• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Veri Sızıntıları

Şirketlerin Korkulu Rüyası İşten Ayrılan Çalışanlar

turk-internet.com Basin-turk-internet.com Basin
26 Ekim 2021
-ARAŞTIRMA, Siber Güvenlik
0
Veri İhlaline Neden Olan 7 Durum

Veri İhlallerini Kontrol Altına Almak Ortalama 287 Gün Sürüyor

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

İşten ayrılan bir çalışan, kuruluşun veri ihlaliyle karşı karşıya kalmasına neden olabiliyor. Yapılan bir araştırmaya göre çalışanların %45’i ayrılmadan önce işle ilgili belgeleri indiriyor, kaydediyor, gönderiyor veya dışa aktarıyor. Siber güvenlik şirketi ESET, verilerin güvende kalmasını sağlamak için şirketlerin nelere dikkat etmesi gerektiğini inceledi.

Şirketlere yönelik saldırıların genellikle dışarıdan geleceği öngörülür. Ancak, şirket çalışanları tarafından da suistimaller olabilir. Günümüzde birçok şirketteki bulut tabanlı uygulamalara, veri depolama alanlarına ve şirket ağındaki diğer kaynaklara neredeyse her cihazdan ve her yerden erişim sağlanabiliyor. Bu durum salgın sırasında verimliliği artırmak için önemli bir gereklilik olmasına rağmen, doğru kontroller bulunmadığında çalışanların politikaları kötü amaçlı kullanmalarını da kolaylaştırdı.

Çalışanlarla ilgili riskler arttı

COVID-19 salgını, şirket içinden kaynaklanan risklerin gerçekleşmesi için uygun koşulların oluşmasına neden oldu. Şirketler, salgının etkisiyle ortaya çıkan uzaktan çalışma ve bulut altyapısı dolayısıyla, dolandırıcılığa her zamankinden daha açık hale geldi. Riskler düzgün bir şekilde en aza indirilmediği sürece işten ayrılan çalışanlar kasti olarak veya farkında olmadan kuruluşlara önemli ölçüde maddi ve manevi zarar verebilir. 2018 ve 2020 yılları arasında şirket içi çalışanlarla ilişkili riskler %31 artarak neredeyse 11,5 milyon $’a ulaştı.

Şirketlerin politikaları yok

Yapılan bir araştırmaya göre kuruluşların çoğu (%43), çalışanların şirketten ayrılırken işle ilgili verileri beraberlerinde götürmelerini yasaklayan bir politikaya sahip değiller. İngiltere’de kuruluşların yalnızca %47’si işten ayrılma sürecinin bir parçası olarak erişim izinlerini kaldırıyor ve sadece %62’si şirket cihazlarını geri istiyor. Başka bir veriye göre, çalışanların neredeyse yarısı (%45) işten ayrılmadan önce işle ilgili belgeleri indiriyor, kaydediyor, gönderiyor veya dışa aktarıyor. Bu durum genellikle teknoloji, finansal hizmetler, danışmanlık ve yönetim sektörlerinde daha sık görülüyor.

İşten ayrılma süreci nasıl daha güvenli hale getirilir

Bu tehditlerin birçoğu, kuruluşların daha etkili işten ayrılma süreçleri uygulaması sayesinde daha iyi yönetilebilir. Düşünülenin aksine bu süreçler çalışan istifa etme veya işten ayrılma sinyalleri vermeden çok daha önce başlamalıdır.

Politikanızı çalışanlarınıza açıkça belirtin

Ofis çalışanlarının %72’si işyerinde oluşturdukları verilerin kendisine ait olduğunu düşünüyor. Bu veriler, müşteri listelerinden mühendislik tasarımlarına kadar her şeyi kapsıyor. Çalışanların fikri mülkiyet hakları ile ilgili sınırları anlamasına yardımcı olmak üzere bu sınırları açıkça anlatan ve resmi olarak yazılı bir halde bulunduran bir politika, çalışanla yolları ayırma noktasına gelindiğinde oldukça yararlı olabilir. Çalışanların bu politikayı ihlal ettiğinde neler olabileceğini net bir şekilde içeren uyarıların yanı sıra bu politika işe alım sürecinin standart bir parçası olarak uygulanmalıdır.

Etik alanları ihlal etmeden kötü niyetli çalışanları izleyin

Şirketten ayrılmadan önce bilgi çalmayı planlayan kötü niyetli bir çalışan, işten ayrılacağını insan kaynaklarına bildirmeden çok daha önce bilgileri çalmaya başlar. Bu nedenle kuruluşlar sürekli olarak kaydeden ve şüpheli etkinliği bildiren izleme teknolojileri kullanmalıdır, ancak bu izleme teknolojilerini kullanırken yerel gizlilik yasalarını ve çalışanla ilgili etik alanları ihlal etmemelidir.

Bir politikaya ve sürece sahip olun

Çalışanların işten ayrılma sürecinin sorunsuz ve etkili bir biçimde ilerlemesi için öncesinde net bir sürece ve akışa sahip olmalısınız. Neredeyse tüm kuruluşlar işe alım sürecine sahipken, çalışanların işten ayrılması ile ilgili süreci göz ardı eder. Aşağıdakileri göz önünde bulundurarak bir işten ayrılma süreci oluşturun:

  • Tüm uygulamalara ve hizmetlere erişimin devre dışı bırakılması ve tüm uygulamaların ve hizmetlerin şifrelerinin sıfırlanması
  • Binaya erişimin engellenmesi
  • Şüpheli davranışları kontrol için işten ayrılma görüşmesi düzenlenmesi
  • Olağan dışı bir etkinlikle ilgili ipucu olması olasılığına karşı izleme/giriş araçlarının son olarak gözden geçirilmesi
  • Şüpheli bir etkinlik görülmesi durumunda bunun İnsan Kaynakları’na/yasal birimlere iletilmesi
  • Fiziksel olarak tüm şirket cihazlarının geri alınması
  • E-posta iletiminin ve dosya paylaşımının engellenmesi
  • Lisansların diğer kullanıcılara atanması
Etiketler: AraştırmaEsetGündemSiber GüvenlikVeri SızıntılarıVeri Sızıntısı

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Tarhan : Kullanıcılara İstediğini Değil İhtiyacı Olanı Vermek Gerekir
Fusun S.Nebil
  • Boğaziçi Rektörünün Yeni Vakfı “BUVAKIF” için Neden 5072 Uygulanmıyor?
Innocenzo Genna* / EU telecom regulation expert
  • GDPR Kararı, Meta’nın Kişiselleştirilmiş Reklam İşini Zora Sokuyor
Mehmet Taşnikli
  • Ağını Satma Tartışmaları Arasında, Telecom İtalya (TİM) Büyük Bir İnternet Bağlantı Sorunu Yaşıyor
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Dünyanın İç Çekirdeği Tersine mi Dönmeye Başladı?
  • Eski Cep Telefonunuzu Hala Nasıl Kullanırsınız?
  • Boğaziçi Rektörünün Yeni Vakfı “BUVAKIF” için Neden 5072 Uygulanmıyor?
  • İstanbul Valiliği TÜGVA için Red Verirken, BÜMED için Neden Red Vermiyor?
  • Microsoft Bulut Dünya Çapında Kesinti Yaşadı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.