Kimlik & Erişim Yönetimi, Güvenlik Operasyonları
Kimlik Sağlayıcı Bir Dizi Utanç Verici Siber Güvenlik Olayıyla Karşılaştı
David Perera (@daveperera) •
1 Şubat 2024
Okta, 400 çalışanın işine mal olacak yeniden yapılanma kapsamında iş gücünün %7’si tutarında işten çıkarma yapacağını duyurdu. Perşembe günkü açıklama, San Francisco kimlik devinin son 12 ayda yaşadığı ikinci işten çıkarma turuydu.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Düzenleyici bir başvuruda şirket, yeni işten çıkarmaların muhtemelen çalışan kıdem tazminatı ve uzatılmış sosyal haklar maliyetleri için 24 milyon dolarlık bir kesintiyle sonuçlanacağını söyledi.
CNBC tarafından çalışanlara gönderilen bir e-postada şirket CEO’su Todd McKinnon, kesintilerin şirketi “daha yüksek verimlilikle” yönetmek için gerekli olduğunu söyledi.
McKinnon, “Doğru yönde adımlar atmış olsak da gerçek şu ki maliyetler hâlâ çok yüksek.” dedi. Okta hisseleri öğlen ticareti itibarıyla yaklaşık %1,8 artış gösterdi.
Şubat 2023’te şirket, 300 işçiyi, yani işgücünün %5’ini işten çıkardı ve kararların “bugün içinde bulunduğumuz makroekonomik gerçekliğe göre gereğinden fazla işe alınmasına” neden olduğunu suçladı.
Şirket, Eylül 2023’te bilgisayar korsanlarının müşteri destek sistemi kullanıcı adları ve iletişim bilgileri listesi de dahil olmak üzere birincil müşteri destek sisteminin tüm kullanıcılarının ayrıntılarını çaldığı bir olay da dahil olmak üzere bir dizi utanç verici güvenlik olayı yaşadı (bkz.: Okta, Hacker’ın Her Müşteri Destek Kullanıcısının Bilgilerini Çaldığını Söyledi).
Mart 2022’de, gençlerin çoğunlukta olduğu gasp grubu Lapsus$’ın bir üyesi, şirketin müşterilerinin %2,5’ini etkilediğini söylediği bir olayda, üçüncü taraf bir müşteri destek mühendisinin ele geçirilen hesabı aracılığıyla Okta sunucularına beş gün boyunca erişim sağladı.
Şirket, Kasım ayında, güvenlik mimarisini güçlendirmek amacıyla ürün geliştirme ve dahili projelere 90 günlük bir ara verdiğini duyurdu. Bir şirket sözcüsü, duraklatmanın durumu hakkında yorum yapma talebine yanıt vermedi.
Bugünkü işten çıkarma duyurusu, e-posta güvenliği sağlayıcısı Proofpoint’in iş gücünün %6’sına denk gelen bir kesintiyi duyurmasından bir gün sonra geldi (bkz: Proofpoint, İşgücünün ve Offshore’daki İşlerin %6’sını İşten Çıkardı). Siber güvenlik pazarı, belirsiz ekonomik göstergeler ve yatırımcı taleplerinin büyümeden kârlılığa doğru kayması sonrasında 2022 yılında işten çıkarma dönemine girdi.
Okta’nın bu işten çıkarma turu, koronavirüs pandemisinin başlangıcından bu yana saf bir siber güvenlik şirketi tarafından gerçekleştirilen dördüncü en büyük işten çıkarma oldu. OneTrust, Haziran 2022’de 950 çalışanını işten çıkardı ve Rapid7 ve Sophos’un her biri, 2023’te yaklaşık 450 çalışanı işten çıkardı.
Massachusetts’teki Bilgi Güvenliği Medya Grubu’ndan Michael Novinson’un raporuyla