Adli görüntülemenin çalışanlarınızın işten ayrılma süreçlerine ait olduğu her zaman açık değildir. Ancak şu senaryoları hayal edin: Bir şeyler eksik; dosyanın tam orada, bilgisayarınızda olduğunu düşündünüz. Saatlerce aradığınız hayati bir müşteri belgesidir. Eski iş arkadaşınızın da projede çalıştığını düşünmeye başlarsınız, ancak dizüstü bilgisayarları onlar ayrıldıktan sonra silinip yeniden basılmıştır. Hata! Veya belki de CEO'nun şirkette uzun yıllar çalıştıktan sonra emekli olduğu bir durumdasınız. CEO'nun kafasında zengin bir kurumsal bilgi var ama aynı zamanda dizüstü bilgisayarında, e-postasında, kısa mesajlarında, harici depolama sürücülerinde ve bulut depolamasında da zengin bir veri var.
Çalışanlar artık tüm kariyerleri boyunca tek bir şirkette kalmayı düşünmüyor. ABD Çalışma Bakanlığı'na göre bir çalışanın bir işverende geçirdiği ortalama yıl sayısı 4,1 yıldı. Göreceli olarak yüksek ciro ile kendilerine atanan dijital cihazlara ne olacak? Siber güvenlik alanında, çalışanların güvenli bir şekilde işten çıkarılması süreci, acil müdahale gerektiren kritik bir husustur. Bir çalışanın isteyerek veya istemeyerek işten ayrılması, doğru yönetilmesi gereken potansiyel bir güvenlik açığını ortaya çıkarır. İşte çalışanların güvenli bir şekilde şirketten ayrılmasının gerekli olmasının dört nedeni.
Çalışanları Güvenli Bir Şekilde Uzaklaştırmak için 4 Neden
- Veri koruması: Güvenli ayrılma, hassas verilere ve sistemlere erişimin derhal iptal edilmesini sağlayarak veri ihlali veya yetkisiz erişim riskini en aza indirir.
- Mevzuata uygunluk: Endüstri düzenlemelerine ve uyumluluk standartlarına uymak zorunludur. Kapsamlı bir işten çıkarma süreci, kuruluşların veri koruma yasalarına ve sektöre özel düzenlemelere uymasına yardımcı olur.
- Varlık Alma: Dizüstü bilgisayarlar, mobil cihazlar ve erişim kartları gibi şirket varlıklarının iadesini sağlamak, yetkisiz kullanımı veya potansiyel veri ifşasını önlemek için çok önemlidir.
- Bilgi aktarımı: Görevden ayrılma sırasında sorumlulukların ve bilgi aktarımının sorunsuz bir şekilde aktarılmasını kolaylaştırmak, operasyonel sürekliliğin korunmasına yardımcı olarak iş akışındaki aksaklıkları önler.
Ek Senaryolar
Şirketin mali durumu üzerinde yapılan dış denetim, paranın eksik olduğunu belirledi. Veya özel verilerinizin rakip bir şirketin yeni reklam kampanyasında kullanıldığı tespit edilmiştir. Her durumda, onun birkaç ay önce şirketten ayrılan biri olduğundan oldukça eminsiniz; ancak ne yazık ki tahsis edilen bilgisayar silindi, bulut hesabı silindi, verilen cep telefonu yeni bir çalışana verildi. Potansiyel değerli kanıtlar gitti. Tessian'ın yaptığı bir anket, gönüllü olarak ayrılan veya işten çıkarılan çalışanların %45'inin ayrılmadan önce işle ilgili verileri aldıklarını bildirdiğini belirledi.
Verizon'un 2023 Veri İhlali Araştırma Raporu'na göre, ihlallere karışan tehdit aktörlerinin %19'u mağdur şirketin çalışanlarıydı. Tessian, “2018 ile 2020 yılları arasında içeriden öğrenilen olayların sıklığında %47'lik bir artış olduğunu” bildirdi. Çalışanın ayrılmasından aylar veya yıllar sonra, dijital cihazlarının aranmasını gerektirecek bir durum olduğunu bilemeyebilirsiniz.
Yukarıdaki senaryoların tümünde, ayrılan çalışanın dijital cihazlarını elinizde tutabilir ve gerektiğinde bunlara erişebilir misiniz? Elbette, ancak bu, şirket kaynaklarını muhtemelen süresiz olarak hizmet dışı bırakır. Ayrılan her çalışan için muhtemelen bir dizüstü bilgisayar ve bir cep telefonu gibi dijital cihazları muhafaza edecek depolama kapasiteniz var mı? Muhtemelen değil.
Bu senaryolarda özetlenen potansiyel riskler ışığında, ayrılan çalışanların dijital cihazlarını elde tutmak için yalnızca geleneksel yöntemlere güvenmenin yeterli olmayabileceği açıkça ortaya çıkıyor. Bu yaklaşım yalnızca şirket kaynaklarını ve depolama kapasitelerini zorlamakla kalmıyor, aynı zamanda kuruluşları veri ihlallerine, düzenleme ihlallerine ve yasal komplikasyonlara karşı savunmasız bırakıyor.
Çözüm nedir?
Hassas verileri korumanın ve operasyonel sürekliliği sağlamanın zorunluluğunun bilincinde olarak şirketlerin proaktif olarak kapsamlı işten çıkarma protokolleri geliştirmesi çok önemlidir. Kuruluşlar, adli görüntüleme ve çıkarma işlemlerini işten çıkarma sürecine dahil ederek bu riskleri etkili bir şekilde azaltabilir. Bu yaklaşım yalnızca veri yönetimini ve depolamayı kolaylaştırmakla kalmaz, aynı zamanda dava veya düzenleyici inceleme durumunda değerli kanıtlar da sağlar.
Withum'un Siber ve Bilgi Güvenliği Hizmetleri Ekibi, bu önemli adımı ayrılma sürecinize entegre etmenize yardımcı olmaya hazır. Uzmanlarımız sizin için bu adli görüntüleri ve çıkarımları yapabilir. Ayrıca bunları sizin için uygun bir gözetim zinciriyle saklayabiliriz ve analiz edilmelerine ihtiyacınız olursa bunu da yapabiliriz.
Yazar: Eric Piskopos | ebishop@Finans
Bize Ulaşın
Adli görüntülemenin işten çıkarma süreçlerinizi nasıl iyileştirebileceği ve veri kurtarma sorunlarınızı nasıl çözebileceği hakkında daha fazla bilgi edinmek için Siber ve Bilgi Güvenliği Hizmetleri Ekibimize ulaşın.
Muhabbet edelim
Güvenli Çalışan İşten Çıkarmada Adli Görüntülemenin Gücü yazısı ilk olarak Withum'da yayınlandı.
Bir yanıt yazın