اخراج کارکنان چطور خطرات امنیت سایبری را افزایش میدهد؟
باتوجه به اینکه اخراج کارکنان خطرات امنیت سایبری را افزایش میدهد، توصیهها و روشهایی برای مقابله با این موضوع در نظر گرفته شده است که باید مورد توجه قرار بگیرد.
موجی از اخراج کارکنان صنعت فناوری را فراگرفته است و تیمهای فناوری اطلاعات را به تکاپو انداخته تا تمام دسترسیهایی را که ممکن است این کارمندان داشته باشند، لغو کنند.
علاوه بر این، ۵۴ درصد از مدیران شرکتهای فناوری میگویند که شرکتهایشان احتمالاً در سال آینده اخراجهایی را خواهند شد و ۴۵ درصد نیز میگویند کارمندانی که نقشهایشان میتواند با هوش مصنوعی جایگزین شوند، به احتمال زیاد کنار گذاشته میشوند.
قطع دسترسی به دادههای شرکت بهمحض خروج یک نفر ممکن است سخت بهنظر برسد، اما گامی مهم برای محافظت در برابر خطرات امنیتی است.
همه با شرایط خوب شرکت را ترک نمیکنند. به عنوان مثال، یک کارمند اخراج شده به سیستمهای تست کامپیوتری شرکت سابق خود دسترسی پیدا کرد و ۱۸۰ سرور مجازی را حذف کرد.
خطرات کلیدی در زمان اخراج کارکنان
تهدیدات داخلی:
یک کارمند در حال اخراج، چه عمدی و چه غیرعمدی، میتواند دادههای حساس را با خود ببرد. اگر حسابها به درستی غیرفعال نشوند یا دسترسیها لغو نشود، ممکن است افراد اخراج شده وارد سیستم شوند، دادهها را سرقت کنند یا خسارتهایی را ایجاد کنند. IBM دریافته است که ۸۳ درصد از سازمانها در سال ۲۰۲۴ حملات داخلی را گزارش کردهاند.
انواع دادههای قابل استخراج:
- دادههای مشتری
- اطلاعات محرمانه شرکت
- دادههای منابع انسانی کارکنان
- دادههای مالی
- فایلهای حساس پروژهها
- کد منبع پروژهها
- اطلاعات بازاریابی منتشر نشده یا حساس
فقدان نظارت در طول انتقال نیروی کار:
در طول تعدیل نیرو در مقیاس بزرگ، تیمها اغلب نمیتوانند تمام جنبههای انتقال را در کنار وظایف عادی خود پوشش دهند. کارمندان از دستگاههایی مانند لپتاپ، تلفن و درایوهای USB و همچنین پلتفرمهایی مانند ایمیل و ابزارهای همکاری مانند Slack یا Teams استفاده میکنند. مدیریت همه اینها، به ویژه در یک محیط کاری ترکیبی، میتواند چالش برانگیز باشد.
در نتیجه، ممکن است مراحل مهم از دست بروند و فعالیتهای غیرمعمول مورد توجه قرار نگیرند.
مهاجمین در حال رصد کردن هستند:
اخبار تعدیل نیرو به سرعت منتشر میشود و مجرمان سایبری به آن توجه میکنند. آنها از این اخبار برای راهاندازی حملات فیشینگ و مهندسی اجتماعی استفاده میکنند و از میزان بیدقتی مردم در چنین مواقعی سوءاستفاده میکنند.
سوالی که باید از خودمان بپرسیم این است: برای به حداقل رساندن همه این خطرات چه کاری میتوانیم انجام دهیم؟
استراتژیهای کاهش خطرات برای خروج ایمنتر
- دسترسی به حسابهای کاربری، سیستمها، برنامهها و شبکهها را لغو کنید.
- تمام دستگاههایی مانند لپتاپ، تلفن و تبلت را جمعآوری کرده و تمام اطلاعات آنها را پاک کنید.
- هرگونه رمز عبور مشترک یا دسترسی ویژه را بررسی کنید. آنها را حذف کنید. بهروزرسانی کنید که چه کسی به چه چیزی دسترسی دارد.
- فایلها، پروژهها یا اسناد را به اعضای تیم مربوطه تحویل دهید.
- هر چیزی را که برای دلایل قانونی یا حسابرسی لازم است، در مکانی امن نگهداری کنید.
- قبل از رفتن فرد، یک مصاحبه خروج با او انجام دهید. بازخورد بگیرید و هرگونه ابهام را بررسی کنید.
- به آنها یادآوری کنید که اطلاعات شرکت را حتی پس از رفتن، خصوصی نگه دارند.
نقش رهبری و منابع انسانی
همکاری نزدیک تیمهای فناوری اطلاعات، منابع انسانی و حقوقی برای اطمینان از روند روان پروژه بسیار مهم است. هر کدام تخصص خاص خود را دارند و با هم میتوانند خطرات را بهتر شناسایی کرده و همه چیز را در مسیر درست نگه دارند.
نحوه ترک کار یک کارمند بسیار مهم است. با افرادی که شرکت را ترک میکنند و افرادی که میمانند، شفاف باشید. این به همه کمک میکند تا دلایل ترک کار و گامهای بعدی شرکت را درک کنند.
همچنین میتواند از شایعات و اطلاعات تأیید نشدهای که میتواند منجر به بیاعتمادی بیشتر و خطر اشتباهات امنیتی افراد از روی ترس شود، جلوگیری کند.
ایجاد خط مشیهایی که امنیت را با همدلی متعادل میکند، لحن مناسبی را ایجاد میکند. قوانین باید به اندازه کافی قوی باشند تا دادهها را ایمن نگه دارند، اما نه آنقدر سختگیرانه که احساس ناعادلانه بودن کنند. مردم وقتی احساس کنند که با آنها منصفانه رفتار میشود، احتمال بیشتری دارد که از آنها پیروی کنند.
منبع: پلیس فتا
انتهای پیام/
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *