor.

Meta veriler nerede?

Kuruluşlarındaki bulut altyapısından sorumlu CIO'lar, netlik ve şeffaflık sağlayan maliyet ve performans ölçümlerine sahip olmak isterler, ancak bunu satıcılara iletmeyi açıkça zor bulurlar.

Anket katılımcıları, bulut iş yükleri hakkında aldıkları meta verilerin genellikle eksik olduğunu belirtti. Şirketlerin yaklaşık yarısı uyum verileri olmadığını, %44'ü kullanım verileri olmadığını, %43'ü geçmiş verileri olmadığını, %39'u güvenlik verileri olmadığını ve %33'ü fatura ve maliyet verileri olmadığını belirtti.

şeffaflık sorunu

Katılımcılar, meta veri eksikliğinin her türlü soruna neden olduğunu söylüyor. Ankete katılanların yaklaşık üçte ikisi, şeffaflık eksikliğinin bulutun tüm faydalarını tam olarak anlamalarını engellediğini söyledi.

Raporda, "Şeffaflığın olmaması, başta kullanım parametreleri ve kesintiler olmak üzere çeşitli sorunlara yol açıyor" diyor.

Yaklaşık %40'ı kendi bulut sağlayıcılarından ek araçlar satın alarak bu boşlukları kendileri doldurmaya çalışırken, diğer %40'ı bu şeffaflığın olduğu başka bir sağlayıcıdan hizmet satın alıyor.

Mevzuata uygunluk

Sonuçta, kurum içi veya buluta gönderilen tüm verilerinden kuruluşlar sorumludur.

Ankete katılanların %70'inden fazlası, kuruluşlarının düzenli olarak denetlendiğini ve verilerinin bulunduğu her yerde mevcut düzenlemelere uygunluğu onaylamaları gerektiğini söyledi. Ve bu, ankete katılan şirketlerin neredeyse yarısı için bulutun benimsenmesine bir engel oluşturuyor.

“Ancak uyumluluğunuzun boyutunun son kullanıcılarınıza karşı şeffaf olması gerekiyor. Bulut sağlayıcıları bu bilgileri sakladıklarında veya açıklamadıklarında, bunu başarmanıza izin vermezler” deniyor.

Uyumluluk sorunları

Ankete katılan şirketlerin %60'ından fazlası, mevzuata uygunluk sorunlarının bulutun daha fazla benimsenmesini sınırladığını belirtti.

Başlıca sorunlar şunlardır:

  • Bu tür gerekliliklere bağlı şirketlerin %55'i, uygun kontrolleri uygulamanın kendileri için en zor olduğunu söyledi.
  • Yaklaşık yarısı, bulut sağlayıcıları tarafından sağlanan uyumluluk düzeyini anlamakta zorlandıklarını söylüyor.
  • Katılımcıların diğer yarısı, denetimi geçmek için sağlayıcıdan bu gerekliliklere uygunluk konusunda gerekli belgeleri almanın zor olduğunu söyledi. Ve %42'si bulutta çalışan iş yükleriyle kendi uyumluluklarının belgelerini elde etmeyi zor buluyor.

Taşıma Sorunları

Katılım süreci, ankete katılan şirketlerin yarısından biraz fazlasının bulut satıcıları tarafından sunulan geçiş ve destek süreçlerinden memnun olmadıklarını belirtmesiyle, başka bir ortak memnuniyetsizlik alanı gibi görünüyor.

Geçiş sürecinden memnun olmayan %51'in %26'sı sürecin çok uzun sürdüğünü ve %21'i sağlayıcının personelinin aktif katılımının olmamasından şikayet etti.

Yarıdan fazlası da destek sürecinden memnun değildi: %22'si yanıt için uzun süre beklemekten, %20 destek personelinin bilgi eksikliğinden, %19'u uzun bir sorun çözüm sürecinden ve %18'i beklenenden daha yüksek desteğe sahip faturalar aldı. maliyet.

Buluta giden yolda engeller

Forrester tarafından ankete katılan şirketlerin çoğu, mevcut hizmetlerde yaşadıkları sorunlar nedeniyle bulut genişletme planlarını geri çekiyor.

En az %60'ı, kullanım şeffaflığı, mevzuata uygunluk bilgisi ve güvenilir destek eksikliğinin onları bulutu daha yaygın olarak kullanmaktan alıkoyduğunu söyledi. Katılımcılar, bu sorunlar olmasaydı, daha fazla iş yükünü buluta taşıyacaklarını söylüyor.

2014

  • BT departmanlarının rolü yavaş yavaş değişiyor: bulut BT'nin yeni gerçeklerine uyum sağlama görevi ile karşı karşıyalar. BT departmanları, çalışanları güvenlik sorunları hakkında eğitmeli, kapsamlı veri yönetişimi ve uyumluluk ilkeleri geliştirmeli, bulut benimseme yönergeleri geliştirmeli ve hangi verilerin bulutta depolanıp depolanamayacağına ilişkin kurallar belirlemelidir.
  • BT departmanları, kurumsal verileri koruma misyonunu yerine getirebilmekte ve aynı zamanda, örneğin "bir-olarak-şifreleme" gibi veri güvenliğini sağlamak için önlemler uygulayarak "Gölge BT" uygulamasında bir araç olarak hareket edebilmektedir. hizmet yaklaşımı ("hizmet türünde şifreleme"). Bu yaklaşım, BT departmanlarının buluttaki veri korumasını merkezi olarak yönetmesine ve şirketteki diğer departmanların bağımsız olarak bulut hizmetlerini gerektiği gibi bulmasına ve kullanmasına olanak tanır.
  • Daha fazla şirket verilerini bulutta sakladıkça ve çalışanları giderek daha fazla bulut hizmetlerini kullandıkça, BT departmanlarının çok faktörlü kimlik doğrulama gibi kullanıcı erişimini kontrol etmek için daha etkili mekanizmaları uygulamaya daha fazla dikkat etmesi gerekiyor. Bu, özellikle üçüncü taraflara ve satıcılara buluttaki verilerine erişim sağlayan şirketler için geçerlidir. Çok faktörlü kimlik doğrulama çözümleri, merkezi olarak yönetilebilir ve bulutta veya şirketin kendi donanımında barındırılan tüm uygulama ve verilere daha güvenli erişim sağlar.

Ponemon ve SafeNet Verileri

Çoğu BT kuruluşu, kurumsal verilerin bulutta nasıl korunduğunun farkında değildir ve sonuç olarak şirketler, kullanıcılarının hesaplarını ve gizli bilgilerini riske atar. Bu, Ponemon Enstitüsü'nden SafeNet tarafından görevlendirilen yakın tarihli bir sonbahar 2014 çalışmasının sonuçlarından sadece biridir. "Bulut Bilgi Yönetimindeki Zorluklar: Küresel Bir Veri Güvenliği Çalışması" başlıklı çalışma, dünya çapında 1.800'den fazla bilgi teknolojisi ve BT güvenliği uzmanıyla anket yaptı.

Çalışma, diğer bulguların yanı sıra, kuruluşların bulut bilişimin gücünü giderek daha fazla benimsemesine rağmen, kurumsal BT departmanlarının buluttaki verileri yönetme ve güvence altına alma konusunda zorluklarla karşılaştığını buldu. Anket, kuruluşların yalnızca %38'inin gizli ve diğer hassas bilgilerin bulutta korunmasını sağlamak için açıkça tanımlanmış görev ve sorumluluklara sahip olduğunu gösterdi. Daha da kötüsü, bulutta depolanan kurumsal verilerin %44'ü BT tarafından kontrol edilmiyor veya yönetilmiyor. Ayrıca, yanıt verenlerin üçte ikisinden fazlası (%71), buluttaki hassas verileri korumak için geleneksel güvenlik mekanizmalarını ve uygulamalarını kullanma konusunda artan zorluklarla karşılaştıklarını söyledi.

Bulut altyapılarının popülaritesi arttıkça, gizli veri sızıntısı riski de artıyor Ankete katılan BT uzmanlarının yaklaşık üçte ikisi (%71), bulut bilişimin günümüzde şirketler için büyük önem taşıdığını ve üçte ikisinden fazlası (%78) ) bulut bilişimin alaka düzeyinin iki yıl içinde devam edeceğine inanıyor. Ayrıca katılımcılar, kuruluşlarının bilgi teknolojisi ve veri altyapısı ihtiyaçlarının yaklaşık %33'ünün artık bulut kaynakları kullanılarak karşılanabileceğini ve bu payın önümüzdeki iki yıl içinde ortalama %41'e yükseleceğini tahmin ediyor.

Ancak, yanıt verenlerin çoğunluğu (%70), bulut ortamında veri gizliliği ve koruma gereksinimlerine uymanın giderek zorlaştığı konusunda hemfikir. Ayrıca katılımcılar, e-posta adresleri, tüketici ve müşteri verileri ve ödeme bilgileri gibi bulutta depolanan kurumsal veri türlerinin en çok sızıntı riski altında olduğunu belirtiyor.

Ortalama olarak, kuruluşlardaki tüm bulut hizmetlerinin yarısından fazlası kurumsal BT departmanları tarafından değil üçüncü taraf departmanları tarafından uygulanır ve ortalama olarak bulutta barındırılan kurumsal verilerin yaklaşık %44'ü BT departmanları tarafından kontrol edilmez veya yönetilmez. Sonuç olarak, ankete katılanların yalnızca %19'u kuruluşlarında şu anda kullanımda olan tüm bulut uygulamaları, platformlar veya altyapı hizmetleri hakkında bilgi sahibi olduğunu iddia edebilir.

Bulut hizmetlerinin kurulumu ve kullanımı üzerinde kontrol eksikliğinin yanı sıra, ankete katılanlar arasında bulutta depolanan verilerin güvenliğinden gerçekte kimin sorumlu olduğu konusunda bir fikir birliği yoktu. Katılımcıların yüzde otuz beşi sorumluluğun kullanıcılar ve bulut hizmeti sağlayıcıları arasında paylaşıldığını, yüzde 33'ü sorumluluğun tamamen kullanıcılara ait olduğuna ve yüzde 32'si verilerin güvenliğinden bulut sağlayıcısının sorumlu olduğuna inandığını söyledi.

Katılımcıların üçte ikisinden fazlası (%71), bulutta depolanan hassas kullanıcı verilerini geleneksel güvenlik araçları ve yöntemlerini kullanarak korumanın giderek zorlaştığını ve yaklaşık yarısı (%48) kontrol veya son kullanıcıların bulut verilerine erişimini kısıtlayın. Sonuç olarak, ankete katılan BT uzmanlarının üçte birinden fazlası (%34), kuruluşlarının belirli bulut bilişim hizmetleri için bir ön koşul olarak şifreleme gibi güvenlik mekanizmalarını gerektiren kurumsal politikalarının halihazırda yürürlükte olduğunu söyledi. Katılımcıların yüzde yetmiş bir (71)'i, hassas veya hassas verileri şifreleme veya tokenleştirme yeteneğinin kendileri için büyük önem taşıdığını belirtti ve %79'u bu teknolojilerin öneminin önümüzdeki iki yıl içinde artacağına inanıyor.

Şirketlerinin buluttaki verileri korumak için tam olarak ne yaptığı sorulduğunda, katılımcıların %43'ü kuruluşlarının veri aktarmak için özel ağlar kullandığını söyledi. Ankete katılanların yaklaşık beşte ikisi (%39), şirketlerinin buluttaki verileri korumak için şifreleme, tokenizasyon ve diğer kriptografik araçları kullandığını söyledi. Ankete katılanların ek %33'ü kuruluşlarında hangi güvenlik çözümlerinin uygulandığını bilmiyor ve %29'u bulut bilişim hizmet sağlayıcıları tarafından sağlanan ücretli güvenlik hizmetlerini kullandıklarını söyledi.

Katılımcılar ayrıca, şirketleri tarafından kullanılan artan sayıda anahtar yönetimi ve şifreleme platformu göz önüne alındığında, verileri bulutta güvende tutmak için kurumsal şifreleme anahtarı yönetiminin gerekli olduğuna inanıyor. Spesifik olarak, ankete katılanların %54'ü, verileri bulutta depolarken kuruluşlarının şifreleme anahtarları üzerinde kontrolü elinde tuttuklarını söyledi. Ancak, ankete katılanların %45'i şifreleme anahtarlarını yazılımda, verilerin depolandığı yerde sakladıklarını ve yalnızca %27'si anahtarları donanım cihazları gibi daha güvenli ortamlarda sakladıklarını söyledi.

Bulutta depolanan verilere erişim açısından, yanıt verenlerin yüzde altmış sekizi (68) bir bulut ortamında kullanıcı hesaplarını yönetmenin zorlaştığını söylerken, yanıt verenlerin yüzde altmış ikisi (62) kuruluşlarının erişimi olduğunu söyledi. üçüncü taraflar için sağlanan buluta. Ankete katılanların yaklaşık yarısı (yüzde 46), şirketlerinin bulutta depolanan verilere üçüncü tarafların erişimini korumak için çok faktörlü kimlik doğrulama kullandığını söyledi. Katılımcıların yaklaşık olarak aynı sayısı (yüzde 48), şirketlerinin çalışanlarının buluta erişimini korumak da dahil olmak üzere çok faktörlü kimlik doğrulama teknolojilerini kullandığını söyledi.

2013: Bulut Güvenliği İttifakı Araştırması

Bulut güvenliğini destekleyen kar amacı gütmeyen bir endüstri kuruluşu olan Cloud Security Alliance (CSA), yakın zamanda Cloud Evil: 2013'te Bulut Hizmetlerine Yönelik İlk 9 Tehdit başlıklı bir raporda en önemli tehditler listesini güncelledi.

CSA, raporun buluttaki en önemli güvenlik tehditleri konusunda uzmanların fikir birliğini yansıttığını ve paylaşılan bulut kaynaklarının isteğe bağlı olarak birden fazla kullanıcı tarafından paylaşılması ve bunlara erişimden kaynaklanan tehditlere odaklandığını belirtiyor.

Yani, ana tehditler...

