• Anasayfa
  • Blog
  • İçeriden Gelen Riskleri Engellemenin Yolu: Empati
İçeriden Gelen Riskleri Engellemenin Yolu: Empati

İçeriden Gelen Riskleri Engellemenin Yolu: Empati

Kas 27, 2022 / Kron

Ekonomik durgunluk endişeleri, daralan finansal piyasalar ve yaşanan ekonomik zorluklar, teknoloji ve kripto para şirketlerinde işten çıkarmalara yol açarken siber güvenlik sektörünü de etkiledi. Söz konusu şirketler, içinden geçmekte olduğumuz bu çalkantılı dönemde korumakla yükümlü oldukları değerli fikri mülkiyetlere ve müşteri verilerine sahipler. Kripto şirketleri de hesapların güvenliği için kritik öneme sahip olan müşteri cüzdanlarına ve anahtarlarına (tek kontrol veya çoklu imza) erişim sahibi olabilir.

İşten çıkarma yöntemine başvuran şirketler ise içeriden gelen risklere karşı dikkatli olmalıdır. İşten çıkarılma korkusu, içeriden gelen risk tehditlerini artıran unsurlardan biridir. Hoşnutsuzluk da şirket bünyesindeki çalışanların kötü niyetli davranışlarının arkasında yatan sebep olabilir.

Coinbase, geçtiğimiz aylarda yayınladığı blog gönderisinde iş gücünü %18 oranında azaltacağını duyurmuştu. Söz konusu yazıda Coinbase, etkilenen çalışanların "işten çıkarılma bildirimini [kendi] bireysel e-postalarından alacaklarını çünkü bu çalışanların Coinbase sistemine erişiminin kaldırıldığını" belirtti.

İşten çıkarmalardan etkilenseniz de etkilenmeseniz de şirketinizin böyle bir mesaj yayınladığını hayal edin. Sizce işten çıkarılmaktan korkan ya da arkadaşlarının ve iş arkadaşlarının hoş olmayan bir şekilde işten atılışını izlemek zorunda kalan çalışanlar bu duruma nasıl bir tepki verirler?

İşten çıkarılma bildirimini bekleyen çalışanlar, sizce o an ne yapıyor olabilir? Veri mi topluyorlar? Yazışmaların ekran görüntüsünü mü alıyorlar? Kod mu indiriyorlar? Tam olarak sisteme erişimlerinin aniden kesilmesiyle önlenmeye çalışılan şeyleri yapıyor olma ihtimalleri ne?

Hibrit çalışma düzeninin artık oldukça yaygınlaştığı günümüz dünyasında, çalışanlar yüz yüze görüşmenin mümkün olmadığı bir yerde olabileceğinden bu tür işten çıkarma süreçlerini yönetmek zordur. Bunun yanı sıra işten çıkarılan çalışanlardan dizüstü bilgisayar gibi şirket varlıklarını toplamak da zor olabilir.

Çalışanlara empati ile davranmak, onlara şefkat göstermek ve onlarla açık bir şekilde iletişim kurmak, işten çıkarılanların bu durumu anlayışla karşılamasını kolaylaştırırken aynı zamanda geride kalan çalışanların moralinin yüksek kalmasını sağlayacaktır. Bunu yapmak içeriden gelen tehdit riskini tamamen ortadan kaldırmayacak olsa da çalışanların kötü niyetli eylemde bulunma olasılığını azaltabilir.

Şirketiniz işten çıkarma planları yaparken veya bunu uygularken içeriden gelen tehdit riskini en aza indirmek için aşağıdaki adımları izleyin:

  • İletişim kurun, çalışanlarınızı gafil avlamayın! Bu sadece işten çıkarttığınız çalışanlarınız için değil, kalan çalışanlarınız için de geçerli. Çalışanlara işten çıkarmalar konusunda yeterli bilgi vermezseniz onların en kötüsünü düşünmelerine ve kendi (genellikle yanlış) senaryolarını oluşturarak buna göre hareket etmelerine yol açarsınız.
  • Çalışanların sahip oldukları ticari sırları, fikri mülkiyetleri ve müşteriler ile ortaklarla olan ilişkilerini düşünün. Çalışanların işten çıkarılma deneyimi, kıdem tazminatının adil olması ve istihdam sonrası kaynakların/faydaların kalitesi, bilgilerin gizli kalmasını ve şirketinizin itibarının korunmasını sağlayabilir.
  • İşten çıkarmalardan etkilenen çalışanları desteklemek için mümkün olduğunca çok kaynak ayırın. Ekonomik sıkıntı yaşanan zamanlarda işten çıkarmalar bunu daha da zor hale getirse de bu durumdan etkilenen çalışanların kariyerlerinde yeni adımlar atmalarına yardımcı olmak için yeni bir işe yerleştirme gibi başka olanaklar sunmayı da göz önünde bulundurun.
  • İşten çıkarmadan etkilenen çalışanların bir listesini, işten çıkarma bildirimini yapmadan önce iç tehdit ekibinize (veya özel bir iç tehdit ekibi yoksa siber güvenlik ekibinize) verin.
  • İşten çıkarma bildirimini yapıp aniden çalışan erişimini kesmeyin. Bunun yerine, veri çalmayı, hassas verileri ve dijital varlıkları sabote etmeyi planlayıp planlamadıklarını gösterebilecek davranışları tespit etmek amacıyla işten çıkarma duyurusundan önce teknik imkânlardan yararlanarak işten çıkarmadan etkilenecek çalışanlar üzerinde gözetimi artırın. Bu tür gözetimlerde yararlanılabilecek teknik imkânlar arasında veri kaybını önleme özelliklerine sahip siber güvenlik araçları, uç nokta görünürlüğü, kullanıcı davranışı analitiğinden elde edilen risk içgörüleri ve içeriden gelen riskleri izlemek için amaca yönelik oluşturulmuş teknolojiler sayılabilir.
  • İşten çıkarmaları ve işten çıkarılan çalışanlara yardımcı olmak için alacağınız aksiyonları, yüz yüze veya video konferans yoluyla duyurun. İşten çıkarılan çalışanları bilgilendirirken bu kişilerin sisteme fiziksel ve mantıksal erişimini kaldırın.
  • İşten çıkarılan çalışanlara üçüncü şahıslar gibi davranın. İşten çıkarılma anına kadar ve kontratın feshinden sonra olağan dışı herhangi bir etkinlik gerçekleştirilip gerçekleştirilmediğini kontrol edin ve şirket verilerinin ve varlıklarının iade edildiğinden ve işten çıkarılan çalışanların yetkilerinin kaldırıldığından emin olun.
  • Geride kalan çalışanların kendilerine ve katkılarına değer verdiğinizi hissettirerek bu çalışanlara desteğinizi sunun. İşten çıkarma gibi zor bir kararın neden alındığını anlamalarına yardımcı olun.

Hepsinden önemlisi, işten çıkarılan çalışanlara size davranılmasını istediğiniz gibi davranın. Kimse işten çıkarılmaktan hoşlanmaz ancak gösterdiğiniz empati ve işten çıkarılan çalışanların kariyer yolculuklarındaki bir sonraki adımı atabilmelerine yardımcı olmak için gösterdiğiniz çaba, içeriden tehdit riskini azaltarak kalan çalışanların şirkete olan güvenini sağlamlaştıracak ve moralleri yükseltecektir.

Kaynak: Forrester

Öne Çıkanlar

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Mar 20, 2024
Büyük Kurumların Log Yönetim Zorlukları

Büyük Kurumların Log Yönetim Zorlukları

Mar 20, 2024
Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Nis 03, 2024
İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

Nis 18, 2024
Verimliliğin Kilidini Açmak: İşletmelerde SaaS PAM'in Stratejik Avantajları

Verimliliğin Kilidini Açmak: İşletmelerde SaaS PAM'in Stratejik Avantajları

May 06, 2024

Diğer Bloglar

Blog
Least Privilege (PoLP) Nedir?

The Principle of Least Privilege (PoLP) Nedir?

Mar 28, 2021 Devamını Oku

Blog
Yönetim Kurullarının Dikkate Alması Gereken 5 Siber Güvenlik Sorusu

Yönetim Kurullarının Dikkate Alması Gereken 5 Siber Güvenlik Sorusu

Ara 18, 2022 Devamını Oku

Blog
Yetki Yükseltmesi (Privilege Escalation) Hakkında Bilmeniz Gerekenler

Yetki Yükseltmesi (Privilege Escalation) Hakkında Bilmeniz Gerekenler

Nis 24, 2022 Devamını Oku

Blog
Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Oca 17, 2021 Devamını Oku

Blog
Şirketler Veri Sızıntılarını Ne Zaman Açıklıyor?

Şirketler Veri Sızıntılarını Ne Zaman Açıklıyor?

Ara 11, 2022 Devamını Oku

Blog
Ağ Dayanıklılığı Nedir ve Nasıl Elde Edilir?

Ağ Dayanıklılığı Nedir ve Nasıl Elde Edilir?

Mar 19, 2023 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.