[ This article was originally published here ]
Bu yazının içeriği yalnızca yazarın sorumluluğundadır. AT&T, bu makalede yazar tarafından sağlanan hiçbir görüş, konum veya bilgiyi benimsememekte veya onaylamamaktadır.
Emeklilik planları kolayca gözden kaçan ancak çoğu zaman kritik bir siber güvenlik sorunudur. Çalışan hisse sahipliği planları (ESOP’ler), diğerlerinden daha az yaygın olmakla birlikte, belirli risklerle karşı karşıya kalabilir.
ESOP’lar, çalışan bağlılığını teşvik etmek ve sadık çalışanları ödüllendirmek için değerli bir yol sağlayabilir, ancak işletmelerin siber güvenlik risklerini göz önünde bulundurması gerekir. Uygun güvenlik olmadan, bu planlar ve onlara bağlı olanlar tehlikede olabilir.
ESOP güvenlik riskleri
Çalışan Emekli Gelir Güvenliği Yasası (ERISA) tarafından düzenlenen planlar 2018 itibariyle kapsanmaktadır. Bireysel planlar milyonlarca dolar tutabilir ve bu da onları siber suçlular için cazip hedefler haline getirir.
Katılımcı çalışanların şirkette bir mülkiyet hissesi olduğundan, ESOP’lar benzersiz riskler oluşturur. Sonuç olarak, işletmenin itibarına zarar veren siber saldırılar, ESOP katılımcılarını etkileyecektir. Daha düşük stok değerleri, emekli olduklarında çalışanların ödemelerini azaltacaktır.
Bu sahiplik hissesi, bir saldırının katılımcılarını etkilemek için doğrudan emeklilik planını hedeflemesi gerekmediği anlamına gelir. İşletmeye yönelik herhangi bir siber güvenlik olayı önemli bir risk oluşturur ve ESOP güvenliği, tüm şirketin saldırı yüzeyinin korunması anlamına gelir.
ESOP güvenlik endişeleri nasıl en aza indirilir
ESOP siber güvenlik endişeleri önemlidir, ancak bunları gidermek için birkaç adım atabilirsiniz. Bu güvenlik risklerini nasıl azaltabileceğiniz aşağıda açıklanmıştır.
Şirkete özel riskleri değerlendirin
ESOP siber güvenliğindeki ilk adım, belirli risk ortamınızı değerlendirmektir. Bir kurumdaki her kuruluş ve plan, en etkili etki azaltma önlemlerini belirleyen benzersiz düşüncelere sahiptir, bu nedenle bu değerlendirmeler çok önemli bir başlangıç noktasıdır.
Her risk: olabilecek bir olay ve gerçekleşmesi durumunda sonuçları. Ekipler, ESOP planlarının karşı karşıya olduğu tehditlerin resmi bir listesini derleyerek bu iki kategoriyi de kapsamalıdır. Bu, ele alınması gereken en önemli güvenlik açıklarını ortaya çıkaracak ve daha sonraki güvenlik adımlarını yönlendirmeye yardımcı olacaktır.
Satıcıları doğrulayın
Birçok emeklilik planı gibi, ESOP’lar da fonları yönetmek için genellikle üçüncü taraf satıcılara güvenir. Sonuç olarak, bu ortaklardaki ihlaller işletmenin kendisini etkileyebilir. Hakkında üçüncü bir taraftan veri ihlali yaşadınız, bu nedenle onlarla iş yapmadan önce güvenliklerini doğrulamak çok önemlidir.
Herhangi bir satıcının katı siber güvenlik standartlarını karşıladığından emin olmak için üçüncü taraf denetimleri ve benzer güvenlik kanıtları isteyin. Sözleşmeler, güvenlik sorumluluklarının ayrıntılı resimlerini ve uygunsuzlukların sonuçlarını içermelidir. Tüm satıcıların yeterli siber güvenlik sigortasına sahip olmasını sağlamak da iyi bir fikirdir.
Erişimi en aza indirin
Doğrulamadan sonra bile kuruluş ve ortakları genelinde erişim ayrıcalıklarını en aza indirmelisiniz. İyi niyetli çalışanlar yine de kritik hatalar yapabilir, ancak her hesap yalnızca birkaç kaynak kullanabiliyorsa, birindeki ihlal tüm sistemi tehlikeye atmaz.
En az ayrıcalık ilkesiyle çalışın: Her kullanıcı, program ve uç nokta, yalnızca doğru çalışması için ihtiyaç duyduğu şeye erişebilmelidir. Bu, şirket içindekiler kadar üçüncü taraflar için de geçerlidir. Bu, yanal hareket risklerini en aza indirecek ve ESOP’ların organizasyonun başka yerlerindeki saldırılardan korunmasına yardımcı olacaktır.
Siber Güvenlik kültürü oluşturun
ESOP katılımcıları yavaş yavaş şirkette artan sahiplik hisseleri kazanır, bu nedenle siber güvenlik sorumlulukları bunu takip etmelidir. Çalışanlar, eylemlerinin daha geniş organizasyonun güvenliğini nasıl etkilediğini anlamalı ve alışkanlık dışında en iyi uygulamaları kullanmalıdır.
Düzenli eğitimler sunarak, güvenlik hedeflerini çalışanların kişisel yaşamları üzerindeki etkilerine bağlayarak ve geri bildirim ve soruları teşvik ederek bir siber güvenlik kültürü geliştirebilirsiniz. Siber güvenlik ikinci bir doğa haline geldiğinde, şirket ESOP’ları koruyarak doğası gereği daha güvenli hale gelecektir.
Bir iş sürekliliği planı geliştirin
Hiçbir savunmanın %100 etkili olmadığını anlamak önemlidir. En azından yalnız vardı ve bu rakam yıllar içinde sürekli olarak arttı. Bu eğilim göz önüne alındığında, hiçbir zaman başarılı bir saldırıya maruz kalmayacağınızı varsaymak çok risklidir, bu nedenle iş sürekliliği planları kritik öneme sahiptir.
Bu planlar, tüm hassas verilerin şifrelenmiş yedeklerini, acil durum iletişim protokollerini ve bir ihlali önleme adımlarını kapsamalıdır. İdeal olarak, herhangi bir kaybı karşılamak için siber güvenlik sigortasını da içermelidirler. Bu yedekleme planları ve kaynakları, bir ihlal meydana geldiğinde ESOP katılımcılarının kaynaklarını koruyabilmelerini sağlayacaktır.
ESOP’ların güçlü Siber Güvenliğe ihtiyacı var
ESOP’lara ve onlara sponsor olan kuruluşlara yönelik saldırılar önemli zararlara neden olabilir. Bu riskin ışığında, böyle bir plan sunan herhangi bir şirket aynı zamanda güçlü siber güvenlik önlemleri de almalıdır.
Bu adımlar, herhangi bir ESOP kuruluşunun risk ortamını en aza indirmesine yardımcı olacaktır. Daha sonra siber güvenlik olaylarının plan katılımcılarının zor kazanılmış emeklilik gelirlerini tehlikeye atmamasını sağlayabilirler.
reklam