Kurucusu ve CEO’su Dimitri Shelest tarafından
Şirketler, üst düzey yöneticilerini korumak için büyük çaba harcıyor. Görevlerini gereksiz yere dikkat dağıtmadan yapabilmeleri için onları güvende, sağlıklı ve mutlu tutmak, şirketin verimliliği için kritik öneme sahiptir. Bir zamanlar yönetici koruması, korumalar ve güvenli geçiş sağlamak ve yönetici ofislerini dış tehditlere karşı güçlendirmek anlamına geliyordu. Daha fazla yönetici evden çalışırken, çabalar ev savunma sistemlerini desteklemeye kadar uzandı.
Yine de eksik bir unsur var. Günümüzün dijital dünyasında, yöneticileri çevrimiçi ortamda da korumak gerekiyor. Bu, kişisel verilerinin korunmasını içermelidir.
Yöneticiler, şirketin en hassas bilgilerinin bazılarına erişebilir ve şirket sırlarını çalmak veya siber suçlar işlemek isteyen bilgisayar korsanları tarafından giderek daha fazla hedef alınırlar.
Kişisel veriler bu suçlar için yakıt sağlar. Dijital veri ambarları hepimizle ilgili her türlü detayı saklıyor. Eskiden sadece adresler, telefon numaraları, takma adlar ve akrabalardı. Şimdi, siyasi bağlantı, komşuların adları, dinlenme kalp atış hızı ve hatta Amazon dilek listeleri gibi çok daha ayrıntılı bilgiler var.
Tüm bu veriler şirketler tarafından yasal olarak toplanmaktadır. Akıllı bir cihaz, ödeme sırasındaki bir barkod veya bir web sitesi aracılığıyla bir bilgisayarla her etkileşimde bulunduğunuzda, sizinle ilgili veriler toplanıyor. ABD’de şirketlerin toplayabileceği veri miktarının esasen bir sınırı yoktur ve bunları nasıl kullanabileceklerine ilişkin çok az sınır vardır.
Yöneticilere Yönelik Siber Saldırılar: Kimlik Avı, Balina Avcılığı ve Daha Fazlası
Çoğu veri, kötü oyuncular da dahil olmak üzere, parasını ödeyecek herkese satılabilir. İş yeri kimlik avı saldırılarını ve düzenlerini daha etkili hale getirmek için kişiselleştirmek için kullanabilirler. Yöneticiler, bir suçlunun e-posta veya başka bir iletişim yöntemiyle bir yöneticinin kimliğine büründüğü ve hedeften para ve/veya bilgi istediği durumlarda özellikle risk altındadır.
Başarılı bir balina avı saldırısı oldukça kazançlı olabilir, çünkü yöneticilerin çok fazla güvenilirliği ve gücü vardır. Böyle bir saldırıda, bir Mattel finans yöneticisi, şirketin CEO’sunu taklit eden bir dolandırıcıya 3 milyon dolar gönderdi. Bu kadar büyük ödeme olasılığı ile suçlular, isteklerini ikna edici ve inandırıcı kılan kişisel bilgileri kullanmak için büyük çaba sarf edeceklerdir.
Yöneticiler ayrıca her zamankinden daha görünür ve erişilebilir oldukları sosyal medyadan kaynaklanan risklerle karşı karşıya. Bu, marka oluşturma ve etkileşim için harika olabilir. Ne yazık ki, onları hem çevrimiçi hem de gerçek hayatta çeşitli kötü aktörler tarafından taciz veya daha kötüsü riskine sokar.
Bu, bir ürün veya hizmetten memnun olmayan sadık müşterilerden veya hayranlardan gelebilir. Örneğin, 2022’de Nasdaq listesindeki video oyun geliştiricisi Take Two Interactive’in CEO’su Strauss Zelnick, en son Grand Theft Auto oyunundan memnun olmayan müşterilerden geldikten sonra Twitter hesabını kilitlemek zorunda kaldı.
Aynı zamanda sosyal meselelerde tavır almanın ya da tavır almamanın bir sonucu olarak da gelebilir. Tarafsız kalmanın tercih edilen kurumsal strateji olduğu günler geride kaldı. tarafından yapılan araştırmaya göre, müşteriler harcamalarını değerleriyle giderek daha fazla uyumlu hale getiriyor. Şirketlerin kendileri için önemli olan konularda nerede durduğunu bilmek istiyorlar. Yöneticilerin “yürümesi” ve şirketin değerlerini savunması bekleniyor. Ancak yanlış bir hareket onları hedef noktasına getirebilir ve tacizciler hızla aşağı inebilir.
Bu tür bir taciz, ilgili kişiler için hala çok üzücü olsa da, en azından bir şekilde tahmin edilebilir ve kriz iletişim stratejileri hazır olabilir. Ancak bir şirket haber döngüsünün ters akımlarına yakalandığında, yöneticilere yönelik tehditler de beklenmedik bir şekilde ortaya çıkabilir.
Örneğin, çekişmeli 2020 seçimlerinden sonra, kişisel bilgilerinin yanı sıra aile üyelerinin bilgileri bilgisayar korsanları tarafından sızdırıldığında ölüm tehditleri aldıktan sonra aileleriyle birlikte saklanmak zorunda kaldılar.
Bu senaryolar, hoşnutsuz veya işine son verilen bir çalışanın davranışını tehdit etme olasılığını bile içermez. Şu anda içinde bulunduğumuz gibi çalkantılı bir ekonomik ortamda, yöneticiler işten çıkarmalar ve maliyet düşürücü önlemlerle boğuşurken bu konu ön plana çıkabilir.
Bu sadece büyük şirketlerdeki yöneticilerin veya ünlü CEO’ların başına gelmez. Başkalarının hayatlarını etkileyebilecek, onların siyasi görüşleriyle çelişebilecek veya değerlerini rencide edebilecek kararların alınmasına dahil olan herkes hedef haline gelebilir.
Etkileri yıkıcıdır. Araştırmacılar travmayı daha yeni anlamaya başlıyor, ancak diğer travma türlerine çok benziyor gibi görünüyor. Kurbanlar konsantre olmakta ve karar vermekte güçlük çekebilirler. Artan kaygı seviyeleri ve hatta paranoya yaşayabilirler. Mesajları açmaktan veya cihazlarına bakmaktan korkabilirler. Hatta birçok kişi, siber takip ve taciz nedeniyle işlerini değiştirmek veya günlük rutinlerini değiştirmek zorunda kaldı.
Yönetici Verilerinin Gizliliği Nasıl Korunur?
Açıkçası, bunların hiçbiri yönetici üretkenliği için ideal değil. Ancak bu sadece kendi refahlarını etkilemez. Bir bütün olarak şirketin moralini bozabilir ve nihayetinde bir şirketin kârlılığını etkileyebilir.
İyi haber şu ki, şirketlerin yöneticilerini, ailelerini ve kuruluşlarını korumak için atabilecekleri adımlar var. Onları tehditler ve olası hedefler oldukları konusunda eğitmekle başlar. Genel halk gibi, yöneticiler de kişisel bilgileri sosyal medyada aşırı paylaşmaktan kaçınabilir.
. E-postayı koruyabilir, hassas etkinlikler için a kullanabilir ve şüpheli görünen iletişimler için yüksek alarmda olabilirler.
Ayrıca, verilerini yayınlayan kişi arama sitelerinden de kaldırabilirler. Şu anda bu sitelerin 190’dan fazlası var. Şirketimden alınan veriler, ortalama bir kişinin 46 tanesinde veri kaydı olduğunu gösteriyor.
Kişi arama sitelerinin talep üzerine bilgilerinizi kaldırması yasal olarak zorunludur, ancak yasal olarak bu talebi göndermenizi kolaylaştırmak için gerekli değildir. Çok az kişinin, en azından tüm yöneticilerin, 46 siteye yaklaşıp verilerinin kaldırılmasını talep edecek zamanı vardır. Yapabilseler bile, bu bir Sisifos görevidir. Verilerimiz, bu bilgilerin çoğunun dört ay içinde yani veri simsarlarından bir sonraki veri dökümlerini aldıklarında yeniden ortaya çıktığını gösteriyor.
Neyse ki, tüm insan arama sitelerini tarayabilen, kayıtlarınızı bulabilen ve kaldırma işlemini otomatikleştirebilen teknoloji şirketleri var. Ayrıca, yeniden ortaya çıkması durumunda verilerinizin sürekli olarak izlenmesini ve kaldırılmasını sağlarlar.
Kişisel verilerin çoğalması ve yaygınlaşması, halka açık yöneticiler, aileleri ve şirketleri için tehlikelidir. Şirketler anlaşılır bir şekilde üst düzey yöneticilerin fiziksel güvenliğini korumaya öncelik veriyor, ancak günümüzün kutuplaşmış, her zaman açık dünyasında yöneticileri çevrimiçi ortamda güvende tutmak da bir zorunluluk. Temettülerini gönül rahatlığıyla ödeyen küçük bir yatırımdır.
Yazar Biyografisi:
Dimitri Shelest, bir teknoloji girişimcisi ve internetten kamuya açık kayıtları kaldıran bir gizlilik koruma şirketi olan OneRep’in CEO’sudur. Dimitri, mahremiyet düzenleme çerçevesinin hevesli bir savunucusudur ve çeşitli platformlarda bir yazar ve okuyucu olarak siber güvenlik ve mahremiyet konularını keşfetmeyi sever.
reklam