اخراج کارکنان چطور خطرات امنیت سایبری را افزایش می‌دهد؟

موجی از اخراج کارکنان صنعت فناوری را فراگرفته است و تیم‌های فناوری اطلاعات را به تکاپو انداخته تا تمام دسترسی‌هایی را که ممکن است این کارمندان داشته باشند، لغو کنند.

علاوه بر این، ۵۴ درصد از مدیران شرکت‌های فناوری می‌گویند که شرکت‌هایشان احتمالاً در سال آینده اخراج‌هایی را خواهند شد و ۴۵ درصد نیز می‌گویند کارمندانی که نقش‌هایشان می‌تواند با هوش مصنوعی جایگزین شوند، به احتمال زیاد کنار گذاشته می‌شوند.

قطع دسترسی به داده‌های شرکت به‌محض خروج یک نفر ممکن است سخت به‌نظر برسد، اما گامی مهم برای محافظت در برابر خطرات امنیتی است.

همه با شرایط خوب شرکت را ترک نمی‌کنند. به عنوان مثال، یک کارمند اخراج شده به سیستم‌های تست کامپیوتری شرکت سابق خود دسترسی پیدا کرد و ۱۸۰ سرور مجازی را حذف کرد.

خطرات کلیدی در زمان اخراج کارکنان

تهدیدات داخلی:

یک کارمند در حال اخراج، چه عمدی و چه غیرعمدی، می‌تواند داده‌های حساس را با خود ببرد. اگر حساب‌ها به درستی غیرفعال نشوند یا دسترسی‌ها لغو نشود، ممکن است افراد اخراج شده وارد سیستم شوند، داده‌ها را سرقت کنند یا خسارت‌هایی را ایجاد کنند. IBM دریافته است که ۸۳ درصد از سازمان‌ها در سال ۲۰۲۴ حملات داخلی را گزارش کرده‌اند.

انواع داده‌های قابل استخراج:‌

• داده‌های مشتری
• اطلاعات محرمانه شرکت
• داده‌های منابع انسانی کارکنان
• داده‌های مالی
• فایل‌های حساس پروژه‌ها
• کد منبع پروژه‌ها
• اطلاعات بازاریابی منتشر نشده یا حساس

فقدان نظارت در طول انتقال نیروی کار:

در طول تعدیل نیرو در مقیاس بزرگ، تیم‌ها اغلب نمی‌توانند تمام جنبه‌های انتقال را در کنار وظایف عادی خود پوشش دهند. کارمندان از دستگاه‌هایی مانند لپ‌تاپ، تلفن و درایو‌های USB و همچنین پلتفرم‌هایی مانند ایمیل و ابزار‌های همکاری مانند Slack یا Teams استفاده می‌کنند. مدیریت همه اینها، به ویژه در یک محیط کاری ترکیبی، می‌تواند چالش برانگیز باشد.

در نتیجه، ممکن است مراحل مهم از دست بروند و فعالیت‌های غیرمعمول مورد توجه قرار نگیرند.

مهاجمین در حال رصد کردن هستند:

اخبار تعدیل نیرو به سرعت منتشر می‌شود و مجرمان سایبری به آن توجه می‌کنند. آنها از این اخبار برای راه‌اندازی حملات فیشینگ و مهندسی اجتماعی استفاده می‌کنند و از میزان بی‌دقتی مردم در چنین مواقعی سوءاستفاده می‌کنند.

سوالی که باید از خودمان بپرسیم این است: برای به حداقل رساندن همه این خطرات چه کاری می‌توانیم انجام دهیم؟

استراتژی‌های کاهش خطرات برای خروج ایمن‌تر 

• دسترسی به حساب‌های کاربری، سیستم‌ها، برنامه‌ها و شبکه‌ها را لغو کنید.
• تمام دستگاه‌هایی مانند لپ‌تاپ، تلفن و تبلت را جمع‌آوری کرده و تمام اطلاعات آنها را پاک کنید.
• هرگونه رمز عبور مشترک یا دسترسی ویژه را بررسی کنید. آنها را حذف کنید. به‌روزرسانی کنید که چه کسی به چه چیزی دسترسی دارد.
• فایل‌ها، پروژه‌ها یا اسناد را به اعضای تیم مربوطه تحویل دهید.
• هر چیزی را که برای دلایل قانونی یا حسابرسی لازم است، در مکانی امن نگهداری کنید.
• قبل از رفتن فرد، یک مصاحبه‌ خروج با او انجام دهید. بازخورد بگیرید و هرگونه ابهام را بررسی کنید.
• به آنها یادآوری کنید که اطلاعات شرکت را حتی پس از رفتن، خصوصی نگه دارند.

نقش رهبری و منابع انسانی

همکاری نزدیک تیم‌های فناوری اطلاعات، منابع انسانی و حقوقی برای اطمینان از روند روان پروژه بسیار مهم است. هر کدام تخصص خاص خود را دارند و با هم می‌توانند خطرات را بهتر شناسایی کرده و همه چیز را در مسیر درست نگه دارند.

نحوه ترک کار یک کارمند بسیار مهم است. با افرادی که شرکت را ترک می‌کنند و افرادی که می‌مانند، شفاف باشید. این به همه کمک می‌کند تا دلایل ترک کار و گام‌های بعدی شرکت را درک کنند.

همچنین می‌تواند از شایعات و اطلاعات تأیید نشده‌ای که می‌تواند منجر به بی‌اعتمادی بیشتر و خطر اشتباهات امنیتی افراد از روی ترس شود، جلوگیری کند.

ایجاد خط مشی‌هایی که امنیت را با همدلی متعادل می‌کند، لحن مناسبی را ایجاد می‌کند. قوانین باید به اندازه کافی قوی باشند تا داده‌ها را ایمن نگه دارند، اما نه آن‌قدر سخت‌گیرانه که احساس ناعادلانه بودن کنند. مردم وقتی احساس کنند که با آنها منصفانه رفتار می‌شود، احتمال بیشتری دارد که از آنها پیروی کنند.

منبع: پلیس فتا

انتهای پیام/