Muhendis
New member
İşten ayrılan bir çalışan, kuruluşun data ihlaliyle karşı karşıya kalmasına niye olabiliyor. Yapılan bir araştırmaya nazaran çalışanların yüzde 45’i ayrılmadan evvel işle ilgili dokümanları indiriyor, kaydediyor, gönderiyor yahut dışa aktarıyor. Siber güvenlik şirketi ESET, dataların inançta kalmasını sağlamak için şirketlerin nelere dikkat etmesi gerektiğini inceledi.
Şirketlere yönelik atakların çoklukla dışarıdan geleceği öngörülür. Lakin, şirket çalışanları tarafınca da suistimaller olabilir. Günümüzde birfazlaca şirketteki bulut tabanlı uygulamalara, data depolama alanlarına ve şirket ağındaki öbür kaynaklara neredeyse her aygıttan ve her yerden erişim sağlanabiliyor. Bu durum pandemi sırasında verimliliği artırmak için kıymetli bir gereklilik bulunmasına karşın, gerçek denetimler bulunmadığında çalışanların siyasetleri berbat maksatlı kullanmalarını da kolaylaştırdı.
Çalışanlarla ilgili riskler arttı
COVID-19 pandemisi, şirket ortasından kaynaklanan risklerin gerçekleşmesi için uygun şartların oluşmasına niye oldu. Şirketler, pandeminin tesiriyle ortaya çıkan uzaktan çalışma ve bulut altyapısı ötürüsıyla, dolandırıcılığa her zamankinden daha açık hale geldi. Riskler düzgün bir biçimde en aza indirilmediği sürece işten ayrılan çalışanlar kasti olarak yahut farkında olmadan kuruluşlara kıymetli ölçüde maddi ve manevi ziyan verebilir. 2018 ve 2020 yılları içinde şirket içi çalışanlarla bağlı riskler yüzde 31 artarak neredeyse 11,5 milyon Amerikan dolarına ulaştı.
Şirketlerin siyasetleri yok
Yapılan bir araştırmaya göre kuruluşların birden fazla (yüzde 43), çalışanların şirketten ayrılırken işle ilgili dataları birliktelerinde götürmelerini yasaklayan bir siyasete sahip değiller. İngiltere’de kuruluşların sadece yüzde 47’si işten ayrılma sürecinin bir modülü olarak erişim müsaadelerini kaldırıyor ve yalnızca yüzde 62’si şirket aygıtlarını geri istiyor. Diğer bir bilgiye nazaran, çalışanların neredeyse yarısı (yüzde 45) işten ayrılmadan evvel işle ilgili evrakları indiriyor, kaydediyor, gönderiyor yahut dışa aktarıyor. Bu durum çoklukla teknoloji, finansal hizmetler, danışmanlık ve idare kesimlerinde daha sık görülüyor.
İşten ayrılma süreci nasıl daha inançlı hale getirilir
Bu tehditlerin birçoğu, kuruluşların daha tesirli işten ayrılma süreçleri uygulaması yardımıyla daha yeterli yönetilebilir. Düşünülenin tersine bu süreçler çalışan istifa etme yahut işten ayrılma sinyalleri vermeden çok daha evvel başlamalıdır.
Politikanızı çalışanlarınıza açıkça belirtin
Ofis çalışanlarının yüzde 72’si işyerinde oluşturdukları dataların kendisine ilişkin olduğunu düşünüyor. Bu datalar, müşteri listelerinden mühendislik dizaynlarına kadar her şeyi kapsıyor. Çalışanların fikri mülkiyet hakları ile ilgili sonları anlamasına yardımcı olmak üzere bu sonları açıkça anlatan ve resmi olarak yazılı bir biçimde bulunduran bir siyaset, çalışanla yolları ayırma noktasına gelindiğinde pek yararlı olabilir. Çalışanların bu politikayı ihlal ettiğinde neler olabileceğini net bir biçimde içeren ikazların yanı sıra bu siyaset işe alım sürecinin standart bir kesimi olarak uygulanmalıdır.
Etik alanları ihlal etmeden berbat niyetli çalışanları izleyin
Şirketten ayrılmadan evvel bilgi çalmayı planlayan berbat niyetli bir çalışan, işten ayrılacağını insan kaynaklarına bildirmeden epey daha evvel ayrıntıları çalmaya başlar. Bu niçinle kuruluşlar daima olarak kaydeden ve kuşkulu aktifliği bildiren izleme teknolojileri kullanmalıdır, lakin bu izleme teknolojilerini kullanırken lokal zımnilik maddelerini ve çalışanla ilgili etik alanları ihlal etmemelidir.
Bir siyasete ve sürece sahip olun
Çalışanların işten ayrılma sürecinin meselesiz ve tesirli bir formda ilerlemesi için öncesinde net bir surece ve akışa sahip olmalısınız. Neredeyse tüm kuruluşlar işe alım sürecine sahipken, çalışanların işten ayrılması ile ilgili süreci göz gerisi eder. Aşağıdakileri göz önünde bulundurarak bir işten ayrılma süreci oluşturun:
Tüm uygulamalara ve hizmetlere erişimin devre dışı bırakılması ve tüm uygulamaların ve hizmetlerin şifrelerinin sıfırlanması
Binaya erişimin engellenmesi
Kuşkulu davranışları denetim için işten ayrılma görüşmesi düzenlenmesi
sıra dışı bir aktiflikle ilgili ipucu olması muhtemelliğine karşı izleme/giriş araçlarının son olarak gözden geçirilmesi
Kuşkulu bir aktiflik görülmesi durumunda bunun İnsan Kaynakları’na/yasal ünitelere iletilmesi
Fizikî olarak tüm şirket aygıtlarının geri alınması
E-posta iletiminin ve belge paylaşımının engellenmesi
Lisansların başka kullanıcılara atanması
Hibya Haber Ajansı
Şirketlere yönelik atakların çoklukla dışarıdan geleceği öngörülür. Lakin, şirket çalışanları tarafınca da suistimaller olabilir. Günümüzde birfazlaca şirketteki bulut tabanlı uygulamalara, data depolama alanlarına ve şirket ağındaki öbür kaynaklara neredeyse her aygıttan ve her yerden erişim sağlanabiliyor. Bu durum pandemi sırasında verimliliği artırmak için kıymetli bir gereklilik bulunmasına karşın, gerçek denetimler bulunmadığında çalışanların siyasetleri berbat maksatlı kullanmalarını da kolaylaştırdı.
