İşten çıkarmaların yönetilmesi birçok nedenden dolayı karmaşık ve zordur. Çıkış görüşmelerini yürütürken yalnızca insan kaynakları ve doğrudan yöneticiler sorumluluk üstlenmekle kalmaz, aynı zamanda güvenlik ekipleri de işten çıkarmalar öncesinde, sırasında ve sonrasında çalışan davranışındaki anormallikleri ve kurumsal riski izlemek için gerekli hazırlıkları yapmalıdır.
Yönetilen bir güvenlik hizmetleri sağlayıcısı ve olay müdahale uzmanı olarak, iyi hazırlanmış bir kuruluşun, hazırlıksız bir kuruluşa göre işten çıkarmalarla nasıl başa çıktığına ve bu olayların, ikincisinin siber güvenlik duruşu üzerindeki yansımalarına ilk elden tanık oldum. Bu yılki olay müdahale görevlerimizin yarısından fazlası, bazı durumlarda şirket verilerini yanlış kullanan hoşnutsuz eski çalışanların dahil olduğu fikri mülkiyet hırsızlığı endişelerinden kaynaklanıyordu.
Evden çalışmaya geçiş ve ardından tanık olmaya devam ettiğimiz “büyük istifa” ve toplu işten çıkarmalar sonucunda güvenlik ekipleri, güvenlik görünürlüğünü yeniden kazanmak için mücadele ediyor. Özellikle endişe verici olan, geçiş sırasında fikri mülkiyet görünürlüğünde meydana gelen boşluk ve bunu kasıtsız eylemler veya kasıtlı önlemler yoluyla hırsızlık yapmış olabilecek ayrılan çalışanların takip etmesidir.
Hangi erişimin iptal edilmesi gerektiğinin belirlenmesi ve bu erişimin nasıl iptal edileceğinin ana hatlarının çıkarılması, işten çıkarmalar başlamadan çok önce planlanmalıdır. Güvenlik ekipleri görüşmenin bir parçası olmalıdır çünkü işten çıkarılan çalışanlar (kasıtsız eylemler veya kasıtlı önlemler yoluyla) şirkete zarar verme potansiyeline sahiptir.
İşten çıkarmalar sırasında şeffaflık
Bir kuruluşun herhangi bir küçülme çabasından önce alması gereken ilk kararlardan biri, etkilenen çalışanlara yönelik işten çıkarma süreci konusunda ne kadar şeffaf olacağına karar vermektir. Çalışanların önceden bilgilendirildiği uzun süreli bir süreç mi olacak yoksa onları şaşırtan ani bir durum mu olacak? Her iki durumda da asıl mesele, çalışanın ortamdan çıkarılması öncesinde, sırasında ve sonrasında fikri mülkiyet haklarının korunmasıdır.
Çalışanlar önceden bildirim aldığında çalışmalarını ve geçmiş projelerini indirmeye başlayabilirler. Bu durum güvenlik ve fikri mülkiyet riski oluşturabilir. Bir çalışan birkaç ay içinde işten çıkarılacağını biliyorsa ancak hâlâ tüm şirket verilerine erişimi varsa, olası veri sızdırma girişimlerine önceden hazırlanmak önemlidir. Ani işten çıkarmalarda da aynı güvenlik ilkeleri geçerlidir ancak devam eden hazırlıklar için zaman lüksü yoktur.
İyi belgelenmiş bir fesih süreci oluşturun
İyi belgelenmiş bir fesih ve işten çıkarma süreciniz yoksa oradan başlayın; böylece toplu işten çıkarmalar durumunda, bu çalışanların tüm sistemlere erişimini hızlı ve etkili bir şekilde ortadan kaldırabileceğinizden emin olabilirsiniz. Bu süreç aynı zamanda İK ve ilgili personelin erişimine de açık olmalıdır.
Tek bir değişiklik yapılması tüm sisteme yayılacağından, tek oturum açma (SSO) ve parola sıfırlama mekanizmalarının kullanılması, erişimin iptal edilmesini kolaylaştırabilir. Erişim iptali rol bazlı olabilir ve önceden belgelenmelidir.
Ekipman iadelerini yönetmek, verilerinizin ve IP’nizin korunması açısından da çok önemlidir. Çalışanların dizüstü bilgisayarlarını ve ekipmanlarını gerektiği gibi iade ettiğinden ve iade etmedikleri durumlarla başa çıkmak için bir plana sahip olduklarından emin olun. İade edilmezse söz konusu cihazı silmek için bir işleminiz var mı?
Sürecinizi geliştirirken veri yükümlülüklerini aklınızda bulundurun. Çalışanın görevine veya yaşadığı yere bağlı olarak işletmenin, çalışanın verilerini koruma veya yok etme yükümlülükleri olabilir.
İşten çıkarmalar sonrasında güvenlik ihlalini önlemenin yolları
İşten çıkarmalar sırasında riski yönetmek ve azaltmak birçok zorluğu beraberinde getirir. Verimliliği artırmak için bu güvenlik önlemlerini kuruluşunuza uygulamayı ve dahil etmeyi düşünün ve bunları fesih sürecinize dahil edin:
1. Güçlü şifre politikaları uygulayın: Güçlü parola uygulamalarını teşvik edin. Kuruluşlar mümkün olduğunca çok faktörlü kimlik doğrulamayı etkinleştirmelidir. Şifreler ayrıca 14 karakterden fazla ve karmaşık olmalı, yani tüm hesaplarda aynı olmamalıdır.
2. Kullanılmayan verileri koruyun: İş istasyonlarınızın standart dağıtımında, Bitlocker veya FileVault gibi tüm disk şifrelemesinin zaten dağıtılmış olması gerekir. Uzak çalışan varlıkları iade edilirken verilerinizi korumak için bu ayarları kullanın.
3. Uzaktan silme yeteneklerini devreye alın: Bu, Microsoft Intune gibi mobil cihaz yönetimi çözümleri veya bağımsız alternatifler aracılığıyla yapılmalıdır. MDM dağıtmadıysanız hem Google Workspace’in (eski adıyla G Suite) hem de Microsoft 365’in, cihazın kurumsal iletişim çözümüne hâlâ bağlı olması durumunda yerel uzaktan silme özelliklerine sahip olduğunu unutmayın.
4. Tek oturum açmayı (SSO) uygulayın: SSO, şifre değişikliklerinin daha hızlı yapılmasına yardımcı olur ve tüm cihazların Microsoft 365 ve Google Workspace gibi hizmetlerle bağlantısının kesilmesini sağlar.
5. Verilerinizi koruyun: Kuruluşunuzun politikalarına ve kurumsal sorumluluğa bağlı olarak, çalışanın verilerini korumak için veri geri aktarımının gerekli olup olmadığına veya zorunlu silme işlemi gerçekleştirilip gerçekleştirilmeyeceğine karar verin.
6. Ortamınızı sürekli izleyin: Hiçbir şeyi kaçırmamak ve ihlal durumunda kullanıma hazır bir olay müdahale taktik kitabına sahip olmak için 7/24 ağ izleme özelliklerine yatırım yaptığınızdan emin olun.
7. Fiziksel güvenliği göz ardı etmeyin: Önceki çalışanların binaya erişimini izleyin ve anahtarları ve erişim kontrolünü yönetin. Tüm anahtarları ve kopyaları hesaba kattığınızdan ve topladığınızdan emin olun.