KOBİ’lerin kriz sırasındaki davranışları üzerine yakın vakit evvel yapılan Kaspersky araştırması, şirketlerde işçi eksiltmenin ek siber güvenlik risklerine neden olabileceğini gösteriyor. Araştırmaya nazaran Türkiye’deki KOBİ yöneticilerinin sadece 52’i eski çalışanlarının bulut hizmetlerinde depolanan datalara erişemeyeceğinden eminken, çalışanların eski kurumsal hesaplarına erişemeyeceğinden emin olanların oranı 58’de kaldı.
Araştırmalara nazaran mevcut çalışanları elde tutma gayreti pandemi boyunca kuruluşların neredeyse yarısının en büyük önceliği olsa da, birçok işletme güç vakitlerde maliyetleri azaltmak için işten çıkarmalara başvurmak zorunda kalabiliyor. Kaspersky, işletmelerin işlerini ayakta tutmak için hangi taktiklere başvurduklarını ve krize karşı alınan tedbirlerin beraberinde getirebileceği siber güvenlik risklerini öğrenmek için küçük ve orta ölçekli kuruluşların idaresinde yer alan 1.300’den fazla önderle anket yaptı.
Ankete katılanların neredeyse yarısı, eski çalışanlarının hiçbir biçimde şirket dijital varlıklarına erişemeyeceğini argüman edemiyor. Bu da işten çıkarmaların data güvenliği ve şirketin pozisyonu ismine ek riskler oluşturabileceği manasına geliyor. Eski çalışanların yeni işlerinde bu bilgileri kendileri için toplamaları yahut berbata kullanmaları riski, işverenlerin en büyük tasaları ortasında yer alıyor. Anket sonuçları, birden fazla yöneticinin eski çalışanların şirket bilgilerini yeni patronlarıyla paylaşacağından (63) yahut kendi işlerini kurmak için kullanacaklarından (60) tasa ettiğini gösteriyor. Ankete katılanların 31’inin muhtemel bir kriz durumunda maliyetleri azaltmak için istihdamdaki azalmayı muhtemel bir tedbir olarak görmesi, bu riski daha da bariz hale getiriyor.
Diğer tanınan maliyet düşürme adımları ortasında reklam, promosyon (36) ve vasıtalar (34) için yapılan harcamaların kısılması yer alıyor. Siber güvenlik ise başkanların bütçeden tasarruf etmeyi tercih edeceği bir alanı olarak görünmüyor.
Kaspersky Bilgi Güvenliği Lideri Alexey Vovk, şunları söylüyor: “Yetkisiz erişim her işletme için büyük bir sorun haline gelebilir. Kurumsal bilgiler rakibe aktarıldığında, satıldığında yahut silindiğinde şirketin rekabet gücünü etkileyebilir. Çalışanlar, kurumsal BT departmanları tarafından dağıtılmayan yahut denetim edilmeyen ‘gölge BT’ hizmetlerini faal olarak kullandıklarında bu sorun daha karmaşık hale geliyor. Çalışan işten çıkarıldıktan sonra bu hizmetlerin kullanımı uygun yönetilmediği sürece, eski çalışanın kelam konusu uygulamalar aracılığıyla bilgi paylaşmasını engelleme talihiniz epey az.”
Kontrolsüz erişimin ve gölge BT’nin şirketinizin verimliliğini ve güvenliğini etkilememesi için Kaspersky şunları öneriyor:
- Tüm çalışanların kullanımına açık olan data ölçüsünü azaltın ve kıymetli kurumsal datalara erişebilen şahısların sayısını denetim altında tutun. Satılabilecek yahut bir formda kullanılabilecek bedelli bilgilere çok sayıda çalışanın erişebildiği kuruluşlarda data ihlallerinin meydana gelme mümkünlüğü daha yüksektir.
- E-posta kutuları, paylaşılan klasörler ve çevrimiçi dokümanlar dahil olmak üzere kurumsal varlıklara erişim siyasetleri oluşturun, bu siyasetleri şimdiki tutun ve çalışanın şirketten ayrılması durumunda erişimlerini kaldırın. Bulut hizmetleri içindeki çalışan aktifliğinin yönetilmesine ve izlenmesine yardımcı olan, bunun için güvenlik unsurları uygulayan bulut erişim güvenliği yazılımı kullanın.
- Acil durumlarda kurumsal bilgilerin inançta kalmasını sağlamak için temel datalarınızı sistemli olarak yedekleyin.
- Harici hizmetlerin ve kaynakların kullanımına ait açık yönergeler sağlayın. Çalışanlar hangi araçları kullanmaları yahut kullanmamaları gerektiğini ve bunların nedenlerini bilmelidir. İş için rastgele bir yeni yazılıma geçiş yaparken, BT ve başka sorumlu rollere dair açık bir onay prosedürü olmalıdır.
- Çalışanlarınızı kullandıkları tüm dijital hizmetler için güçlü parolalar oluşturmaya ve parolalarını sistemli olarak değiştirmeye teşvik edin.
- Güvenli hesap ve parola idaresi, e-posta güvenliği ve webde gezinmeyle ilgili temel siber güvenlik kurallarına uymanın değerini işçinize sistemli olarak hatırlatın. Bu mevzuda uygulanacak kapsamlı bir eğitim programı çalışanlarınızın gerekli bilgileri edinmelerini sağlarken, bunu pratik olarak uygulamalarına da imkan tanır.
- Kaspersky Endpoint Security Cloud üzere bulut hizmetleri üzerinde görünürlük sağlayan özel siber güvenlik hizmetleri kullanın.
Ek masraflar olmadan işletmenizi nasıl koruyacağınız konusunda uygulanabilir teklifler için Budget Hub üzerinde Kaspersky Cybersecurity adresini ziyaret edin.
Küçük ve orta ölçekli işletmelerin krize karşı tavırları ve taktikleri hakkında daha fazla bilgiyi ve kapsamlı raporu bu ilişkide bulabilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
News
