KOBİ’lerin kriz sırasındaki davranışları üzerine yakın vakit evvel yapılan Kaspersky araştırması, şirketlerde işçi eksiltmenin ek siber güvenlik risklerine niye olabileceğini gösteriyor. Araştırmaya nazaran Türkiye’deki KOBİ yöneticilerinin sırf 52’i eski çalışanlarının bulut hizmetlerinde depolanan datalara erişemeyeceğinden eminken, çalışanların eski kurumsal hesaplarına erişemeyeceğinden emin olanların oranı 58’de kaldı.
Araştırmalara göre mevcut çalışanları elde tutma eforu pandemi boyunca kuruluşların neredeyse yarısının en büyük önceliği olsa da, biroldukca işletme güç vakit içinderda maliyetleri azaltmak için işten çıkarmalara başvurmak zorunda kalabiliyor. Kaspersky, işletmelerin işlerini ayakta tutmak için hangi taktiklere başvurduklarını ve krize karşı alınan tedbirlerin birlikteinde getirebileceği siber güvenlik risklerini öğrenmek için küçük ve orta ölçekli kuruluşların idaresinde yer alan 1.300’den çok önderle anket yaptı.
Ankete katılanların neredeyse yarısı, eski çalışanlarının hiç bir biçimde şirket dijital varlıklarına erişemeyeceğini sav edemiyor. Bu da işten çıkarmaların data güvenliği ve şirketin pozisyonu ismine ek riskler oluşturabileceği manasına geliyor. Eski çalışanların yeni işlerinde bu bilgileri kendileri için toplamaları yahut berbata kullanmaları riski, işverenlerin en büyük tasaları içinde yer alıyor. Anket sonuçları, birçok yöneticinin eski çalışanların şirket bilgilerini yeni patronlarıyla paylaşacağından (63) yahut kendi işlerini kurmak için kullanacaklarından (60) tasa ettiğini gösteriyor. Ankete katılanların 31’inin muhtemel bir kriz durumunda maliyetleri azaltmak için istihdamdaki azalmayı mümkün bir tedbir olarak görmesi, bu riski daha da bariz hale getiriyor.
Diğer tanınan maliyet düşürme adımları içinde reklam, promosyon (36) ve vasıtalar (34) için yapılan harcamaların kısılması yer alıyor. Siber güvenlik ise başkanların bütçeden tasarruf etmeyi tercih edeceği bir alanı olarak görünmüyor.
Kaspersky Bilgi Güvenliği Lideri Alexey Vovk, şunları söylüyor: “Yetkisiz erişim her işletme için büyük bir sorun haline gelebilir. Kurumsal bilgiler rakibe aktarıldığında, satıldığında yahut silindiğinde şirketin rekabet gücünü etkileyebilir. Çalışanlar, kurumsal BT departmanları tarafınca dağıtılmayan yahut denetim edilmeyen ‘gölge BT’ hizmetlerini faal olarak kullandıklarında bu sorun daha karmaşık hale geliyor. Çalışan işten çıkarıldıktan daha sonra bu hizmetlerin kullanması yeterli yönetilmediği sürece, eski çalışanın kelam konusu uygulamalar aracılığıyla bilgi paylaşmasını engelleme talihiniz pek az.”
Kontrolsüz erişimin ve gölge BT’nin şirketinizin verimliliğini ve güvenliğini etkilememesi için Kaspersky şunları öneriyor:
Küçük ve orta ölçekli işletmelerin krize karşı tavırları ve taktikleri hakkında daha fazla bilgiyi ve kapsamlı raporu bu irtibatta bulabilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Araştırmalara göre mevcut çalışanları elde tutma eforu pandemi boyunca kuruluşların neredeyse yarısının en büyük önceliği olsa da, biroldukca işletme güç vakit içinderda maliyetleri azaltmak için işten çıkarmalara başvurmak zorunda kalabiliyor. Kaspersky, işletmelerin işlerini ayakta tutmak için hangi taktiklere başvurduklarını ve krize karşı alınan tedbirlerin birlikteinde getirebileceği siber güvenlik risklerini öğrenmek için küçük ve orta ölçekli kuruluşların idaresinde yer alan 1.300’den çok önderle anket yaptı.
Ankete katılanların neredeyse yarısı, eski çalışanlarının hiç bir biçimde şirket dijital varlıklarına erişemeyeceğini sav edemiyor. Bu da işten çıkarmaların data güvenliği ve şirketin pozisyonu ismine ek riskler oluşturabileceği manasına geliyor. Eski çalışanların yeni işlerinde bu bilgileri kendileri için toplamaları yahut berbata kullanmaları riski, işverenlerin en büyük tasaları içinde yer alıyor. Anket sonuçları, birçok yöneticinin eski çalışanların şirket bilgilerini yeni patronlarıyla paylaşacağından (63) yahut kendi işlerini kurmak için kullanacaklarından (60) tasa ettiğini gösteriyor. Ankete katılanların 31’inin muhtemel bir kriz durumunda maliyetleri azaltmak için istihdamdaki azalmayı mümkün bir tedbir olarak görmesi, bu riski daha da bariz hale getiriyor.
Diğer tanınan maliyet düşürme adımları içinde reklam, promosyon (36) ve vasıtalar (34) için yapılan harcamaların kısılması yer alıyor. Siber güvenlik ise başkanların bütçeden tasarruf etmeyi tercih edeceği bir alanı olarak görünmüyor.
Kaspersky Bilgi Güvenliği Lideri Alexey Vovk, şunları söylüyor: “Yetkisiz erişim her işletme için büyük bir sorun haline gelebilir. Kurumsal bilgiler rakibe aktarıldığında, satıldığında yahut silindiğinde şirketin rekabet gücünü etkileyebilir. Çalışanlar, kurumsal BT departmanları tarafınca dağıtılmayan yahut denetim edilmeyen ‘gölge BT’ hizmetlerini faal olarak kullandıklarında bu sorun daha karmaşık hale geliyor. Çalışan işten çıkarıldıktan daha sonra bu hizmetlerin kullanması yeterli yönetilmediği sürece, eski çalışanın kelam konusu uygulamalar aracılığıyla bilgi paylaşmasını engelleme talihiniz pek az.”
Kontrolsüz erişimin ve gölge BT’nin şirketinizin verimliliğini ve güvenliğini etkilememesi için Kaspersky şunları öneriyor:
- Tüm çalışanların kullanmasına açık olan bilgi ölçüsünü azaltın ve değerli kurumsal bilgilere erişebilen şahısların sayısını denetim altında tutun. Satılabilecek yahut bir biçimde kullanılabilecek pahalı bilgilere epey sayıda çalışanın erişebildiği kuruluşlarda bilgi ihlallerinin meydana gelme mümkünlüğü daha yüksektir.
- E-posta kutuları, paylaşılan klasörler ve çevrimiçi dokümanlar dahil olmak üzere kurumsal varlıklara erişim siyasetleri oluşturun, bu siyasetleri şimdiki tutun ve çalışanın şirketten ayrılması durumunda erişimlerini kaldırın. Bulut hizmetleri ortasındaki çalışan aktifliğinin yönetilmesine ve izlenmesine yardımcı olan, bunun için güvenlik prensipleri uygulayan bulut erişim güvenliği yazılımı kullanın.
- Acil durumlarda kurumsal ayrıntıların inançta kalmasını sağlamak için temel datalarınızı sistemli olarak yedekleyin.
- Harici hizmetlerin ve kaynakların kullanmasına ait açık yönergeler sağlayın. Çalışanlar hangi araçları kullanmaları yahut kullanmamaları gerektiğini ve bunların niçinlerini bilmelidir. İş için rastgele bir yeni yazılıma geçiş yaparken, BT ve öbür sorumlu rollere dair açık bir onay prosedürü olmalıdır.
- Çalışanlarınızı kullandıkları tüm dijital hizmetler için kuvvetli parolalar oluşturmaya ve parolalarını sistemli olarak değiştirmeye teşvik edin.
- Güvenli hesap ve parola idaresi, e-posta güvenliği ve webde gezinmeyle ilgili temel siber güvenlik kurallarına uymanın ehemmiyetini çalışanınıza sistemli olarak hatırlatın. Bu bahiste uygulanacak kapsamlı bir eğitim programı çalışanlarınızın gerekli ayrıntıları edinmelerini sağlarken, bunu pratik olarak uygulamalarına da imkan tanır.
- Kaspersky Endpoint Security Cloud üzere bulut hizmetleri üzerinde görünürlük sağlayan özel siber güvenlik hizmetleri kullanın.
Küçük ve orta ölçekli işletmelerin krize karşı tavırları ve taktikleri hakkında daha fazla bilgiyi ve kapsamlı raporu bu irtibatta bulabilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı