Çalışanlar, yükleniciler ve hizmet sağlayıcılar bir kuruluştan ayrıldıklarında yanlarında bilgi, yetenek ve mesleki başarıları alırlar. Kuruluşa ait tüm özel veya gizli verileri geride bırakmalıdırlar, ancak Osterman Research, ankete katılan kuruluşların %69’unun bir çalışanın ayrılması üzerine veri veya bilgi kaybına uğradığını tespit etti.
Bu endişe verici bulgu, çalışan yaşam döngüsünün en hassas, zorlu ve potansiyel olarak tehlikeli aşamalarından biri olan işten ayrılma sürecinde ciddi bir boşluğa işaret ediyor.
Kimlik izini takip etmek zordur
Mevcut devre dışı bırakma süreçleri, çok önemli ancak doğası gereği birbiriyle çelişen iki hedeften oluşur: iş sürekliliği için erişimi sağlamak ve uyumluluk düzenlemelerinin gerektirdiği şekilde veri bütünlüğünü sürdürmek için erişimi sonlandırmak.
Bu çelişkili hedefler arasında gezinmek için kullanılan işten çıkarma iş süreçleri, ne standartlaştırıldığı, ne otomatikleştirildiği ne de kolayca izlenebildiği için işleri daha da kötüleştiriyor. Çoğu zaman güvenlik ve kimlik ekipleri, çalışanın neye, neden, hangi kimliği kullanarak ve ne süreyle eriştiğini ve en önemlisi de bu süreçte herhangi bir şirket verisinin kullanılıp kullanılmadığını veya tehlikeye atılıp atılmadığını bilmez. Daha sonra, iş süreçleri bu arada zarar görürken, çalışanların kimlik izini ortaya çıkarmak ve deşifre etmek için zamana ve kaynaklara ihtiyaç duyarlar.
İyileştirme gerektiren acı verici ama gerekli bir süreç
Bugünkü haliyle, işten çıkarma süreci, iş sürekliliğini kesintiye uğratan ve engelleyen bir unsur olarak görülüyor.
Çalışan gitmiş olsa bile işin devam etmesini sağlamak için, çalışanın kimlik bilgilerinin kuruluşun ağlarına erişmek için kullanılabileceği ödemesiz dönemlerle eski hesaplar oluşturulur. Bu, bu çalışanın biriktirdiği bilgileri korumak ve yenisinin iyi bilgilendirilmesini sağlamak için harikadır, ancak çalışan gittiğinden, kötü niyetli kişiler yakında fark edeceğinden kimse hesabını izlemeyi hatırlamayacaktır.
Bu çalışan aynı zamanda kişisel e-posta hesaplarına e-postalar yönlendiriyor veya iş amaçlı olarak kişisel cihazlarından iş e-postalarına erişiyor olabilir, bu da bilgisayar korsanlarının hassas şirket verilerini ele geçirmesini kolaylaştırıyor ve kuruluşun bilmesini imkansız hale getiriyor.
Mevcut görevden alma süreçleri, katılıkları nedeniyle şirket yöneticilerini hayal kırıklığına uğratabilir – ve sıkıntılarında yalnız değiller. Güvenlik için kötü olan, kaçınılmaz olarak iş için de kötüdür. Günümüzde güvenlik ekipleri, çeşitli sistemlere, uygulamalara, veritabanlarına ve fiziksel tesislere erişim dahil olmak üzere tüm erişim ayrıcalıklarının derhal sonlandırılmasını manuel olarak sağlamalıdır. Bu ekipler ayrıca ara sıra yapılan, kritik iş bağlamından yoksun olan ve iş operasyonlarını engelleyebilecek manuel kullanıcı erişimi incelemeleri üstlenebilir.
Bunlar, özellikle birden fazla sisteme ve çok sayıda erişim noktasına sahip büyük kuruluşlarda, insan hatasına açık, karmaşık ve sıkıcı süreçlerdir. Erişimin etkili bir şekilde sonlandırılmaması, potansiyel güvenlik ihlallerine veya hassas bilgilere yetkisiz erişime yol açabilir.
göremediklerindir
Çalışanlar bir kuruluşta geçirdikleri süre boyunca çok sayıda hesap oluşturmuş ve farklı platformlarda ve sistemlerde çeşitli kimlik bilgileri kullanmış olabilir.
Bir diğer şiddetlendirici faktör, tüm bu hesapların ve kullanıcıların gerçek çalışanlar olmamasıdır. En riskli kimlikler genellikle unutulan, takip edilmeyen ve çoğu zaman gözden kaçan birden fazla kullanıcı, dış yüklenici veya diğer anormal varlıklara sahip kimliklerdir. Uygun şekilde ayrılma için, bu hesapların her birinin koşullara bağlı olarak tanımlanması, gözden geçirilmesi ve devre dışı bırakılması veya başka bir kullanıcıya devredilmesi gerekir.
Tüm çalışan hesaplarını bulmak ve yetkilendirmeyi kaldırmak, özellikle çalışanlar birden fazla dijital kimlik kullandığında zor olabilir.
Devre dışı bırakma sürecini kolaylaştırmak, işi kolaylaştıracak
Ayrılma sürecini biraz daha az sancılı hale getirmek için kuruluşlar şunları yapmalıdır:
- Kontrol listelerinin ötesine geçen ve İK, BT ve güvenlik ekipleri arasında güçlü işbirliğini destekleyen, iyi tanımlanmış, otomatikleştirilmiş ve uyarlanabilir devre dışı bırakma prosedürleri oluşturun.
- Herhangi bir zamanda kuruluşun tüm kimlikleri ve kullanıcıları için görünürlük sağlayın. Bu, tüm kimliklerin ve varlıkların, ayrıldıktan sonra bile görülmesini ve yönetilmesini sağlamaya yardımcı olacaktır.
- Otomatik, devam eden denetimler, veri güvenliği politikaları hakkında çalışan eğitimi ve kimlik güvenliği perspektifinden işten ayrılan çalışanlarla ilişkili riskleri azaltmaya yardımcı olmak ve işin güvenli, emniyetli ve verimli bir şekilde devam etmesini sağlamak için özel kimlik çözümleri uygulayın.