ŞİRKETLERİN KORKULU RÜYASI
İşten ayrılan çalışanlar...
25 Ekim 2021 Pazartesi 11:54
İşten ayrılan bir çalışan, kuruluşun veri ihlaliyle karşı karşıya kalmasına neden olabiliyor. Yapılan bir araştırmaya göre çalışanların yüzde 45’i ayrılmadan önce işle ilgili belgeleri indiriyor, kaydediyor, gönderiyor veya dışa aktarıyor. Siber güvenlik şirketi ESET, verilerin güvende kalmasını sağlamak için şirketlerin nelere dikkat etmesi gerektiğini inceledi.
Şirketlere yönelik saldırıların genellikle dışarıdan geleceği öngörülür. Ancak, şirket çalışanları tarafından da suistimaller olabilir. Günümüzde birçok şirketteki bulut tabanlı uygulamalara, veri depolama alanlarına ve şirket ağındaki diğer kaynaklara neredeyse her cihazdan ve her yerden erişim sağlanabiliyor. Bu durum pandemi sırasında verimliliği artırmak için önemli bir gereklilik olmasına rağmen, doğru kontroller bulunmadığında çalışanların politikaları kötü amaçlı kullanmalarını da kolaylaştırdı.
Çalışanlarla ilgili riskler arttı
COVID-19 pandemisi, şirket içinden kaynaklanan risklerin gerçekleşmesi için uygun koşulların oluşmasına neden oldu. Şirketler, pandeminin etkisiyle ortaya çıkan uzaktan çalışma ve bulut altyapısı dolayısıyla, dolandırıcılığa her zamankinden daha açık hale geldi. Riskler düzgün bir şekilde en aza indirilmediği sürece işten ayrılan çalışanlar kasti olarak veya farkında olmadan kuruluşlara önemli ölçüde maddi ve manevi zarar verebilir. 2018 ve 2020 yılları arasında şirket içi çalışanlarla ilişkili riskler yüzde 31 artarak neredeyse 11,5 milyon Amerikan dolarına ulaştı.
Şirketlerin politikaları yok
Yapılan bir araştırmaya göre kuruluşların çoğu (yüzde 43), çalışanların şirketten ayrılırken işle ilgili verileri beraberlerinde götürmelerini yasaklayan bir politikaya sahip değiller. İngiltere’de kuruluşların yalnızca yüzde 47’si işten ayrılma sürecinin bir parçası olarak erişim izinlerini kaldırıyor ve sadece yüzde 62’si şirket cihazlarını geri istiyor. Başka bir veriye göre, çalışanların neredeyse yarısı (yüzde 45) işten ayrılmadan önce işle ilgili belgeleri indiriyor, kaydediyor, gönderiyor veya dışa aktarıyor. Bu durum genellikle teknoloji, finansal hizmetler, danışmanlık ve yönetim sektörlerinde daha sık görülüyor.
İşten ayrılma süreci nasıl daha güvenli hale getirilir
Bu tehditlerin birçoğu, kuruluşların daha etkili işten ayrılma süreçleri uygulaması sayesinde daha iyi yönetilebilir. Düşünülenin aksine bu süreçler çalışan istifa etme veya işten ayrılma sinyalleri vermeden çok daha önce başlamalıdır.
Politikanızı çalışanlarınıza açıkça belirtin
Ofis çalışanlarının yüzde 72’si işyerinde oluşturdukları verilerin kendisine ait olduğunu düşünüyor. Bu veriler, müşteri listelerinden mühendislik tasarımlarına kadar her şeyi kapsıyor. Çalışanların fikri mülkiyet hakları ile ilgili sınırları anlamasına yardımcı olmak üzere bu sınırları açıkça anlatan ve resmi olarak yazılı bir halde bulunduran bir politika, çalışanla yolları ayırma noktasına gelindiğinde oldukça yararlı olabilir. Çalışanların bu politikayı ihlal ettiğinde neler olabileceğini net bir şekilde içeren uyarıların yanı sıra bu politika işe alım sürecinin standart bir parçası olarak uygulanmalıdır.
Etik alanları ihlal etmeden kötü niyetli çalışanları izleyin
Şirketten ayrılmadan önce bilgi çalmayı planlayan kötü niyetli bir çalışan, işten ayrılacağını insan kaynaklarına bildirmeden çok daha önce bilgileri çalmaya başlar. Bu nedenle kuruluşlar sürekli olarak kaydeden ve şüpheli etkinliği bildiren izleme teknolojileri kullanmalıdır, ancak bu izleme teknolojilerini kullanırken yerel gizlilik yasalarını ve çalışanla ilgili etik alanları ihlal etmemelidir.
Bir politikaya ve sürece sahip olun
Çalışanların işten ayrılma sürecinin sorunsuz ve etkili bir biçimde ilerlemesi için öncesinde net bir sürece ve akışa sahip olmalısınız. Neredeyse tüm kuruluşlar işe alım sürecine sahipken, çalışanların işten ayrılması ile ilgili süreci göz ardı eder. Aşağıdakileri göz önünde bulundurarak bir işten ayrılma süreci oluşturun:
- Tüm uygulamalara ve hizmetlere erişimin devre dışı bırakılması ve tüm uygulamaların ve hizmetlerin şifrelerinin sıfırlanması
- Binaya erişimin engellenmesi
- Şüpheli davranışları kontrol için işten ayrılma görüşmesi düzenlenmesi
- Olağan dışı bir etkinlikle ilgili ipucu olması olasılığına karşı izleme/giriş araçlarının son olarak gözden geçirilmesi
- Şüpheli bir etkinlik görülmesi durumunda bunun İnsan Kaynakları’na/yasal birimlere iletilmesi
- Fiziksel olarak tüm şirket cihazlarının geri alınması
- E-posta iletiminin ve dosya paylaşımının engellenmesi
- Lisansların diğer kullanıcılara atanması
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Call of Duty: Mobile’da 4. sezon başlıyorYeni zenginlikler arayışı – Altına hücum 17 Nisan'da geliyor...15 Nisan 2024 Pazartesi 12:42TEKNOLOJİ
- Yazılım testinde güncel trendlerSon dönemlerin en güncel 7 yazılım testi trendi...08 Nisan 2024 Pazartesi 12:56TEKNOLOJİ
- Fotoğraflarda ki zararlı yazılımlarGüncellemelerinizi düzenli olarak yapın...08 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Burak Özçivit Pubg Mobile'dePubg Mobile, sevilen oyuncu Burak Özçivit ile yeni bir iş birliğine imza attı.05 Nisan 2024 Cuma 13:30TEKNOLOJİ
- Bayram öncesi dijital temizlikDijital temizlik yapmak isteyenler için öneriler...05 Nisan 2024 Cuma 12:34TEKNOLOJİ
- En iddialı Steam oyunlarıBayramı değerlendirmek için son dönemin en iyi Steam oyunları...04 Nisan 2024 Perşembe 13:34TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.