Veri hırsızlığı

Gizli kurumsal bilgilerin çalınması, herhangi bir BT ortamındaki kuruluşlar için her zaman bir korkudur, ancak CSA, bulut modelinin "önemli yeni saldırı vektörleri" açtığına dikkat çekiyor. CSA, "Bulutun çok kiracılı veritabanı iyi düşünülmemişse, bir kiracının uygulamasındaki bir kusur, saldırganları yalnızca bu kiracının verilerine değil, bulutun diğer tüm kullanıcılarına maruz bırakabilir" diye uyarıyor.

Herhangi bir "bulut", her biri bilgiyi farklı bir "saldırı" türünden koruyan çeşitli koruma seviyelerine sahiptir.

Yani, örneğin, sunucunun fiziksel koruması. Burada bilgisayar korsanlığından değil, hırsızlıktan veya depolama ortamına zarar vermekten bahsediyoruz. Sunucuyu odadan çıkarmak kelimenin tam anlamıyla zor olabilir. Ayrıca, kendine saygısı olan herhangi bir şirket, bilgileri yalnızca dışarıdakilere değil, aynı zamanda şirket çalışanlarının çoğuna da güvenlik, video gözetimi ve erişim kısıtlaması ile veri merkezlerinde depolar. Dolayısıyla bir saldırganın basitçe gelip bilgiyi alma olasılığı sıfıra yakındır.

Tıpkı tecrübeli bir gezginin hırsızlıktan korktuğu gibi tüm parasını ve değerli eşyalarını bir yerde tutmaması gibi,

Ücret, ancak doğrudan emeğin sonuçlarıyla ilgiliyse motive edici bir faktördür. Çalışanlar, alınan maddi ücret ile emek verimliliği arasında istikrarlı bir ilişkinin varlığına ikna edilmelidir. Maaş, elde edilen sonuçlara bağlı olan bir bileşen içermelidir. Rus zihniyeti, kolektif çalışma arzusu, meslektaşları tanıma ve saygı duyma vb.

Zor ekonomik durum nedeniyle yüksek ücretlerin zor olduğu günümüzde, çalışanlar için esnek bir fayda sistemi oluşturarak, emeği insanlaştırarak, maddi olmayan teşviklere özel dikkat gösterilmelidir:

1. Çalışanın örgüt için değerini tanır, ona yaratıcı özgürlük sağlar;

2. işgücü zenginleştirme ve personel rotasyon programlarını uygular;

3. Dönen bir program, yarı zamanlı çalışma, hem işyerinde hem de evde çalışma yeteneği kullanmak;

4. Çalıştıkları şirket tarafından üretilen ürünlerde çalışanlara indirimler sağlamak;

5. Rekreasyon ve boş zaman etkinlikleri için fon sağlamak, ücretsiz kupon sağlamak, konut, bahçe arsası, araba vb. satın almak için kredi vermek.

Aşağıda, daha yüksek seviyelerin ihtiyaçlarının karşılanmasına yol açan iş organizasyonunun motive edici faktörleri formüle edilecektir.
İşyerinde herkes neler yapabileceğini ve başkalarına ne ifade ettiğini göstermek ister, bu nedenle belirli bir çalışanın faaliyetlerinin sonuçlarını tanımak, yetkinliği dahilindeki konularda karar verme fırsatı sağlamak ve diğer çalışanlara tavsiyede bulunun. İşyerinde, bir takım zihniyeti formüle edilmelidir: ortaya çıkan gayri resmi gruplar, kuruluşun hedeflerine gerçek bir zarar vermedikçe yok edilmemelidir.

Hemen hemen herkesin işlerini nasıl geliştirecekleri konusunda kendi bakış açısı vardır. Yönetimin ilgili desteğine dayanarak, yaptırım korkusu olmadan, çalışanın planlarını gerçekleştirme arzusunu kaybetmemesi için çalışma düzenlenmelidir. Bu nedenle, çalışanlar bilgiyi hangi biçimde, hangi hızda ve ne şekilde aldıklarını yönetim nezdinde gerçek önemlerini değerlendirirler, bu nedenle çalışanların işlerindeki değişikliklerle ilgili kararları, değişiklikler olsa bile, onların bilgisi olmadan almak imkansızdır. olumludur ve ayrıca gerekli bilgilere erişimi zorlaştırır.

Bir çalışanın iş kalitesi hakkında bilgi hızlı, büyük ölçekli ve zamanında olmalıdır. Çalışana mümkün olan en yüksek düzeyde öz denetim verilmelidir. Çoğu insan, çalışma sürecinde yeni bilgiler edinmeye çalışır. Bu nedenle, astlara yaratıcı yeteneklerini öğrenme, teşvik etme ve geliştirme fırsatı sağlamak çok önemlidir.

Her insan başarı için çabalar. Başarı, çalışanın her türlü çabayı gösterdiği, ulaşılan hedeflerdir. Tanınmayan başarı hayal kırıklığına yol açar, inisiyatifi öldürür. Başarıya ulaşan astlara ek haklar ve yetkiler verilirse ve onları kariyer basamaklarında terfi ettirirse bu olmaz.

ÇÖZÜM

Bu veya bu motivasyon sisteminin pratikteki etkinliği büyük ölçüde yönetim organlarına bağlıdır, ancak son yıllarda işletmelerin kendi motivasyon sistemlerini geliştirmedeki rolünü artırmak için belirli adımlar atılmıştır. işletmelerin karşılaştığı amaç ve görevleri piyasa ilişkileri koşullarında uygulamak mümkündür.

Motivasyonun işçileri son derece verimli çalışmaya teşvik etmede temel bir faktör olduğuna kimseyi ikna etmek artık pek gerekli değil. Buna karşılık, motivasyon sistemlerinin işleyişi, gelişimi esas olarak yönetim aygıtının çalışanlarına, niteliklerine, iş niteliklerine ve diğer niteliksel özelliklerine bağlıdır. Aynı zamanda, hem Rusya'nın piyasa ilişkilerine geçişinden önceki dönemde, hem de şu anda, motivasyon sorunu en acil ve ne yazık ki pratik açıdan en çözülmemiş sorun olmaya devam ediyor. Bu sorunun çözümü esas olarak kendimize bağlıdır. Yaşamlarımızdan ve çalışma motivasyonumuzdan kendimiz sorumluyuz. Ancak öyle görünüyor ki çoğumuz hayatımızın içeriği ve çalışma arzusunun ana sorumluluğunu üstlenmeye cesaret edemeden çok fazla zaman harcıyoruz. Hayatımızın ve iş sorunlarımızın nedenlerini önce dışımızda aramaya alışkınız.

Sebepler hızla bulunur: işteki en yakın meslektaşlar, patronlar, astlar, iş bölümü, atmosfer, yönetim yöntemi, ekonomik durum, makul olmayan hükümet politikası ve ülkemizin bile dışında kalan birçok faktör. Birçoğumuz, işimizin etkililiğini veya çalışma isteksizliğimizi açıklamak için o kadar çok zaman harcıyoruz ki, bu süre boyunca, eğer doğru bir şekilde kullanılırsa, hem kendimiz hem de çevremizdekiler için önemli ölçüde daha yüksek motivasyon elde edebiliriz.

İyi çalışmalarınızı bilgi tabanına gönderin basittir. Aşağıdaki formu kullanın

Öğrenciler, yüksek lisans öğrencileri, bilgi tabanını çalışmalarında ve çalışmalarında kullanan genç bilim adamları size çok minnettar olacaktır.