Çalışanlarla ilgili riskler arttı
COVID-19 pandemisi, şirket ortasından kaynaklanan risklerin gerçekleşmesi için uygun şartların oluşmasına niye oldu. Şirketler, pandeminin tesiriyle ortaya çıkan uzaktan çalışma ve bulut altyapısı ötürüsıyla, dolandırıcılığa her zamankinden daha açık hale geldi. Riskler düzgün bir biçimde en aza indirilmediği sürece işten ayrılan çalışanlar kasti olarak yahut farkında olmadan kuruluşlara kıymetli ölçüde maddi ve manevi ziyan verebilir. 2018 ve 2020 yılları içinde şirket içi çalışanlarla bağlı riskler yüzde 31 artarak neredeyse 11,5 milyon Amerikan dolarına ulaştı.
Şirketlerin siyasetleri yok
Yapılan bir araştırmaya göre kuruluşların birden fazla (yüzde 43), çalışanların şirketten ayrılırken işle ilgili dataları birliktelerinde götürmelerini yasaklayan bir siyasete sahip değiller. İngiltere’de kuruluşların sadece yüzde 47’si işten ayrılma sürecinin bir modülü olarak erişim müsaadelerini kaldırıyor ve yalnızca yüzde 62’si şirket aygıtlarını geri istiyor. Diğer bir bilgiye nazaran, çalışanların neredeyse yarısı (yüzde 45) işten ayrılmadan evvel işle ilgili evrakları indiriyor, kaydediyor, gönderiyor yahut dışa aktarıyor. Bu durum çoklukla teknoloji, finansal hizmetler, danışmanlık ve idare kesimlerinde daha sık görülüyor.
İşten ayrılma süreci nasıl daha inançlı hale getirilir
Bu tehditlerin birçoğu, kuruluşların daha tesirli işten ayrılma süreçleri uygulaması yardımıyla daha yeterli yönetilebilir. Düşünülenin tersine bu süreçler çalışan istifa etme yahut işten ayrılma sinyalleri vermeden çok daha evvel başlamalıdır.
Politikanızı çalışanlarınıza açıkça belirtin
Ofis çalışanlarının yüzde 72’si işyerinde oluşturdukları dataların kendisine ilişkin olduğunu düşünüyor. Bu datalar, müşteri listelerinden mühendislik dizaynlarına kadar her şeyi kapsıyor. Çalışanların fikri mülkiyet hakları ile ilgili sonları anlamasına yardımcı olmak üzere bu sonları açıkça anlatan ve resmi olarak yazılı bir biçimde bulunduran bir siyaset, çalışanla yolları ayırma noktasına gelindiğinde pek yararlı olabilir. Çalışanların bu politikayı ihlal ettiğinde neler olabileceğini net bir biçimde içeren ikazların yanı sıra bu siyaset işe alım sürecinin standart bir kesimi olarak uygulanmalıdır.
Etik alanları ihlal etmeden berbat niyetli çalışanları izleyin
Şirketten ayrılmadan evvel bilgi çalmayı planlayan berbat niyetli bir çalışan, işten ayrılacağını insan kaynaklarına bildirmeden epey daha evvel ayrıntıları çalmaya başlar. Bu niçinle kuruluşlar daima olarak kaydeden ve kuşkulu aktifliği bildiren izleme teknolojileri kullanmalıdır, lakin bu izleme teknolojilerini kullanırken lokal zımnilik maddelerini ve çalışanla ilgili etik alanları ihlal etmemelidir.
Bir siyasete ve sürece sahip olun
Çalışanların işten ayrılma sürecinin meselesiz ve tesirli bir formda ilerlemesi için öncesinde net bir surece ve akışa sahip olmalısınız. Neredeyse tüm kuruluşlar işe alım sürecine sahipken, çalışanların işten ayrılması ile ilgili süreci göz gerisi eder. Aşağıdakileri göz önünde bulundurarak bir işten ayrılma süreci oluşturun:
Tüm uygulamalara ve hizmetlere erişimin devre dışı bırakılması ve tüm uygulamaların ve hizmetlerin şifrelerinin sıfırlanması
Binaya erişimin engellenmesi
Kuşkulu davranışları denetim için işten ayrılma görüşmesi düzenlenmesi
sıra dışı bir aktiflikle ilgili ipucu olması muhtemelliğine karşı izleme/giriş araçlarının son olarak gözden geçirilmesi
Kuşkulu bir aktiflik görülmesi durumunda bunun İnsan Kaynakları’na/yasal ünitelere iletilmesi
Fizikî olarak tüm şirket aygıtlarının geri alınması
E-posta iletiminin ve belge paylaşımının engellenmesi
Lisansların başka kullanıcılara atanması
Hibya Haber Ajansı