KOBİ’lerin kriz sırasındaki davranışları üzerine yakın vakit evvel yapılan Kaspersky araştırması, şirketlerde işçi eksiltmenin ek siber güvenlik risklerine neden olabileceğini gösteriyor. Araştırmaya nazaran Türkiye’deki KOBİ yöneticilerinin sırf 52’i eski çalışanlarının bulut hizmetlerinde depolanan bilgilere erişemeyeceğinden eminken, çalışanların eski kurumsal hesaplarına erişemeyeceğinden emin olanların oranı 58’de kaldı.
Araştırmalara nazaran mevcut çalışanları elde tutma eforu pandemi boyunca kuruluşların neredeyse yarısının en büyük önceliği olsa da, birçok işletme sıkıntı vakitlerde maliyetleri azaltmak için işten çıkarmalara başvurmak zorunda kalabiliyor. Kaspersky, işletmelerin işlerini ayakta tutmak için hangi taktiklere başvurduklarını ve krize karşı alınan tedbirlerin beraberinde getirebileceği siber güvenlik risklerini öğrenmek için küçük ve orta ölçekli kuruluşların idaresinde yer alan 1.300’den fazla önderle anket yaptı.
Ankete katılanların neredeyse yarısı, eski çalışanlarının hiçbir biçimde şirket dijital varlıklarına erişemeyeceğini argüman edemiyor. Bu da işten çıkarmaların data güvenliği ve şirketin pozisyonu ismine ek riskler oluşturabileceği manasına geliyor. Eski çalışanların yeni işlerinde bu dataları kendileri için toplamaları yahut berbata kullanmaları riski, işverenlerin en büyük telaşları ortasında yer alıyor. Anket sonuçları, birden fazla yöneticinin eski çalışanların şirket datalarını yeni patronlarıyla paylaşacağından (63) yahut kendi işlerini kurmak için kullanacaklarından (60) telaş ettiğini gösteriyor. Ankete katılanların 31’inin mümkün bir kriz durumunda maliyetleri azaltmak için istihdamdaki azalmayı muhtemel bir tedbir olarak görmesi, bu riski daha da bariz hale getiriyor.
Diğer tanınan maliyet düşürme adımları ortasında reklam, promosyon (36) ve vasıtalar (34) için yapılan harcamaların kısılması yer alıyor. Siber güvenlik ise başkanların bütçeden tasarruf etmeyi tercih edeceği bir alanı olarak görünmüyor.
Kaspersky Bilgi Güvenliği Lideri Alexey Vovk, şunları söylüyor: “Yetkisiz erişim her işletme için büyük bir sorun haline gelebilir. Kurumsal bilgiler rakibe aktarıldığında, satıldığında yahut silindiğinde şirketin rekabet gücünü etkileyebilir. Çalışanlar, kurumsal BT departmanları tarafından dağıtılmayan yahut denetim edilmeyen ‘gölge BT’ hizmetlerini faal olarak kullandıklarında bu sorun daha karmaşık hale geliyor. Çalışan işten çıkarıldıktan sonra bu hizmetlerin kullanımı âlâ yönetilmediği sürece, eski çalışanın kelam konusu uygulamalar aracılığıyla bilgi paylaşmasını engelleme bahtınız epeyce az.”
Kontrolsüz erişimin ve gölge BT’nin şirketinizin verimliliğini ve güvenliğini etkilememesi için Kaspersky şunları öneriyor:
- Tüm çalışanların kullanımına açık olan data ölçüsünü azaltın ve değerli kurumsal datalara erişebilen şahısların sayısını denetim altında tutun. Satılabilecek yahut bir biçimde kullanılabilecek kıymetli bilgilere çok sayıda çalışanın erişebildiği kuruluşlarda data ihlallerinin meydana gelme mümkünlüğü daha yüksektir.
- E-posta kutuları, paylaşılan klasörler ve çevrimiçi dokümanlar dahil olmak üzere kurumsal varlıklara erişim siyasetleri oluşturun, bu siyasetleri yeni tutun ve çalışanın şirketten ayrılması durumunda erişimlerini kaldırın. Bulut hizmetleri içindeki çalışan aktifliğinin yönetilmesine ve izlenmesine yardımcı olan, bunun için güvenlik prensipleri uygulayan bulut erişim güvenliği yazılımı kullanın.
- Acil durumlarda kurumsal bilgilerin inançta kalmasını sağlamak için temel bilgilerinizi tertipli olarak yedekleyin.
- Harici hizmetlerin ve kaynakların kullanımına ait açık yönergeler sağlayın. Çalışanlar hangi araçları kullanmaları yahut kullanmamaları gerektiğini ve bunların nedenlerini bilmelidir. İş için rastgele bir yeni yazılıma geçiş yaparken, BT ve öteki sorumlu rollere dair açık bir onay prosedürü olmalıdır.
- Çalışanlarınızı kullandıkları tüm dijital hizmetler için güçlü parolalar oluşturmaya ve parolalarını tertipli olarak değiştirmeye teşvik edin.
- Güvenli hesap ve parola idaresi, e-posta güvenliği ve webde gezinmeyle ilgili temel siber güvenlik kurallarına uymanın değerini işçinize nizamlı olarak hatırlatın. Bu bahiste uygulanacak kapsamlı bir eğitim programı çalışanlarınızın gerekli bilgileri edinmelerini sağlarken, bunu pratik olarak uygulamalarına da imkan tanır.
- Kaspersky Endpoint Security Cloud üzere bulut hizmetleri üzerinde görünürlük sağlayan özel siber güvenlik hizmetleri kullanın.
Ek masraflar olmadan işletmenizi nasıl koruyacağınız konusunda uygulanabilir teklifler için Budget Hub üzerinde Kaspersky Cybersecurity adresini ziyaret edin.
Küçük ve orta ölçekli işletmelerin krize karşı tavırları ve taktikleri hakkında daha fazla bilgiyi ve kapsamlı raporu bu irtibatta bulabilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı
