Medyanın bildirdiği gibi sessizce bırakmak bir efsanedir.
COVID-19 salgını sırasında şirketleri rahatsız eden Büyük İstifa’nın hemen ardından işletmeler, New York’tan 24 yaşındaki bir mühendis olan Zaid Khan’ın bir video yayınlamasının ardından viral olan bir fikir olan sessizce işi bırakma fikrinden korkmaya başladı. Temmuz ayında TikTok’ta. Yaklaşık yarım milyon beğeni toplayan (ve medyanın sonsuz ilgisini çeken) video, COVID sonrası bir dünyada iş-yaşam dengesini yeniden değerlendirmek için bir argümandı – işinizi yaparak ancak düzenli olarak “koşuşturma kültürü zihniyetine” direnerek. yukarıda ve öteye gitmek. Yayınlanmasından bu yana insanlar, işçilerin mümkün olduğu kadar az iş yaptıkları ve esasen işlerinden ayrılmadan işlerin yavaşlamasına neden olduğu yönündeki sapkın düşünceye kapıldılar.
Bu saçmalık. Gerçekte, insanlar her zamankinden daha fazla çalışıyor ve bundan memnun değiller – ve bu iş için kötü olabilir. Memnun olmayan bir iş gücü, sabotaj veya şirket IP’sinin sızması yoluyla içeriden gelen tehditlerin potansiyelini artırır.
Sessizce Bırakma Efsanesi
Bunu yoldan çıkaralım. Medyanın bildirdiği gibi sessizce bırakmak bir uydurmadır. Verimlilik arttı. Teknoloji dünyasının her köşesinde ekonomik belirsizlik başgösterirken, insanlar sessizce ya da başka bir şekilde işi bırakmıyor. Çoğu insan çok çalışmıyormuş gibi algılanmayı göze alamaz. Ancak bu, iş hayatlarında mutlu oldukları anlamına gelmez. Yakın zamanda 15.001 çalışanla yapılan bir Gallup anketi, %55’inin anketin Yaşam Değerlendirme Endeksi’nde “zorlandığını” ve yalnızca %24’ünün kuruluşlarının genel refahlarını önemsediğini söyledi – Mayıs 2020’de %49’dan keskin bir düşüş.
Çalışan hoşnutsuzluğu iki zıt uçtan gelir:
- Başgösteren bir durgunluktan korkan marjinal çalışanlar, başlarını aşağıda ve burunlarını değirmen taşına tutuyorlar. Ancak geleceklerinden endişe duyduklarından, kurumsal verileri kendi çıkarları için sızdırıyor olabilirler.
- Diğer kampta, evden çalışabilecekleri takdirde her yerden çalışabileceklerini fark eden yıldız çalışanlar, daha talepkar hale geliyor. İşverenlerinin kendileri için yeterince şey yapmadığına dair inanç, bir kuruluşla ilgili hayal kırıklığına yol açabilir ve bu “yıldız çalışanların” şirkete zararlı şeyler yapmasıyla sonuçlanabilir.
Her iki kampta da çalışanlar mevcut görevlerinde çalışırken bir sonraki işlerini düşünüyor olabilirler. Çıkış işaretleri arayan çalışanlar, ya zorunlu bir yürüyüşle ya da teorik olarak daha yeşil otlaklara kaçarak kapıdan çıktıklarında yanlarında ne götürmeleri gerektiğini genellikle merak ederler. Ve bazen arkalarında saatli bombalar bırakırlar.
Yanınıza Alabilirsiniz
Tüm çalışanların yaklaşık %50’si, bir sonraki işleri için yardımcı olacak IP’yi sızdırıyor. Aldıkları verilerin çoğu üzerinde çalıştıkları projelerdendir, ancak aldıkları verilerin %12’si işleriyle ilgili değildir – bunlara SharePoint dizinleri, şirket listeleri ve sözleşme koşulları gibi bilgiler dahildir.
İkinci vakalar, şirket çapında paylaşılan ve bir çalışanın bir sonraki işinde yararlı olabileceği bilgileri içerebilir. Yasa dışı bilgilerin bir kısmı kurumsal ağ aracılığıyla elde edilebilirken, bazıları yalnızca bir meslektaştan talepte bulunanın erişemeyeceği bazı içerikleri iletmesi istenerek sosyal mühendislik yoluyla toplanabilir.
İçeriden Sabotaj
İşten çıkarmaların hızı arttıkça, bazı çalışanlar memnuniyetten hoşnutsuzluğa dönüşebilir ve kurumsal sabotaj yoluyla misilleme yapmaya çalışabilir. Bu, bir kuruluşun dahili altyapısını sabote etmek veya şirket sırlarını çalmak ve bunları en yüksek teklifi verene satmak şeklinde olabilir. Her iki durumda da, çalışanın yerinde kalması veya çıkışa yönelmesi olabilir.
İK ekiplerinin işten çıkarma bildirimlerini BT çalışanlarına sağlaması gerekir ve çalışanlar yeni pozisyonlar ararken yerinde kalırsa, güvenlik ekibinin çalışanların şirkete dahili olarak zarar verme veya hassas verileri sızdırma yeteneklerini engellemenin bir yolunu bulması gerekir.
Veriler Nasıl Çıkarılır?
Onaylanmamış uygulamaların, özellikle evden çalışan ve iş araçları ile kişisel araçları bir arada kullanan çalışanlar tarafından kullanılması, çalışanlara verileri sızdırmak için bir yol sağlar. Şirketler yetkisiz IM uygulamalarını engelleyebilir, ancak harici e-posta programları ve üçüncü taraf tarayıcılar genellikle fark edilmez.
Örneğin, bir çalışan şirket verilerini kopyalayabilir, bir e-posta taslağı olarak kaydedebilir ve daha sonra kişisel bir cihaz aracılığıyla alabilir. Üçüncü taraf bir tarayıcı, güvenlik kontrollerini atlatarak verileri dışarı sızdırmayı oldukça kolaylaştırabilen Tor şifrelemesini de kullanabilir.
İK ve BT’nin Birlikte Çalışması Gerekiyor
Sessizce bırakmak bir efsanedir. Çalışan üretkenliği sabit veya hatta yüksektir. Bir ofiste çalışmaktan uzaktan çalışmaya geçiş, çalışan bağlılığını yerinden etti. Ayrıca, çalışanların daha iyi çalışma koşulları aramaya karar verdiklerinde veya işten ayrılmaları istendiğinde yanlarına bilgi almalarını da biraz kolaylaştırdı. Yakın zamana kadar, İK’yı güvenlik riskleri konusunda uyaran hep BT ekibiydi. Mevcut ekonomik ortamda, İK’nın BT’yi içeriden kaynaklanan riskler hakkında bilgilendirmesi gerektiğinden, tam tersi.
İK ve BT’nin, verilerin gizlice taşınmasını önlemek için gölge BT’yi engellemek gibi belirli adımları birlikte atması gerekir. Bu, ayrılan çalışanların yanı sıra kalanların daha sonra şirkete zarar verebilecek ve hatta zarar verebilecek herhangi bir bilgi almamasını sağlamaya yardımcı olacaktır. İK’nın burada başı çekmesi yeni bir paradigma, ancak bu pandemi sonrası dünyada neredeyse her şey öyle.