Çalışmayı Bırakanların Yüzde 45’i İşle İlgili Belgeleri de Yanında Götürüyor

Şirketlere yönelik siber saldırıların genellikle dışarıdan geleceği düşünülür, ancak yeni bir araştırma kimi çalışanların işten ayrılırken bazı suistimallere kapı araladığını gösteriyor. Buna göre işten ayrılanların yüzde 45’i işe dair belgeleri de yanında götürüyor; cihazlarına indiriyor, kaydediyor, e-posta ya da dosya transfer araçları ile gönderiyor ya da dışa aktarıyor. Söz konusu araştırma, işten ayrılan kişilerin eski firmalarını veri ihlali sorunu ile karşı karşıya bırakabileceğine işaret ederken bu durumun teknoloji, finansal hizmetler, danışmanlık ve yönetim sektörlerinde daha sık görüldüğü kaydediliyor.

İngiltere’de yapılan başka bir araştırma ise kuruluşların yüzde 43’ünün çalışanların şirketten ayrılırken işle ilgili verileri beraberlerinde götürmelerini yasaklayan bir politikaya sahip olmadığını gösteriyor. Kuruluşların yalnızca yüzde 47’si işten ayrılma sürecinin bir parçası olarak erişim izinlerini kaldırıyor ve yüzde 62’si şirket cihazlarını geri istiyor.

Şirket içi çalışanlara bağlı risklerin 2020 yılında, 2018’e göre yüzde 31 arttığını gösteren son derece çarpıcı başka bir araştırma da mevcut.

Koronavirüs küresel salgını ile birlikte şekillenen uzaktan/hibrit çalışma yönelimi; bulut tabanlı uygulamalar, veri depolama alanları ve şirket ağlarındaki kaynaklara erişimi artırdı. İş akışları açısından verimliliği artırma esasıyla neredeyse her cihazdan ve her yerden erişim söz konusu hale geldi. Mevcut durum, bir gereklilik olmakla birlikte doğru kontroller bulunmadığında çalışanların veri politikalarını kötü amaçlarla kullanmalarını da kolaylaştırdı.

Kuruluşların “güvenli bir işten ayrılma süreci için” aşağıdaki konulara dikkat etmeleri öneriliyor;

• İşten ayrılma görüşmesi yapılmalı ve bu noktada veri gizliliğine ilişkin detaylar iletilmeli,
• Uygulama/hizmetlere erişim devre dışı bırakılmalı ve şifreler sıfırlanmalı,
• E-posta iletimi ve dosya paylaşımı engellenmeli,
• Şirket cihazları geri alınmalı,
• Lisanslar diğer kullanıcılara atanmalı,
• Binaya erişim engellenmeli,
• Şüpheli bir etkinliğin fark edilmesi halinde durum, insan kaynakları (İK)/yasal birimlere iletilmeli.