İflas eden Enron, finansal zorluktaki WorldCom türü şirketler binlerce insanı işten çıkardı. Giden kişilerin arkalarında izlerini güvenlik açıkları olarak bıraktıkları düşünülüyor. İşten ayrılan elemanlar işleri ve emeklilik imkanlarını, hatta ellerindeki hisselerin değer kaybetmelerine karşılık intikam olarak bu tür hareketlerde bulunabiliyorlar.
Raytheon firması tarafından satın alınan SilentRunner şirketinin başkan yardımcısı Dan Wooley “Bence network’lerdeki binlerce açığı kapatmak neredeyse imkansız. 1-2 kişiyi işten atsanız bile, yapılacak çok şey var. Kullanıcı isimlerini kapatmalısınız, şifrelerini değiştirmelisiniz, uzaktan erişimi engellemelisiniz, VPN (sanal özel netork)’i kapatıp güvenlik tanımlama kartlarını toplamalısınız. İşten çıkardığınız bir bilişim departmanı elemanı ise, network ve route erişimlerini değiştirmelisiniz. Yani dağlar kadar iş var. Bir de bunu binlerce kişi için yaptığınızı düşünün” diyor.
Woolley ve diğer güvenlik analistleri, finansal problemleri olan şirketlerin eğer güvenlik boşluklarına dikkat etmezlerse, işten çıkarmalarla kendilerine daha büyük mezar kazdıklarına dikkati çekiyorlar. Yani, çalışanlar, şirketin bilişim sistemleri ve işin kritik yönleri hakkında hacker’lara nazaran daha çok şeyler biliyorlar. Bu nedenle de bilgileri yok etmeleri, sistemi çöktürmeleri çok daha kolay. Çalışanlar şirketin finansal, pazarlama, müşteri dosyalarının ya da araştırma planlarının kopyalarını alıp, yeni gidecekleri şirkete taşıyabilirler ya da bu dosyaları rakiplere satabilirler.
Wooley “eğer birileri sizi bir kaç saat ya da gün önce uyarsaydı sistemleri kapatabilirdik ama öyle değil. Ne zaman nereden geleceği belirsiz ve kendinizi koruyacak zamanınız olmuyor” diyor.
Bazen de elemanlarınızdan bazıları şirketin kötüye gittiğini düşünüyorsa, şirketin finansal sağlığından emin değilse, diğerlerine de anlatıyorlar ve kafası karışmış hatta kızgın eleman sayısı artıyor. Bunlar da şirketi vurmaya yönelik hareketlere girişebiliyorlar ve güvenlik açıkları yaratıyorlar.
Yakıp, Yıkmak
Wooley “Eğer WorldCom’a hisseleri 62 $ iken katılmışsam ve sonra 40 cent’e düşmüşse, ben emekliliğe yönelik imkanlarımı kaybetmişsem, belki çocuklarımın kolej imkanları yokolmuşsa, ama şirket yolunda diyorlarsa, en sonunda işimden olmuşsam tabi ki onları suçlardım. Kendimle birlikte onları da yıkardım. Gördüğünüz gibi risk çok açık” diyor.
Şimdi manzaraya bakalım; WorldCom’da yöneticilerin 4 milyarlık zararı allayıp pulladığı itiraf edildikten hemen sonra 17,000 kişinin işten atılacağı duyuruldu. Enron’da ise geçen şükran günü ertesi 4,000 kişi kapıya konuldu. Enron’un beranerinde sürüklediği Arthur Anderson’in 7,000 kişi kadar işten çıkaracağı sanılıyor. Tabi Compaq ile birleşmesi ertesinde oluşan yeni Hewlett-Packard’dan da 15,000 kadar kişi işsiz kalacak.
Analistlere göre; İşten çıkarmaların network güvenlik açıklarına yol açması için illa çok duyurulması, finansal araştırmaya söz konusu olması, sayıca yüksek olması gerekmiyor.
IDC’den Internet Güvenlik Yazılımı Araştırma Müdürü Charles Kolodgy “Şirketlerde her zaman, madem gidiyorum, bunu onlara ödeteceğim diyen kişiler olur. Bu kişi şirketin problem içinde olduğunu biliyorsa, içeriye Truva atı ya da zaman ayarlı bir virüs bırakabilir. Bunu daha önceden, çıkarılacağını tahmin ettiği andan itibaren yapabilir. Bu tür çok örnek var” diyor.
Yazının devamını ve işten çıkarmalar öncesi neler önerildiğini yarın sunacağız.