Kuruluşların teknolojiye ve verilere büyük ölçüde bağımlı olduğu günümüzün dijital çağında, güçlü Siber Güvenlik uygulamalarının sağlanması çok önemlidir ve çoğu zaman gözden kaçırılan hususlardan biri de personelin ayrılmasıdır.
Bir çalışanın işten ayrılması, doğru şekilde ele alınmazsa güvenlik açıklarına ve risklere neden olabilir. Personelin işten ayrılmasına ilişkin iyi tanımlanmış bir sürecin oluşturulması, yalnızca operasyonel sürekliliğin sağlanması açısından değil, aynı zamanda hassas bilgilerin potansiyel siber tehditlerden korunması açısından da hayati öneme sahiptir. Chris White, Uluslararası Siber Fuar Danışma Konseyi üyesiVe Siber ve İnovasyon Başkanı, Güney Doğu Siber Dayanıklılık Merkezi (SECRC) konuyla ilgili düşüncelerini şöyle aktarıyor:
- Bir çalışan ayrıldığında sistemlere, ağlara ve veritabanlarına erişimleri derhal iptal edilmelidir. Unutulan veya kalıcı olan erişim kimlik bilgileri, siber suçluların yetkisiz giriş elde etmesi için bir arka kapı haline gelebilir. Kuruluşlar bir süreci takip ederek bir çalışanın ilgili tüm hesaplara ve platformlara erişimini sistematik olarak sonlandırabilir ve veri ihlali riskini azaltabilir ve beniçeriden tehditler
- Çalışanlar genellikle hassas şirket bilgilerine, müşteri verilerine ve özel kaynaklara erişebilir. Uygun bir süreç uygulanmazsa, işten ayrılan çalışanlar bu tür verilerin kopyalarını saklayabilir ve bu da verilerin yetkisiz açığa çıkması veya kötüye kullanılması riskiyle karşı karşıya kalabilir.
- Kapsamlı bir veri envanteri sağlayarak ve katı veri saklama uygulayarak politikalar, kuruluşlar değerli bilgilerin yanlış ellere geçme olasılığını azaltabilir.
- Bir çalışan ayrıldığında dizüstü bilgisayarlar, akıllı telefonlar ve erişim kartları gibi şirket tarafından verilen tüm cihazlar derhal toplanmalıdır. Bu cihazlar, siber saldırganların yararlanabileceği hassas veriler veya erişim noktaları içerebilir.. Ekipman alımına yönelik yerleşik bir süreç, potansiyel güvenlik açıklarının ele alınmasını ve azaltılmasını sağlar.
- Ayrılma, organizasyonel bilgi kaybına neden olabilir. Düzgün yönetilmediği takdirde bu kayıp, kuruluşun savunmasında güvenlik açıklarına yol açabilir. Kuruluşlar, rolleri, sorumlulukları ve prosedürleri sistematik olarak belgeleyerek ve çalışanlara çapraz eğitim vererek, siber güvenlik standartlarını karşılayabilecek, iyi hazırlanmış bir iş gücünü koruyabilir.
- İçeriden Gelen Tehditler (mevcut veya eski çalışanların oluşturduğu tehditler) önemli bir siber güvenlik endişesidir. Personel çıkışları sırasında sıkı bir sürecin takip edilmesi, hoşnutsuz çalışanların kasıtlı olarak kurumun dijital altyapısına zarar verme riskini en aza indirir. Çıkış görüşmeleri de dahil olmak üzere uygun ayrılma prosedürleri, potansiyel içeriden gelen tehditlerin belirlenmesine ve endişelerin önceden giderilmesine yardımcı olabilir.
- Kuruluşlar genellikle veri koruma ve gizlilikle ilgili çeşitli yasal ve düzenleyici gereksinimlere tabidir. Personelin işten ayrılmasının doğru şekilde yönetilmemesi, uyumsuzluğa ve yasal sonuçlara yol açabilir. Bir süreci takip etmek, kuruluşun ilgili tüm düzenlemelere uymasını sağlayarak hem itibarını hem de yasal itibarını korur.
- Ayrılma, devam eden projeleri ve operasyonları aksatabilir ve potansiyel olarak siber tehditlerin kaostan yararlanmasına yönelik fırsatlar yaratabilir. Kuruluşlar, net bir süreç uygulayarak, temel görevlerin sorunsuz bir şekilde aktarılmasını ve kritik siber güvenlik önlemlerinin bozulmadan kalmasını sağlayabilir. Güney Doğu Siber Dayanıklılık Merkezi ile iletişime geçin Bu alanda bazı yardımlar için.
- İyi bir çözüm Siber Temeller Bu, büyüklüğü ne olursa olsun kuruluşunuzu en yaygın karşılaşılan birçok soruna karşı korumanıza yardımcı olacak etkili, Hükümet destekli bir asgari standart programıdır.siber saldırılar. Örneğin, artık kuruluşunuzda olmayan personelin hesaplarını sildiğinizden veya devre dışı bıraktığınızdan nasıl emin olursunuz? Buna cevap verecek uygun bir çözüme ulaşmak için gerekli kaynakları sağlayabiliriz.
Sonuç olarak, özellikle siber güvenliğe verebileceği potansiyel zarar göz önüne alındığında, bir personelin ayrılması hafife alınmamalıdır. Personelin işten ayrılması için iyi tanımlanmış bir süreç oluşturmak, bir kuruluşun hassas verilerinin korunması, operasyonel sürekliliğin sürdürülmesi ve siber güvenlik risklerinin azaltılması açısından hayati öneme sahiptir.
Chris White, International Cyber Expo 2023’e katılacak, o yüzden 26 ve 27 Eylül 2023 tarihlerinde Londra Olympia’ya uğrayın!
ÜCRETSİZ kayıt olmak için şu adresi ziyaret edin: https://ice-2023.reg.buzz/eskenzi