İşten çıkarmalar neden siber güvenlik risklerini artırır?


Bir işten çıkarma dalgası teknoloji endüstrisinden geçti ve ekipleri bu çalışanların sahip olabileceği tüm erişimi iptal etmek için acele etti.

Buna ek olarak, teknoloji işe alım yöneticilerinin% 54’ünün şirketlerinin gelecek yıl içinde işten çıkarma yapabileceğini ve% 45’inin rolleri AI ile değiştirilebilen çalışanların büyük olasılıkla bırakılması muhtemel olduğunu söylüyor.

İşten çıkarılır Siber güvenlik riskleri

Birinin bıraktığı anda şirket verilerine erişimi ortadan kaldırmak sert görünebilir, ancak güvenlik risklerine karşı korunmak için önemli bir adımdır.

Herkes iyi şartlarda ayrılmaz. Örneğin, 39 yaşındaki bir adam eski şirketinin bilgisayar test sistemlerine erişti ve 180 sanal sunucuyu sildi.

İşten çıkarmalar sırasında temel riskler

İçeriden Tehditler: Kasıtlı veya kasıtsız olarak, offtround bir çalışan onlarla hassas veriler alabilir. Hesaplar düzgün bir şekilde devre dışı bırakılmazsa veya erişim iptal edilmezse, giriş yapabilir, verileri çalabilir veya hasara neden olabilirler. IBM, kuruluşların% 83’ünün 2024’te içeriden saldırı bildirdiğini buldu.

Çıkarılabilecek veri türleri:

  • Müşteri/Müşteri Verileri
  • Şirket Gizli
  • Çalışan İK verileri
  • Finansal Veriler
  • Hassas proje dosyaları
  • Kaynak kodu
  • Yayınlanmamış veya hassas pazarlama

İşgücü geçişleri sırasında izleme eksikliği: Büyük ölçekli işten çıkarmalar sırasında, ekipler genellikle düzenli görevlerinin yanında kaplamanın tüm yönlerini kapsamazlar. Çalışanlar, dizüstü bilgisayarlar, telefonlar ve USB sürücüleri gibi cihazların yanı sıra Slack veya ekipler gibi e -posta ve işbirliği araçları gibi platformları kullanır. Tüm bunları, özellikle hibrit bir çalışma ortamında yönetmek zor olabilir. Sonuç olarak, önemli adımlar kaçırılabilir ve olağandışı aktivite fark edilmeyebilir.

Tehdit Oyuncuları İzliyor: İşten çıkarma haberleri hızlı bir şekilde dolaşır ve siber suçlular dikkat eder. Bunu, kimlik avı ve sosyal mühendislik saldırıları başlatmak için kullanıyorlar, bu tür zamanlarda nöbetçi insanların ne kadar olabileceğinden yararlanıyorlar.

Kendimize sormamız gereken soru: Tüm bu riskleri en aza indirmek için ne yapabiliriz?

Güvenli offtrobing için azaltma stratejileri

Geri çekmek Kullanıcı hesaplarına, sistemlere, uygulamalara ve ağlara erişim.

TOPLAMAK Dizüstü bilgisayarlar, telefonlar ve tabletler gibi tüm cihazlar ve bunlardan tüm verileri silin.

Kontrol etmek paylaşılan şifreler veya özel erişim için. Onları çıkarın. Güncelleme kime erişebilir.

Dokunma uygun ekip üyelerine dosyalar, projeler veya belgeler.

Mağaza Güvenli bir yerde yasal veya denetim nedenleri için gerekli olan her şey.

Çıkış görüşmesi yapın ayrılmadan önce kişiyle. Geri bildirim alın ve gevşek uçları kontrol edin. Gittikten sonra bile şirket bilgilerini özel tutmalarını hatırlatın.

Liderlik ve İK rolü

Bunun, İK ve hukuk ekiplerinin sürecin sorunsuz geçmesini sağlamak için birlikte çalışmaları çok önemlidir. Her birinin kendi uzmanlığı vardır ve birlikte riskleri daha iyi tanımlayabilir ve her şeyi takip edebilirler.

Bir çalışanın bırakma şekli çok önemlidir. Hem şirketten ayrılan hem de kalanlarla şeffaf olun. Bu, herkesin kalkışın arkasındaki nedenleri ve şirketin bir sonraki adımını anlamasına yardımcı olur. Ayrıca söylentileri ve daha fazla güvensizliğe yol açabilecek doğrulanmamış bilgileri ve insanların güvenlik hataları korkusundan çıkarma riskini durdurabilir.

Güvenliği empati ile dengeleyen politikalar oluşturmak doğru tonu belirler. Kurallar verileri güvende tutacak kadar güçlü olmalı, ancak haksız hissedecek kadar katı olmamalıdır. İnsanların adil muamele edildiğini hissettiklerinde onları takip etme olasılıkları daha yüksektir.



Source link