Meta, Amazon ve Microsoft gibi büyük teknoloji şirketleri son zamanlarda çalışanların işten çıkarılma duyurularıyla manşetlere çıktı. Ancak iş gücündeki bu azalmalar, kuruluşları potansiyel olarak siber güvenlik risklerine maruz bırakabilir; bunların birçoğu bu makalede ele alınacaktır.
1. Çalışan Eğitimi: Yeni personelin şirketin altyapısını tanıması ve çalışma kültürüne uyum sağlaması gerektiğinden, küçülme kritik BT hizmetlerini kesintiye uğratabilir veya geciktirebilir. Bu geçiş, güvenlik açıklarına yol açarak yanlış yapılandırma hatalarına, ağ tıkanıklığına ve düzenli veri akışında kesintilere yol açabilir.
2. İçeriden Gelen Tehditler: Hoşnutsuz eski çalışanlar, hassas bilgileri rakiplere sızdırarak veya görev açısından kritik verileri silerek içeriden gelen tehditlere dönüşebilir. Bu tür eylemler kesintilere, üretkenliğin azalmasına ve kritik altyapıyı zayıflatarak şirketin itibarının ciddi şekilde zarar görmesine neden olabilir. Cybersecurity Insiders’ın 2021 tarihli raporuna göre işletmelerin %66’sı kendilerini içeriden gelen tehditlere karşı oldukça duyarlı olarak algılıyor ve bu durum itibar açısından önemli zararlara yol açabilir.
3. Kullanılmayan Hesaplar: İşten çıkarmalar genellikle, kimlik bilgilerinin yanlış ellere geçmesi durumunda istismar edilebilecek, unutulmuş dijital hesapların yaratılmasıyla sonuçlanıyor. Bu hesaplar eski çalışanlar veya oturum açma bilgilerine yetkisiz erişim sağlayan bilgisayar korsanları tarafından kötüye kullanılabilir. Bu riski azaltmak için, çalışanlar ayrıldığında bu aktif olmayan hesapların derhal devre dışı bırakılması önerilir; bu, İK ve BT departmanları arasında etkili bir koordinasyon gerektirir.
4. Uzaktan Çalışan İşten Çıkarmaları: Uzaktan çalışanların işine son verilirken özel dikkat gösterilmelidir. Ayrıldıkları anda şirketin dijital altyapısına erişimleri derhal iptal edilmeli ve giriş bilgileri devre dışı bırakılmalıdır. Bunu yapmamak, kuruluşu eski uzak çalışanlardan gelebilecek potansiyel tehditlere karşı savunmasız bırakabilir.
5. Çalışan Cihazlarının Alınması: Pek çok şirket, özellikle yazılım ve BT gibi sektörlerde çalışanlarına üretkenliği en üst düzeye çıkaracak cihazlar sağlıyor. Ancak bir çalışan kuruluştan ayrıldığında şirketlerin bu cihazları almayı ihmal etmesi yaygındır. Bu gözetim, ayrılan çalışanların bu cihazlarda depolanan bilgileri ve uygulamaları yetkisiz taraflara kötüye kullanabileceği veya satabileceği için siber güvenlik tehdidi oluşturabilir. Bu riski azaltmak için İK departmanlarının bu cihazları çalışanın son iş gününde toplaması tavsiye edilir.
Sonuç olarak, şirketlerin iş gücü azaltma zorluklarıyla mücadele ederken, çalışanların işten çıkarılmasıyla ilişkili siber güvenlik risklerini ele alma konusunda dikkatli olmaları gerekiyor. Çalışanların işten ayrılması, hesabın devre dışı bırakılması ve cihazların geri alınması için kapsamlı prosedürlerin uygulanması, hassas bilgilerin korunmasına ve bir kuruluşun dijital altyapısına yönelik potansiyel tehditlere karşı korunmaya yardımcı olabilir.
Reklam