Almanya'daki KOBİ'lerin sadece yarısı, eski çalışanların şirketteki sistemlere hâlâ veri erişimi olduğunu göz ardı edemiyor. Bulut verilerine erişim söz konusu olduğunda, on KOBİ'den yalnızca dördü eski çalışanların erişime kapalı olduğundan emin.
Eski çalışanlar, şu anki gibi Almanya'daki orta ölçekli şirketler veya KOBİ'ler için ek bir BT güvenlik riski oluşturabilir. Kaspersky SMB Siber Direnç Raporu gösterir. Çünkü ankete katılan tüm şirket yöneticilerinin yalnızca yüzde 41'i, eski çalışanların bulutta depolanan şirket verilerine hala erişebildiğini ve yalnızca yüzde 46'sı eski çalışanların şirketteki hesapları artık gerçekten kullanamayacağından emin.
Eski çalışanın gerçekten artık verilere erişimi yok mu?
Kaspersky'nin mevcut araştırmasının gösterdiği gibi, şirketlerin neredeyse yarısı korona salgını sırasında personelini elde tutmaya büyük önem verirken, Almanya'daki KOBİ'lerin üçte biri (yüzde 29) şimdi maliyetleri azaltmak için işten çıkarmayı düşünüyor. Öte yandan Almanya'da ankete katılan orta ölçekli şirketlerin sadece yüzde 13'ü siber güvenlik konusunda tasarruf etmek istiyor.
Ancak eski çalışanlar, şirketten ayrıldıktan sonra ağa erişimleri engellenmezse siber güvenlik riski oluşturuyor. Almanya'da orta ölçekli şirketlerin yaklaşık yarısı (yüzde 46), eski çalışanlarının hâlâ dijital kaynaklara erişimi olduğunu göz ardı edemiyor. Ankete katılanların yüzde 44'ü, eski çalışanların müşteri listeleri gibi şirket verilerini kendi işleri için kullanabileceklerinden endişe duyuyor. Yüzde 42'lik bir kesim ise bilginin yeni işverenlere geçeceğinden korkuyor.
Yetkisiz erişim büyük bir sorundur
Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, "Yetkisiz erişim tüm şirketler için büyük bir sorundur. Şirket verileri rakiplerin eline geçerse veya satılır ya da silinirse, şirketin rekabet gücü zayıflar" diyor. “Çalışanlar, şirketin BT departmanı tarafından onaylanmayan ve kontrol edilmeyen 'gölge BT' denilen kendi sistemlerini de aktif olarak kullandıklarında bu sorun daha da büyüyor. Çalışanlar ayrıldığında, bu tür kullanımlar kontrol altına alınmalıdır. Aksi takdirde, eski çalışanların bu tür uygulamalara ilişkin bilgilere erişmesini engelleme/kapatma olanağı çok azdır.”
Yetkisiz erişime ve gölge BT'ye karşı öneriler
- Hem temel şirket verilerine erişimi olan çalışan sayısı hem de çalışanların erişebildiği veri miktarı mümkün olduğunca düşük tutulmalıdır. Ne kadar çok çalışanın erişimi olursa, veri sızıntısı ve kötüye kullanım olasılığı o kadar artar.
- E-posta gelen kutuları, paylaşılan dosya dizinleri ve çevrimiçi belgeler gibi şirket varlıklarına erişim için net yönergeler tanımlanmalıdır. Erişimler her zaman güncel tutulmalı ve çalışanlar ayrıldığında buna göre engellenmelidir. Güvenlik komisyoncusu yazılımının kullanılması, bulut erişiminin kontrol edilmesine ve izlenmesine yardımcı olur ve şirketin güvenlik politikasını güçlendirir.
- Acil bir durumda hızlı bir şekilde erişilebilen temel şirket verilerinin düzenli yedeklerini oluşturun.
- Tüm çalışanların hangi araçları kullanabileceklerini ve kullanamayacaklarını ve neden kullanabileceklerini bilmeleri için dış hizmetlerin ve kaynakların kullanımına ilişkin açık yönergeler olmalıdır. Aynı şekilde, yazılım dönüştürüldüğünde, BT departmanı veya şirketteki diğer sorumlu kişiler tarafından onaylanması için kesin bir prosedür tanımlanmalıdır.
- Çalışanlar güçlü parolalar kullanmalıdır - her hizmetin kendi parolası vardır.
- gibi eğitimler Kaspersky Otomatik Güvenlik Farkındalığı çalışanların şifre ve e-posta işlemleri sırasında temel siber güvenlik kurallarına uymaları konusunda eğitimler vermek.
- Özel güvenlik çözümleri Kaspersky Endpoint Security Cloud gibi kullanılan bulut servislerini görünür kılmak ve korumak.
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi