Şirketlerin dehşetli düşü işten ayrılan çalışanlar

Mr.T

Administrator
Yetkili
Admin
İşten ayrılan bir çalışan, kuruluşun bilgi ihlaliyle karşı karşıya kalmasına niye olabiliyor. Yapılan bir araştırmaya bakılırsa çalışanların yüzde 45’i ayrılmadan evvel işle ilgili dokümanları indiriyor, kaydediyor, gönderiyor yahut dışa aktarıyor. Siber güvenlik şirketi ESET, bilgilerin inançta kalmasını sağlamak için şirketlerin nelere dikkat etmesi gerektiğini inceledi.

Şirketlere yönelik hücumların ekseriyetle dışarıdan geleceği öngörülür. Lakin, şirket çalışanları tarafınca da suistimaller olabilir. Günümüzde biroldukca şirketteki bulut tabanlı uygulamalara, data depolama alanlarına ve şirket ağındaki öbür kaynaklara neredeyse her aygıttan ve her yerden erişim sağlanabiliyor. Bu durum pandemi sırasında verimliliği artırmak için kıymetli bir gereklilik bulunmasına karşın, gerçek denetimler bulunmadığında çalışanların siyasetleri berbat hedefli kullanmalarını da kolaylaştırdı.

Çalışanlarla ilgili riskler arttı

COVID-19 pandemisi, şirket ortasından kaynaklanan risklerin gerçekleşmesi için uygun şartların oluşmasına niye oldu. Şirketler, pandeminin tesiriyle ortaya çıkan uzaktan çalışma ve bulut altyapısı ötürüsıyla, dolandırıcılığa her zamankinden daha açık hale geldi. Riskler düzgün bir biçimde en aza indirilmediği sürece işten ayrılan çalışanlar kasti olarak yahut farkında olmadan kuruluşlara kıymetli ölçüde maddi ve manevi ziyan verebilir. 2018 ve 2020 yılları içinde şirket içi çalışanlarla bağlantılı riskler yüzde 31 artarak neredeyse 11,5 milyon Amerikan dolarına ulaştı.

Şirketlerin siyasetleri yok

Yapılan bir araştırmaya bakılırsa kuruluşların birçok (yüzde 43), çalışanların şirketten ayrılırken işle ilgili dataları birliktelerinde götürmelerini yasaklayan bir siyasete sahip değiller. İngiltere’de kuruluşların sırf yüzde 47’si işten ayrılma sürecinin bir kesimi olarak erişim müsaadelerini kaldırıyor ve yalnızca yüzde 62’si şirket aygıtlarını geri istiyor. Öteki bir dataya bakılırsa, çalışanların neredeyse yarısı (yüzde 45) işten ayrılmadan evvel işle ilgili dokümanları indiriyor, kaydediyor, gönderiyor yahut dışa aktarıyor. Bu durum çoklukla teknoloji, finansal hizmetler, danışmanlık ve idare bölümlerinde daha sık görülüyor.

İşten ayrılma süreci nasıl daha inançlı hale getirilir

Bu tehditlerin birçoğu, kuruluşların daha tesirli işten ayrılma süreçleri uygulaması yardımıyla daha düzgün yönetilebilir. Düşünülenin tersine bu süreçler çalışan istifa etme yahut işten ayrılma sinyalleri vermeden çok daha evvel başlamalıdır.

Siyasetinizi çalışanlarınıza açıkça belirtin

Ofis çalışanlarının yüzde 72’si işyerinde oluşturdukları dataların kendisine ilişkin olduğunu düşünüyor. Bu datalar, müşteri listelerinden mühendislik dizaynlarına kadar her şeyi kapsıyor. Çalışanların fikri mülkiyet hakları ile ilgili sonları anlamasına yardımcı olmak üzere bu hudutları açıkça anlatan ve resmi olarak yazılı bir biçimde bulunduran bir siyaset, çalışanla yolları ayırma noktasına gelindiğinde pek yararlı olabilir. Çalışanların bu politikayı ihlal ettiğinde neler olabileceğini net bir biçimde içeren ikazların yanı sıra bu siyaset işe alım sürecinin standart bir kesimi olarak uygulanmalıdır.

Etik alanları ihlal etmeden makûs niyetli çalışanları izleyin

Şirketten ayrılmadan evvel bilgi çalmayı planlayan berbat niyetli bir çalışan, işten ayrılacağını insan kaynaklarına bildirmeden çok daha evvel ayrıntıları çalmaya başlar. Bu niçinle kuruluşlar daima olarak kaydeden ve kuşkulu aktifliği bildiren izleme teknolojileri kullanmalıdır, lakin bu izleme teknolojilerini kullanırken lokal zımnilik maddelerini ve çalışanla ilgili etik alanları ihlal etmemelidir.

Bir siyasete ve sürece sahip olun

Çalışanların işten ayrılma sürecinin sıkıntısız ve tesirli bir biçimde ilerlemesi için öncesinde net bir surece ve akışa sahip olmalısınız. Neredeyse tüm kuruluşlar işe alım sürecine sahipken, çalışanların işten ayrılması ile ilgili süreci göz arkası eder. Aşağıdakileri göz önünde bulundurarak bir işten ayrılma süreci oluşturun:

  • Tüm uygulamalara ve hizmetlere erişimin devre dışı bırakılması ve tüm uygulamaların ve hizmetlerin şifrelerinin sıfırlanması
  • Binaya erişimin engellenmesi
  • Kuşkulu davranışları denetim için işten ayrılma görüşmesi düzenlenmesi
  • sıra dışı bir aktiflikle ilgili ipucu olması muhtemelliğine karşı izleme/giriş araçlarının son olarak gözden geçirilmesi
  • Kuşkulu bir aktiflik görülmesi durumunda bunun İnsan Kaynakları’na/yasal ünitelere iletilmesi
  • Fizikî olarak tüm şirket aygıtlarının geri alınması
  • E-posta iletiminin ve belge paylaşımının engellenmesi
  • Lisansların öteki kullanıcılara atanması
Kaynak: (BHA) – Beyaz Haber Ajansı