Yeni bir çalışma eski çalışanların %83'ünün eski şirketlerinin hesaplarına eriştiğini ortaya koymuştur. Aslında, eski çalışanların %24'ü profil kimlik bilgilerini kasıtlı olarak aktif tuttuklarını doğrulamıştır. Bu tür davranışların arkasındaki psikolojiyi anlamak zor olsa da, daha endişe verici olan sonuç, eski çalışanların %56'sının kötü niyetli olduğu ve eski şirketlerini sabote etmeye çalıştıklarıdır.
Eski çalışanlar kuruluş için bir tehdit haline geldiğinde işler oldukça sorunlu hale gelir. Müşterilerin kimliklerini çalmak, bilgileri diğer kuruluşlara veya vicdansız bir rakibe iletmek/satmak ve eski işverenlerinin fikri mülkiyet haklarını ihlal etmek için profili ve verileri kullanmaya başlarlar.
Ancak bu tür sorunlarla başa çıkmak için belirlenmiş politikalar, yönetimsel yetenekler ve yeterli araç setleri olmadığından, işletmeler genellikle kendilerini bu tehditle mücadelede yanlış tarafta bulurlar. Dahası, yönetim bu tür tehdit edici yanlış uygulamaların temel nedenini bulmayı oldukça şaşırtıcı bulmaktadır.
Kuruluşların çoğu hesap ele geçirmelerinin ardındaki nedenlerin farkında olmadığından ve bu sonuçlara neden olan olayları tahmin edemediğinden, işletmelerin bazı kuralları uygulamaya koyması, bu müdahaleci faaliyetleri tek tek belirlemesi ve bunları yapan düşmanlarla derhal ilgilenilmesini sağlaması zorunludur.
Çalışanlar Şirketten Ayrıldıklarında İşletmenize Nasıl Zarar Verebilir?
Yukarıda bahsedilen çalışma ile uyumlu olarak, yakın zamanda yapılan bir analiz de 70% Ayrılan çalışanların çoğu işverenlerinin zor kazanılmış değerli verilerini de yanlarında götürmüştür. Bu durum bir kuruma zarar verebilir. Örneğin, aşağıdakilere yol açabilir:
Müşteri Kaybı
Ayrılan çalışanlar, şirketin özel verilerini müşterileri yanıltmak için kullanmış ya da değerli verileri rakiplere veya üçüncü bir tarafa aktarmış veya satmış olabilir. Ve hassas verilerin ayrılan çalışanlar tarafından değiştirildiğini veya bozulduğunu varsayalım. Bu durumda, müşterilerinizin size olan güvenini kaybetmesi ve nihayetinde ilişkilerin bozulmasına yol açması ihtimali vardır.
Düzenleyici Veri Kaybı
Mevzuata uygunluk özellikle önemlidir. İşten ayrılan çalışanlar mevzuata uygunluğa tabi verileri aldıklarında, bu durum şirketin cezalara maruz kalmasına, itibarının zedelenmesine ve işlerin aksamasına yol açabilir.
Rekabet Üstünlüğü Kaybı
Elbette, rakiplerinizin (eski çalışanlar aracılığıyla) elde ettiği bir avantaj, onlara pazar payınızı ele geçirmek için kaldıraç sağlar. Altyapınızı, ticari sırlarınızı ve kötüye kullanılan müşteri verilerinizi kullanarak pazara girebilirler.
İdari Maliyetler
Fiili veya potansiyel kayıpların giderilmesi ve zararın en aza indirilmesi için kritik kontrollerin eski haline getirilmesiyle ilgili idari maliyetler kesinlikle artacaktır.
O halde, hiç şüphe yok ki 74% İşverenlerin %60'ı işten ayrılan veya eski bir çalışanın gerçekleştirdiği ihlalden zarar gördüğünü bildirmiştir.
Bunun Olmasını Önlemek İçin Ne Yapılabilir?
Bunu önlemenin en iyi yolu, bu tür vakalarla başa çıkmak için açık yönetişim ve politikalara sahip olmaktır. Bu politikalar, teknolojik müdahalelerle birlikte bu tür olaylar için caydırıcı olmalıdır. Bu amaçla, kuruluşu bu tehditlerden korumak ve güvence altına almak için atılabilecek adımları derinlemesine inceleyelim.
Olası Nedenleri Anlamak
Eski çalışanlar tarafından uygulanan yetkisiz veri erişimi çeşitli nedenlere bağlanabilir. Örneğin, tamamen kötü niyetli olabilir - çalışanlar işverenleriyle hesaplaşmak veya intikam almak için itibarlarına zarar vermek isteyebilir. Öte yandan, çalışanların kuruluşlar tarafından belirlenen politikaları ihlal ettikleri konusunda hiçbir fikirleri (veya farkındalıkları) olmadığı için tamamen kasıtsız olabilir. Bu nedenler arasındaki büyük farklılıklar göz önüne alındığında, ilgili önlemlerin alınabilmesi için nedenin tespit edilmesi ve ele alınması gerekir.
Politikaların Geliştirilmesi
Peki olası tedbirler neler olabilir? Politikalar bu konuda belirleyici olacaktır. Bununla birlikte, politikaların uçtan uca kapsam sağlaması önemlidir - yani çalışanlar şirket içinde çalışırken, ayrılırken, işten çıkarıldıklarında ve başka bir kuruluşta çalışırken. Bunun tek bir politika ile sağlanamayacağı açıktır. Bu türden birden fazla politikanın entegrasyonu çözümdür. Ayrıca, politikalar amaçlarına daha iyi hizmet edebilmeleri için özenle hazırlanmalıdır.
İşte tüm paydaşların (özellikle de eski çalışanların) politikaların hükümleri konusunda tamamen rahat olmalarını sağlamak için bir kontrol listesi.
Teknolojiden Yararlanma
Kuruluşlar tarafından başlatılan girişimler kendi yöntemleriyle yardımcı olabilir, ancak geniş kapsamlı bir çözüm teknolojidir. Araç cephaneliğine en son eklenen izleme sistemlerinin uygulanması, işten ayrılan veya eski çalışanlar tarafından ele geçirilen veri ve dosyaların geri yüklenmesine yardımcı olabilir. İşte bu saldırıların nasıl bertaraf edilebileceğine dair daha derin bir bakış.
Fiziksel Önlemler
Politikalar, kontrol sistemleri, CMS ve Sanal Masaüstleri eski çalışanlarla (çoğunlukla suçlular) mücadeleye yardımcı olurken, cihazların ve dosyaların muhafazası gibi fiziksel önlemler de bu kişilerin kuruma sızmasını önlemeye yardımcı olabilir. Bu önlemler yukarıda belirtilen politika taslak planında kapsamlı bir şekilde ele alınabilir.
Özetle
Mevcut güvenlik önlemlerini ve politikaları güncellemek, eski çalışanların hassas bilgilerin kontrolünü sessizce ele geçirmesini önlemenin en güvenli yollarından biridir. Veri kaybını önlemek, ağları güvence altına almak ve kullanıcıların kimliklerini korumak için her düzeyde kontrol ve önlemlerin uygulanması çok önemlidir.
Sonuç olarak kuruluşlar, işten ayrılan veya eski çalışanların nasıl ele alınacağına ilişkin parametreleri net bir şekilde tanımlama konusunda özenli olmalıdır. Ayrıca, uç nokta izleme için çağdaş araçları ve kontrol sistemlerini entegre ederek yaklaşımlarında yenilikçi olabilirler.
Yukarıda ayrıntıları verilen tedbirler, ideal olarak bu hükümleri herkes için çok açık hale getiren uygulanabilir politikalara dönüştürülmelidir. Bu, hükümlerden haberdar olan herkese hesap verebilirlik duygusu verirken aynı zamanda bu hükümleri takip etmelerini de sağlar. Sonuç olarak, bir kuruluşun bilgilerinin bir kopyasını almaya yönelik doğal eğilim bile caydırılabilir.