Benzer Belgeler

    Ücretlendirmenin özü, biçimleri, ilkeleri ve sistemleri. JSC "NKMZ" örneğinde ücret fonunun analizi. İşletmede kullanılan çalışanların ücretlendirme yöntemleri. Piyasa koşullarında emeğin ücretlendirme ve motivasyon sisteminin iyileştirilmesi için talimatlar.

    LLC UMTS "Splav" faaliyetlerinin analizi, ücretlerin muhasebesini organize etmek için sistemin özellikleri. Ücret organizasyonunun gerekli bir unsuru olarak ücret sistemi. İşçilerin motivasyon yöntemlerinin özellikleri, ücret fonunun yapısı.

    dönem ödevi, eklendi 09/01/2012

    "Emek motivasyonu" kategorisinin özü ve içeriği. Motivasyon teorileri, özleri ve önemi. LLC "Svetlana" da çalışanların motivasyon sisteminin mevcut durumunun analizi. Ücretlendirme alanındaki motivasyon faktörlerinin güçlendirilmesi, önlemlerin etkinliği.

    dönem ödevi, 18/05/2010 eklendi

    Formların, ücret fonlarının oluşum kaynaklarının, ikramiye sistemlerinin ve çalışanlar için teşviklerin dikkate alınması. "Pekar" üretim derneğinin üretim ve ekonomik faaliyetlerinin özellikleri: üretim maliyetinin analizi, karlılık, organizasyon ve emeğin ücreti.

    tez, 05/05/2010 eklendi

    Ekonomide emeği canlandırma sorunu. İşletmedeki geleneksel ücret sisteminin özellikleri. Şirket personelinin emek motivasyonu, değer yönelimleri ve iş tatmini teşhisi. Kurumsal bir ücret sisteminin geliştirilmesi.

    tez, eklendi 09/08/2010

    Ücret sistemi: hesaplanması için türleri, formları ve prosedürü. Sağlık kurumlarının çalışanlarının ücretlendirme prosedürü. Bütçe kuruluşlarında finansman muhasebesi, temel göstergelerin analizi. Ücret sistemini iyileştirmek için önlemler projesi.

    tez, eklendi 22/12/2012

    Piyasa ekonomisinde ücretlerin özü ve ilkeleri. Modern ücretlendirme biçimleri ve sistemleri. LLC "Sigma", Kostroma'da ücretlerin analizi. İşçilerin ücretlendirme sisteminin analizi. İncelenen işletmede ücret sisteminin iyileştirilmesi.

    tez, eklendi 04/11/2012

Tüm maddi motivasyon, bir kişinin işi için maddi ödülüne dayanır. Rus mevzuatı ve bu kuruluşta kabul edilen kurallar tarafından sağlanan sosyal programlar şeklinde olduğu gibi ücretlerin ödenmesi şeklinde de gerçekleştirilebilir.

Ücretler, personelin maddi motivasyonunun önde gelen şeklidir. Bir kişinin emek sürecinde harcadığı çaba ve zamanı parasal olarak ifade eder.

Maaş, çoğu insan için çalışma ihtiyacını tetikleyen temel faktördür.

Ancak onu alma gerçeği, her zaman vicdanlı ve üretken çalışmayı garanti etmez. Bu nedenle, işçilerin motivasyonunu artıran bir faktör olarak ücretlerden bahsedersek, boyutunun emeğin nihai sonucuna bağımlılığını kurmak gerekir. Bu durumda, görevlerini sorumlu bir şekilde yerine getiren çalışanlar Ve yüksek emek göstergeleri gösterenler, herkesten daha yüksek ücret alacaktır. Bu, "liderlere" çalışmalarının sonuçlarından memnuniyet duygusu getirir ve tüm ekibin en iyi çalışması için bir teşvik görevi görür.

Bu görevin pratikte nasıl uygulanabileceğini anlamak için önce binanın temellerini analiz ediyoruz. ücret sistemleri organizasyonda.

Kuruluştaki çalışanların ücretleri, Rusya Federasyonu mevzuatına dayanır ve devlet tarafından düzenlenir. Devlet düzenlemesi, asgari ücretin belirlenmesine, örgüt tarafından ücretler için tahsis edilen fonların vergilendirilmesine, ücretlere ilişkin devlet garantilerinin oluşturulmasına kadar uzanır.

Yukarıda listelenen işlevleri onaylayan standartlar, Rusya Federasyonu İş Kanunu'nda yer almaktadır ve kural olarak, kuruluşun çalışanlarıyla yaptığı iş ve toplu sözleşmelerde sabitlenmiştir.

Yasal normlara uygunluk, bir kuruluşun çalışanlarının ücretlendirme sisteminin oluşturulmasının temelidir, ancak yasal normlara ek olarak, bir dizi başka faktör de dikkate alınmalıdır.

Ödeme şekli.İki ana ücretlendirme şekli vardır: zaman ve parça başı. Saatlik ücret, bir saatlik çalışmanın maliyetine veya fiilen çalışılan zaman için maaşa dayalı ücretlerin hesaplanmasını içerir. Bu ücret biçimi, uzmanlara ve yöneticilere ücret verilirken kullanılır, çünkü bunlar parça, metre ve kilogram olarak sayılan belirli ürünler üretmezler. Çalışmaları, işlerine harcadıkları zamanla ölçülür.

Parça başı ücretler üretilen ürünlerin miktarına bağlıdır. Veçıktı birimi başına maliyet esas alınarak hesaplanır. Parça başı ücretlere göre, sonuçları nicelleştirilebilen işçilerin işi değerlendirilir.

İşçilerin kapsamı.İşçi kapsamı, bireysel ve toplu ücretleri ifade eder. Bireysel ödeme, her bir çalışan için ücretlerin hesaplanmasıdır. Toplu ödeme, bir grubun çalışmalarının sonuçlarına göre tahakkuk ettirilir ve daha sonra belirlenen kurallara göre bu grup içinde dağıtılır.

Ödeme araçları.Ödeme araçları - parasal ve doğal bileşenler. Kural olarak, ücretler nakit olarak ödenir, ancak çalışanla anlaşarak ve Rusya Federasyonu mevzuatına uygun olarak, mal, menkul kıymet veya hizmetlerde ayni ödemenin bir kısmı mümkündür.

Fatura döneminin süresi. Fatura döneminin süresi, ödemelerin sıklığıdır. Maaş günlük, haftalık, aylık olabilir.

Bu faktörlerin incelenmesi ve analizi, kuruluşun amaç ve hedeflerine ve ayrıca finansal yeteneklerine uygun bir ödeme sistemi geliştirmeyi ve uygulamayı mümkün kılar. Ancak sadece personel için bir ücretlendirme sistemi oluşturmak değil, bunun bir emek teşviki haline gelmesini sağlamak da gereklidir.

Bunu yapmak için, geliştirirken, işçilerin iş verimliliğinde bir artış sağlayan kurallara uymak gerekir:

■ ücretlendirme sistemi, çalışanı işletme tarafından istenen sonuca ulaşmaya yönlendirmeli, böylece ücret miktarı tüm organizasyonun performans göstergeleri (kar, satış hacmi, planın uygulanması) ile ilişkilendirilmelidir;

■ ödeme sistemi bir personel yönetimi aracı olmalıdır, bunun için yöneticinin hem maddi teşvik hem de cezalandırma olanağı olmalıdır;

■ Ücretlendirme sistemi, çalışanların beklentilerini karşılamalı ve diğer kuruluşlardaki koşullarla orantılı olmalıdır.

Daha önce de söylediğimiz gibi, her işletmedeki ödeme sistemi, üretim gereksinimlerini, faaliyet türünü ve benimsenen personel politikasını yansıtan kendi özelliklerine sahiptir.

Ancak son zamanlarda birçok kuruluş, personel ödemelerinin üç bölüme ayrılmasını içeren ücretlendirme planını kullanmaya başladı.

İlk kısım temel maaştır. Resmi görevlerin yerine getirilmesi için ödenir ve değişmeden kalır (parça başı ödeme şekli hariç). Kuruluşun tüm çalışanları maaş alır.

İkinci kısım- bunlar tercihli ödemeler ve tazminatlardır - kuruluşun çalışanlarına sağladığı bir sosyal paket. Buna tatil ücreti, hastalık izni, yemek, çalışan eğitimi, hayat ve sağlık sigortası ve yıllık enflasyon tazminatı dahildir. Ücretin telafi edici kısmı bireyseldir ve çalışanın çalıştığı yıl sayısına ve kuruluş tarafından benimsenen ek sosyal programların mevcudiyetine bağlıdır. Tüm çalışanlar ayrıca tazminat alırlar.

üçüncü kısım- bunlar, kuruluşun önceki dönemde işgücü başarıları için yaptığı ek ödemelerdir. Ek ödemeler, yapılan işin karmaşıklığı ve kalitesi için ikramiye, ürün satış yüzdeleri, tatil için ek ödemeler ve ödenekler ve katsayılar şeklinde yapılabilir. Ödemelerin bu kısmı değişkendir. Tüm çalışanlar için farklıdır ve bireysel performans göstergelerine bağlıdır. Bu bölümü tüm çalışanlar değil, yalnızca çalışmalarında belirli sonuçlara ulaşanlar alır.

Sunulan ücretlendirme sistemi, personele yasalarla belirlenen her türlü ödemeyi içerir ve yüksek kaliteli ve üretken çalışma için ek ikramiyeler yoluyla çalışanların çalışmalarının verimliliğini artırmayı mümkün kılar.

Bir ücretlendirme sistemi oluştururken, kuruluş başkanının ve personel departmanının, bir çalışan için parasal ücretin anlamının yalnızca performansta harcadığı güçlerin maliyetlerinin ödenmesi ile sınırlı olmadığını hatırlaması gerektiğine dikkat edilmelidir. onun işi. Parasal ücret, makbuz biçimleri ve büyüklüğü, kuruluş için değerinin kanıtı olarak algılanır, benlik saygısı oluşturur, sosyal statüden bahseder. Bu nedenle, çalışanın aldığı para, kişisel ve mesleki kendini gerçekleştirmenin bir göstergesidir.

Bibliyografik açıklama:

Nesterov A.K. Organizasyondaki personelin motivasyonu [Elektronik kaynak] // Eğitim ansiklopedisi sitesi

İş motivasyonu yönetimi, çalışanın motivasyonu ile yaptığı işin verimliliği arasında doğrudan bir ilişki olduğundan, organizasyonun personel yönetim sisteminde kilit bir faktördür.

Emek motivasyonu kavramı ve özü

Motivasyon hedeflere ulaşmak için teşvikler yaratma sürecidir. İhtiyaçlar ve güdüler motivasyon sürecinde yer alır. İhtiyaçlar, eylem için içsel bir motivasyondur. Motivasyon süreci bir güdünün gelişmesiyle sona erer; ihtiyaçların yanı sıra değer yönelimleri, inançlar ve görüşler de bu sürece katılır. Bu gizli bir süreçtir, gözlemlenemez ve ampirik olarak belirlenemez.

Sadece motivasyonun sonucunu görebilirsiniz - insan davranışı.

Sadece belirli bir çalışanın sosyal ve yaratıcı faaliyetlerindeki artış değil, aynı zamanda işletmenin faaliyetlerinin nihai sonuçları da etkili motivasyona bağlıdır.

Mevcut motivasyon teorilerinin her biri, belirli teorik ve uygulamalı yönlerin sonuçlarından yola çıkarak onları kendi kavramının temeline yerleştirir, ancak motivasyon kavramının tanımına yönelik tek bir yaklaşım geliştirilmemiştir.

Emek motivasyonu kavramının tanımına yaklaşımlar

Bu makale çerçevesinde, emek motivasyonunun özünü karakterize eden aşağıdaki tezi kullanacağız.

Personel motivasyonu bir kişiyi bilinçli bir faaliyet yürütmeye teşvik eden bir dizi iç ve dış itici güçtür.

Yönetim sisteminin bir unsuru olarak personel motivasyonu, kişileri hakları ve yükümlülükleri çerçevesinde işlerini en etkin şekilde yapmaya teşvik etmeyi amaçlar. Bu bağlamda, motivasyon doğrudan etkiler - bir çalışanın becerileri, onunla ilgilenmiyorsa sonuç getirmeyecektir. Bir organizasyonun yönetiminde, personeli motive etmek için bir iç ve dış faktörler kompleksi kullanılır.

Ayrı ayrı, bu faktörlerin bir kişi için çok az önemi vardır ve modern koşullarda etkileri o kadar güçlü değildir, ancak karmaşık bir etki ile birbirlerini birçok kez güçlendirerek çarpımsal bir etki yaratırlar.

Personel motivasyonu teorileri

Tablo, organizasyondaki personelin motivasyonunun unsurları olarak hareket eden motivasyon ve teşvik komplekslerinin oluşturulduğu içerik ve prosedürel motivasyon teorilerini göstermektedir.

Motivasyonun içerik ve süreç teorileri

1. A. Maslow'un ihtiyaçlar teorisi

ihtiyaçlar

1.1. Psikolojik ihtiyaçlar

- yüksek kaliteli yiyecek;

- saf su;

– iyi yaşam koşulları;

- rekreasyon için uygun koşullar.

- adil maaş;

- konut kredileri;

- sanatoryum kuponları;

- sosyal paket.

1.2. Güvenlik İhtiyaçları

- çevreden gelen fiziksel ve ahlaki tehlikelerden korunma;

- fizyolojik ihtiyaçların karşılanacağına dair güven.

– takımda iyi ahlaki ve psikolojik iklim;

- liderin demokratik yönetim tarzı;

- sağlık Sigortası;

- acil durumlarda yardım

1.3. Sosyal ihtiyaçlar

- iletişim;

- taklit;

- suç ortaklığı;

- dayanışma, destek, dostluk, karşılıklı yardımlaşma.

- iletişim kurma yeteneği;

- demokratik liderlik tarzı;

- eşit fırsatlar, "eşit şanslar";

- Onur listesi;

- teşekkür etmek

- liyakat tanınması;

– her şeyde adalet (iş dağıtımında, değerlendirmelerde, ücrette);

- kültürel ve eğlence etkinlikleri programları.

1.4. Tanınma ve saygı görme ihtiyaçları

- öz saygı;

- kişisel başarılar;

- yeterlilik;

- başkalarından saygı;

- tanıma.

- iyi maaş;

- yetkilerin genişletilmesi;

- kişisel faydalar;

- ast sayısındaki artış;

- evrensel tanınma ve saygı.

1.5. Kendini ifade etme ihtiyaçları

-potansiyelin gerçekleştirilmesi

fırsatlar;

- kişisel Gelişim;

- meslek;

- kendini ifade etmek;

- merak;

- yaratma;

- icat;

- yenilik;

- bilim yapmak.

- yönetime ve karar almaya katılım;

- proje ekiplerine katılım;

– eğitim ve mesleki gelişim için geniş fırsatlar;

- aktif kariyer gelişimi;

- mesleğe göre, ilgi alanlarına göre iş sağlamak;

– profesyonel yönlendirme;

- emeğin yaratıcı doğasını arttırmak;

- çalışanın kişisel niteliklerini ve yeteneklerini dikkate alarak;

- yenilik, icatlar, keşifler için ödüller;

- devlet ve uluslararası ödüller için adaylık.

2. K. Alderfer'in varoluş teorisi, bağlantısı ve büyümesi

ihtiyaçlar

2.1. Varoluş ihtiyaçları:

fizyolojik,

güvenlik

güvenlik,

aylık maaş

- yemek, su, barınak, dinlenme;

– fiziksel tehlikelerden korunma;

- güven

fizyolojik ihtiyaçlar karşılanacaktır.

– yeterli düzeyde maaş;

- konut için ödeme;

- sosyal paket;

- Emeklilik Sistemi;

- sağlık Sigortası.

2.2. İletişim ihtiyaçları:

kurmak

kişiler,

saygı, takdir

kişilikler

- iletişim;

- suç ortaklığı;

- destek, dostluk, karşılıklı yardım.

- iletişim kurma yeteneği;

– takımda olumlu psikolojik iklim;

- eşit fırsatlar;

- teşekkür etmek

- Liyakat tanınması.

2.3. Büyüme İhtiyaçları:

gelişim

yaratıcı

potansiyel,

kendini gerçekleştirme

- saygı, tanınma;

– potansiyel fırsatların gerçekleştirilmesi;

- kişisel Gelişim;

- kendini ifade etme, yaratıcılık.

– evrensel tanınma ve saygı;

- önerilerini uygulama hakkı;

- eğitim ve ileri eğitim için fırsatlar;

- Buluşlar için ödüller.

3. Edinilmiş ihtiyaçlar teorisi D. McClelland

ihtiyaçlar

3.1. Güç ihtiyacı

diğer insanları etkilemek, faydalı ve önemli hissetmek

- yönetime ve karar almaya katılım;

- yetkilerin genişletilmesi;

- astların sayısında bir artış.

3.2. Başarı ihtiyacı

- gelecek vaat eden çalışmalara katılım;

- hedefe ulaşılması;

- prestij;

- kariyer gelişimi.

Girişim sağlama, geniş yetkiler;

Sonuçlar için ödül;

Başarıya katılım;

Uluslararası tanınma;

"Yılın En İyi Çalışanı" unvanının atanması.

3.3. Katılım İhtiyacı

- iletişim;

- taklit;

- suç ortaklığı;

- dayanışma, destek, dostluk.

- iletişim kurma yeteneği;

– uygun sosyal mikro iklim;

- yönetime ve karar almaya katılım;

- toplantı düzenlemek;

- başkalarına yardım etmek;

- iş bağlantıları.

4. F. Herzberg'in İki Faktör Teorisi

ihtiyaçlar

4.1. hijyenik

- kariyer gelişimi;

- çalışma sonuçlarının tanınması ve onaylanması;

– yüksek derecede sorumluluk;

- yaratıcılık için fırsatlar ve

iş büyümesi.

– iyi ahlaki ve psikolojik iklim;

– normal çalışma koşulları;

- adil maaş;

- dostça bir atmosfer;

- Orta düzeyde iş kontrolü.

4.2. motivasyonlar

- inisiyatif verilmesi, geniş yetkiler;

- sonuçlar için ödül;

- başarıya katılım;

- kariyer planlaması;

- adil ücret;

- yüksek derecede sorumluluk sağlamak;

- Eğitim ve öğretim.

Motivasyonun süreç teorileri

5. Vroom'un beklenti teorisi

ihtiyaçlar

5.1. Maliyetler - sonuçlar

- görevin önemi;

- görevin fizibilitesi;

- gerekli istişarelerin yapılması.

- sonuçların değerlendirilmesi

5.2. Ödül sonuçları

- ücretin kesinliği ve zamanında olması.

- lidere güven;

- işletmenin verimliliği.

5.3. değerlik

- Elde edilen performans için tazminat.

- ücret garantisi;

- ücretin iş sonuçlarına tam olarak uygunluğu.

6. S. Adams'ın Adalet Teorisi

ihtiyaçlar

- ücretin, benzer işler için diğer uzmanların ücretlerinin ortalama değeri ile uyumluluğu.

Telafi edici ücretlerin çalışanın "piyasa fiyatı" üzerinden uygulanması.

7. Katılımcı yönetim kavramı

ihtiyaçlar

- işletmenin gelişimi için çalışmalarının önemi ve önemi hakkında farkındalık

- yönetime ve karar almaya katılım;

- projelere katılım;

- Oto kontrol;

– sonuçlar için kişisel ve grup sorumluluğu.

Kaynak: Vikhansky, O.S. Yönetim: ders kitabı / O.S. Vikhansky, A.I. Naumov. – 5. baskı, klişe. – E.: Usta: INFRA-M, 2012.

Temel motivasyon teorilerine göre bir motivasyon sisteminin inşası, çalışanların baskın ihtiyaçlarını belirlemeye ve tatmin etmeye dayanır ve prosedürel motivasyon teorileri, çalışanların motivasyonel davranışlarının oluşumunda kilit bir rol oynar.

Organizasyondaki personelin motivasyon yöntemleri

Emek motivasyonu yöntemleri, üç türden yönetsel düzenleyici etkiler olarak sunulur: pasif, dolaylı ve aktif.

  • Pasif etkiler çalışanları etkilemez, ancak çalışma koşulları yaratmayı amaçlar ve personelin çalışmasına ilişkin normların, kuralların, düzenlemelerin geliştirilmesini içerir.
  • Dolaylı etkiler, kuruluşun çalışanlarını dolaylı olarak etkiler ve bir bütün olarak işletme personeline yönelik kapsamlı ikramiye ve teşvik programları şeklinde uygulanır.
  • Aktif etkiler, belirli çalışanlar veya çalışan grupları üzerinde doğrudan bir etki anlamına gelir.

Motivasyon yöntemleri şemada sunulmuştur

Personel motivasyonu yöntemleri

Ekonomik motivasyon yöntemleri, çalışanların refahlarını artıran belirli faydaların alınmasına dayanır.

Ekonomik yöntemlerin doğrudan biçimleri:

  • temel maaş;
  • emeğin ve niteliklerin karmaşıklığını, fazla mesai çalışmasını vb. dikkate alan ek ödemeler;
  • çalışanın işletmenin üretim faaliyetlerinin sonuçlarına katkısına bağlı olarak ikramiye ve ödemeler şeklinde ücret;
  • diğer ödeme türleri.

Ekonomik yöntemlerin dolaylı biçimleri:

  • bir şirket arabasının sağlanması;
  • organizasyonun sosyal kurumlarının kullanımı;
  • kuruluşun ürünlerinin satış fiyatının altında bir fiyata satın alınması;
  • çeşitli faydalar sağlıyor.

Organizasyon Yöntemleri:

  1. Çalışanların ana çalışmaları için ilginç hedeflerle motivasyon;
  2. Emek faaliyetinin içeriğinin zenginleştirilmesiyle motivasyon;
  3. Organizasyon işlerine katılarak motivasyon.

Ahlaki-psikolojik yöntemler:

  1. Atanan ve tamamlanan işte gurur;
  2. İşin sonuçları için sorumluluk;
  3. Meydan okuma, yeteneklerinizi gösterme fırsatı;
  4. Yapılan işin veya projenin sonucunun yazarlığının tanınması;
  5. Takdir, özel veya genel olabilir.

Kuruluş personelinin motivasyon yöntemleri için gereklilikler

Organizasyondaki personel motivasyonunun etkinliğini iyileştirme ve artırma talimatları

Çalışan motivasyon sistemi idari, ekonomik ve sosyo-psikolojik yöntemlerle şirket hedeflerine ulaşmaya odaklanan esnek bir personel yönetim aracıdır.

İşletmelerin, insan faktörünün etkinleştirilmesini sağlayacak etkin bir insan kaynakları yönetim sistemi oluşturması gerekir; bunun için kuruluşlar, çalışanları belirlenen görevlere en etkili çözüme yönlendirmek için personeli motive etme yöntemlerini kullanır. Emek motivasyonu, emek verimliliğini artırmayı, kuruluşun kârını artırmayı ve sonuçta kuruluşun stratejik hedeflerine ulaşılmasına yol açmayı amaçlar.

Asıl sorun, organizasyonda etkili ve verimli bir personel motivasyonu sistemi oluşturma sorunudur. Her yönetici, çalışanın işine olan ilgisini kaybetmemesi için çaba gösterdiğinden, organizasyonlarda özel etkinlikler geliştirilir ve çalışanların işe ilgi duymasını sağlamak için bir motivasyon sistemi kurulur.

Daha önce yapılan bir çalışmada, motivasyon türleri ve işe olan ilgiyi etkileyen faktörler aracılığıyla ifade edilen arasında istikrarlı bir ilişki olduğu bulunmuştur.

Verimsiz bir motivasyon sistemi, emek verimliliğinde bir azalmaya yol açar, bu nedenle, emeği teşvik etmek için etkili yöntemlerin rasyonel kullanımının önemi açıktır.

Çalışanların motivasyonunun ve kuruluşun ekonomik faaliyetinin sonuçlarının birbirine bağımlılığı, işletmenin temelidir.

Herhangi bir liderin görevi, insanların verimli çalışması için çalışma sürecini organize etmektir. Bir işletmedeki ilişkilerin verimliliği ve iklimi, doğrudan çalışanların şirketteki konumlarına ve mevcut ödül sistemine ne kadar katıldığına bağlıdır. Bu da, işletme koşullarında nesnel gerçeklik bağlamında dönüşümlerini amaçlayan şirket içi ilişkilerin katı resmileştirilmesinin azaltılmasını etkiler.

Bir kuruluştaki personel motivasyon sistemini iyileştirmenin tipik bir yönü, teşvik biçimlerinin ve türlerinin genişletilmesidir. Örneğin, işletmenin motivasyon sisteminde maddi teşvikler en çok telaffuz ediliyorsa veya pratikte maddi olmayan teşvik türleri yoksa, çalışanlar için daha fazla manevi teşvik türü kullanmak gerekir, örneğin:

  1. Çalışanın başarılarının çeşitli kayıtlarını kişisel dosyasına koymak.
  2. Şirket yönetimi adına sözlü teşekkür.
  3. Organizasyon pahasına ek eğitim.
  4. Şirketin bir çalışana tahsis ettiği bir restoranda ücretli akşam yemeği daveti.
  5. Esnek çalışma saatleri.
  6. Otopark ve ücretsiz benzin için otopark sağlanması.
  7. Yıl sonunda en iyi çalışanlar için yeni ekipman alımının yanı sıra daha yüksek işyeri ekipmanı kalitesi.
  8. Bir duvar gazetesine fotoğraf yerleştirmek.
  9. "En İyi İşçi" özel işaretli hatıra.
  10. Herkesin görebilmesi için müşterilerden referanslar yayınlamak.
  11. Periyodik özel yayınlara abonelik.

Çalışanların motivasyonunu artırmak için çalışanların kendilerini ifade etmelerine yönelik koşulların yaratılması, karar vermede onlara belirli bir inisiyatif sağlanması ve çalışanların şirkette gerçekleşen süreçleri etkileme fırsatına sahip olmaları için koşullar yaratılması gerekmektedir. Bunu yapmak için müdür yetkilerinin bir kısmını doğrudan şirketin departmanlarının başkanlarına devredebilir.

Yöneticinin, astlarının özel hayatlarındaki bazı önemli olayları (doğum günleri, düğünler vb.) onlara dikkat etmek, ekip olarak hepsini tebrik etmek için kullanması faydalı olacaktır. Çalışanlar adına da benzer eylemler mümkündür.

Ayrıca, çalışanların şirket işlerine katılımını artırmak için, "açık kapı politikası" terimi ile ifade edilen bir eylem sistemi getirmek gerekir. Bu, herhangi bir rütbedeki bir liderin astlarının önerilerini dinlemeye hazır olduğu anlamına gelir. Böyle bir politikanın sloganı şudur: "Ofisimin kapıları size her zaman açık." Ancak, bunun yöneticinin zaman kaynağıyla nasıl bir ilişkisi olduğu sorusu ortaya çıkmaktadır. Gerçekten de, ya astlar istedikleri zaman patronun ofisine girebileceklerine karar verirlerse. Aslında, çalışanlar meşgulse, yöneticinin ofisini beklediğinizden çok daha az ziyaret ederler. Ayrıca, bu tür kişileri düzenlemek için bazı hileler kullanabilirsiniz:

  • Yönetici, çalışanın bir izleyici kitlesini reddetmeden, ancak onun için uygun bir zamana aktarmadan toplantının zamanını kendisi ayarlayabilir.
  • Yazılı bilgi sunum biçimlerinin kullanılması, astlarla iletişimi azaltmaya da yardımcı olur. Fikirlerin yazılı olarak sunulması, özlülük ve kesinlik ile karakterize edilir.
  • Belirli iş tekliflerinin değerlendirilmesi ve tanıtımı. Bazen çalışanlar, bir fikir gönderirken, yalnızca özü özellikle belirtmeniz gerekse de, ona çok sayıda ilgili bilgi ile eşlik eder.

Ahlaki teşvik yöntemlerinin yardımıyla çalışanların motivasyonunun artırılması ve yönetimin tüm seviyelerinde "açık kapı" politikasının uygulanması, kuruluş çalışanlarının bir bütün olarak kuruluşun faaliyetlerine katılımını önemli ölçüde artıracaktır. Yöneticiler tarafından alınan kararlarda olduğu gibi. Bu, organizasyonda var olan resmi ve gayri resmi ilişkilerde dengeyi sağlamaya yönelik subjektif-objektif yöntemlerle şirket içi ilişkilerin optimizasyonuna katkıda bulunacaktır. Ayrıca, yönetim için mevcut olan ve karar verme için gerekli olan bilgilerin kalitesini de iyileştirecektir. Ahlaki teşvik, çalışanların organizasyonun amaç ve değerlerine katılımlarını gerçekleştirmelerine de yardımcı olacaktır.

Personel motivasyon sisteminin verimliliğini artırmak için umut verici bir yön, bir personel adaptasyon programının başlatılmasıdır. İşletmede personelin adaptasyonunu yönetmek için ayrı bir hizmet olmasa bile, yeni bir çalışanın adaptasyonu ile ilgili çalışma, personel departmanının bir çalışanı tarafından yapılabilir.

Uyum programı, uyumdan sorumlu çalışan tarafından gerçekleştirilmesi gereken bir dizi özel eylemdir. Adaptasyon programı genel ve özel olarak ayrılmıştır. Genel uyum programı, bir bütün olarak tüm organizasyonu ilgilendirir ve şirket hakkında genel bir fikir, organizasyon politikası, ücret, ek haklar, iş güvenliği ve güvenlik uyumu, organizasyondaki çalışanların çalışma koşulları gibi konuları içerir. ev hizmetleri, ekonomik faktörler.

Özel bir uyum programı, herhangi bir departman veya işyerine özel konuları kapsar ve hem yeni gelenin geldiği departman çalışanları ile özel görüşmeler şeklinde hem de yönetici (direk ve amir) ile görüşmeler şeklinde gerçekleştirilir. Ancak bu konuşmaların organizasyonu personel departmanı çalışanına aittir. Özel bir uyum programı sürecinde ele alınması gereken ana konular şunlardır: Birimin işlevleri, iş görev ve sorumlulukları, gerekli raporlama, prosedürler, kurallar, düzenlemeler ve birim çalışanlarının temsili.

Ücretler, bir çalışanın çalışmasının verimliliğini etkilemenin araçlarından biri olan emek için ücretlendirme ve teşvik sisteminin en önemli parçasıdır. Bu, şirketin personel teşvik sisteminin zirvesidir, ancak tüm önemine rağmen, çoğu başarılı yabancı firmadaki ücretler, bir çalışanın gelirinin %70'ini geçmez, gelirin geri kalan %30'u kar dağıtımında yer alır.

Ücretlerin motive edici işlevini yerine getirebilmesi için, düzeyi ile çalışanın nitelikleri, yapılan işin karmaşıklığı ve sorumluluk derecesi arasında doğrudan bir ilişki olmalıdır.

Ücret sisteminden, işletmenin çalışanlarına ödenecek ücret miktarının, katlandıkları işçilik maliyetlerine veya emeğin sonuçlarına göre hesaplanması yöntemi anlaşılmaktadır.

Ücretleri düzenlemek için iki sistem vardır: tarife ve tarife dışı. tarife sistemi karmaşıklıklarını ve performans koşullarını dikkate alarak çeşitli özel emek türlerini ölçmenize olanak tanır, yani emeğin kalitesini hesaba katar. Yerli işletmelerde en yaygın olanıdır.

Çeşitli mülkiyet biçimlerindeki işletmelerde en yaygın olanı, ücret tarife sisteminin iki biçimidir:

Parça başı iş - her üretim birimi veya yapılan iş miktarı için;

Zaman - tarife sistemi tarafından sağlanan standart çalışılan saatler için.

Her özel işletmede, üretilen ürünlerin niteliğine, belirli teknolojik süreçlerin mevcudiyetine, üretim ve emeğin örgütlenme düzeyine bağlı olarak, bir veya başka bir ücret biçimi kullanılır.

Tarifelere ve maaşlara göre ücretlendirme koşullarında, tesviyeden kurtulmak, bireysel bir işçinin ve tüm ekibin çıkarları arasındaki çelişkinin üstesinden gelmek oldukça zordur.

Organizasyonu geliştirmek ve emeği teşvik etmek için olası bir seçenek olarak, tarifesiz ücret sistemi Piyasa ekonomik koşullarına geçişte birçok işletmede uygulama bulmuştur. Bu sisteme göre işletmenin yöneticisinden işçisine kadar tüm çalışanlarının ücretleri, çalışanın ücret fonu (bordro) veya işletmenin tamamı veya ayrı bir birimindeki payıdır. Bu koşullar altında, her çalışanın gerçek maaş miktarı bir dizi faktöre bağlıdır:

Çalışanın yeterlilik düzeyi;

İşgücüne katılım oranı (KTU);

Gerçek çalışma saatleri.

İşletme çalışanının yeterlilik seviyesi, emek kolektifinin tüm üyeleri için belirlenir.

İşletmenin tüm çalışanları, çalışanların nitelik düzeyine ve çeşitli mesleklerden çalışanlar için nitelik gereksinimlerine göre on nitelik grubuna ayrılır. Grupların her biri için, tüm kariyerleri boyunca artabilecek kendi yeterlilik seviyeleri belirlenir. Nitelik seviyeleri sistemi, daha vasıflı işgücü için maddi teşvikler için ücret dereceleri sisteminden daha büyük fırsatlar yaratır.

KTU, müdür de dahil olmak üzere işletmenin tüm çalışanları için belirlenir ve belirlenme sıklığına (ayda bir, üç ayda bir, vb.) ve göstergelerin bileşimine kendisi karar veren işçi kolektifi konseyi tarafından onaylanır. hesaplama.

Tarifesiz sistemin bir varyasyonu, sözleşmeli ücret sistemi Başta yöneticiler ve uzmanlar olmak üzere işletmelere yüksek nitelikli personeli çekmeyi ve elde tutmayı, zorlu rekabet koşullarında her zamankinden daha yüksek hedeflere ulaşabilen profesyonellerden oluşan bir ekip oluşturmayı amaçlar.İşveren arasında bir sözleşme (sözleşme) yapılmasına dayanır. ve çalışma koşullarını, tarafların hak ve yükümlülüklerini, ücret düzeyini vb. belirleyen çalışan. Zamana dayalı ve parça başı ücret biçimlerindeki ekonomimizde ücret tarife sistemi ile karşılaştırıldığında, sözleşme sistemi iki şüphesiz avantajlar. İlk olarak, işçilerin çalışmaları, mevcut devlet ödeme sistemi altında maaşlar, tarife oranları ve oranlar tarafından öngörülenden çok daha büyük bir miktarda ödenebilir. İkinci olarak, sözleşme sistemi, bu işten çıkarmayı sendika ile koordine etmeden, İş Kanunu'na aykırı olmadan, sözleşmeyi feshederek ihmalkar bir çalışandan kurtulmayı kolay ve basit hale getirir. Bu avantajlar, üretim verimliliğinde keskin bir artış elde etmek isteyen işletmeler için sözleşme sistemini son derece çekici kılmaktadır.

haberlere abone ol




İlgili Makaleler

En son makaleler
Popüler Makaleler
Editörün Seçimi
rzdoro.ru