KOBİ’lerin kriz sırasındaki davranışları üzerine yakın Vakit Evvel yapılan Kaspersky araştırması, şirketlerde işçi eksiltmenin ek siber Emniyet risklerine neden olabileceğini gösteriyor. Araştırmaya nazaran Türkiye’deki KOBİ yöneticilerinin sırf 52’i eski çalışanlarının bulut hizmetlerinde depolanan datalara erişemeyeceğinden eminken, çalışanların eski kurumsal hesaplarına erişemeyeceğinden emin olanların oranı 58’de kaldı.
Araştırmalara nazaran var çalışanları elde tutma uğraşı pandemi boyunca kuruluşların neredeyse yarısının en Aka önceliği olsa da, birçok işletme güç vakitlerde maliyetleri azaltmak için işten çıkarmalara başvurmak zorunda kalabiliyor. Kaspersky, işletmelerin işlerini ayakta tutmak için hangi taktiklere başvurduklarını ve krize karşı alınan tedbirlerin beraberinde getirebileceği siber Emniyet risklerini öğrenmek için Ufak ve orta ölçekli kuruluşların idaresinde yer Meydan 1.300’den Çok önderle anket yaptı.
Ankete katılanların neredeyse yarısı, eski çalışanlarının hiçbir formda şirket dijital varlıklarına erişemeyeceğini argüman edemiyor. Bu da işten çıkarmaların bilgi güvenliği ve şirketin pozisyonu ismine ek riskler oluşturabileceği manasına geliyor. Eski çalışanların yeni işlerinde bu dataları kendileri için toplamaları yahut berbata kullanmaları riski, işverenlerin en Aka kaygıları ortasında yer alıyor. Anket sonuçları, birçok yöneticinin eski çalışanların şirket bilgilerini yeni patronlarıyla paylaşacağından (63) yahut kendi işlerini kurmak için kullanacaklarından (60) tasa ettiğini gösteriyor. Ankete katılanların 31’inin mümkün bir kriz durumunda maliyetleri azaltmak için istihdamdaki azalmayı mümkün bir Önlem olarak görmesi, bu riski daha da besbelli hale getiriyor.
Diğer tanınan maliyet düşürme adımları ortasında reklam, promosyon (36) ve vasıtalar (34) için yapılan harcamaların kısılması yer alıyor. Siber Emniyet ise başkanların bütçeden tasarruf etmeyi tercih edeceği bir alanı olarak görünmüyor.
Kaspersky Bilgi Güvenliği Lideri Alexey Vovk, şunları söylüyor: “Yetkisiz erişim her işletme için Aka bir Sıkıntı haline gelebilir. Kurumsal datalar rakibe aktarıldığında, satıldığında yahut silindiğinde şirketin rekabet gücünü etkileyebilir. Çalışanlar, kurumsal BT departmanları tarafından dağıtılmayan yahut Denetim edilmeyen ‘gölge BT’ hizmetlerini faal olarak kullandıklarında bu Sorun daha karmaşık hale geliyor. Çalışan işten çıkarıldıktan sonra bu hizmetlerin kullanımı güzel yönetilmediği sürece, eski çalışanın Laf konusu uygulamalar aracılığıyla bilgi paylaşmasını engelleme talihiniz hayli az.”
Kontrolsüz erişimin ve gölge BT’nin şirketinizin verimliliğini ve güvenliğini etkilememesi için Kaspersky şunları öneriyor:
- Tüm çalışanların kullanımına Aleni olan bilgi ölçüsünü azaltın ve Kıymetli kurumsal bilgilere erişebilen bireylerin sayısını Denetim altında tutun. Satılabilecek yahut bir halde kullanılabilecek değerli bilgilere Fazla sayıda çalışanın erişebildiği kuruluşlarda data ihlallerinin meydana gelme mümkünlüğü daha yüksektir.
- E-posta kutuları, paylaşılan klasörler ve çevrimiçi dokümanlar iç olmak üzere kurumsal varlıklara erişim siyasetleri oluşturun, bu siyasetleri yeni tutun ve çalışanın şirketten ayrılması durumunda erişimlerini kaldırın. Bulut hizmetleri içindeki çalışan aktifliğinin yönetilmesine ve izlenmesine Yardımcı olan, bunun için Emniyet prensipleri uygulayan bulut erişim güvenliği yazılımı kullanın.
- Acil durumlarda kurumsal bilgilerin inançta kalmasını sağlamak için Temel datalarınızı nizamlı olarak yedekleyin.
- Harici hizmetlerin ve kaynakların kullanımına ait Aleni yönergeler sağlayın. Çalışanlar hangi araçları kullanmaları yahut kullanmamaları gerektiğini ve bunların nedenlerini bilmelidir. İş için rastgele bir yeni yazılıma geçiş yaparken, BT ve öteki Mesul rollere dair Aleni bir onay prosedürü olmalıdır.
- Çalışanlarınızı kullandıkları bütün dijital hizmetler için kuvvetli parolalar oluşturmaya ve parolalarını tertipli olarak değiştirmeye teşvik edin.
- Güvenli hesap ve parola idaresi, e-posta güvenliği ve webde gezinmeyle ilgili Temel siber Emniyet kurallarına uymanın kıymetini işçinize sistemli olarak hatırlatın. Bu bahiste uygulanacak kapsamlı bir eğitim programı çalışanlarınızın Gerekli bilgileri edinmelerini sağlarken, bunu pratik olarak uygulamalarına da İmkan tanır.
- Kaspersky Endpoint Security Cloud üzere bulut hizmetleri üzerinde görünürlük sağlayan Özel siber Emniyet hizmetleri kullanın.
Ek masraflar olmadan işletmenizi nasıl koruyacağınız konusunda uygulanabilir teklifler için Budget Hub üzerinde Kaspersky Cybersecurity adresini ziyaret edin.
Küçük ve orta ölçekli işletmelerin krize karşı tavırları ve taktikleri hakkında daha Çok bilgiyi ve kapsamlı raporu bu ilişkide bulabilirsiniz.
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok