Kovulan bir çalışan

Kurum içi siber tehditler söz konusu olduğunda, işten atılan çalışanlarla hala çalışmaya devam edenlerin aynı kategoriye girdiği söylenebilir. Bununla birlikte, çoğu zaman işverenler bu senaryoyu çok ciddiye almazlar ve bu konuya yeterince dikkat etmezler. Kim kendi itibarını mahvedebilir ve eski meslektaşlarının hayatlarını zorlaştırabilir ki? Olanlara bakılınca bu tür insanların kesinlikle var olduğunu söyleyebiliriz; geçenlerde yaşanan Stradis Healthcare olayı da bunun için bariz bir örnek sayılabilir.

İntikam konulu bir çalışma

Tıbbi ekipman tedarik şirketinden kovulan bir sağlık görevlisi, kovulduktan birkaç hafta sonra nakliye sürecini aksatmak için gizli bir hesap kullandı. Sonuç olarak Stradis, doktorlara yönelik kişisel koruyucu ekipman (KKD) dahil olmak üzere birçok malzemeyi zamanında teslim edemedi. Şirket, tüm iş süreçlerini geçici olarak durdurmak zorunda kaldı ve kesintiler aylar sonra bile devam etti. En sonunda şirket, kolluk kuvvetleriyle iletişime geçmek durumunda kaldı.

Mevcut koşullar göz önüne alındığında, özellikle de COVID-19 salgını etrafında, sorun aslında aksaklık süreleri ya da kaçırılan teslimatlardan kaynaklı kayıplardan çok, sağlık personelinin bu koruma ekipmanına her zamandan daha çok ihtiyaç duymasıydı. Başka bir deyişle, suçlu yalnızca eski meslektaşlarının hayatlarını zorlaştırmakla kalmadı, aynı zamanda doktorları ve hastaları da riske attı.

İntikam peşindeki eski çalışanlar nasıl engellenir?

Stradis olayı, işyerinde intikamın varsayımsal bir tehdit olmaktan çok uzak olduğunu gösteriyor. Bir şirketin, güvenlik sistemini planlarken tüm bunları en baştan hesaba katması gerekir.

• Öncelikle, “gizli hesaplar” uygulamasından kesinlikle vazgeçin. Bir kişinin konumu, uygunluğu veya iş süreci özelliklerine bakılmaksızın, BT güvenlik hizmeti, çalışanların kullandığı kurumsal sistemlere veya hizmetlere bağlanan tüm erişim kanallarından haberdar olmalıdır.
• İşten ayrılan kişilerin tüm hesaplarına erişimi derhal iptal edilmeli ve ayrıca erişebildikleri paylaşılan kaynakların şifrelerini değiştirilmelidir (sosyal ağlar, ofis Wi-Fi şifresi, vb.).
• İş açısından kritik tüm bilgiler düzenli olarak yedeklenmelidir. Sonuçta intikam peşinde bir çalışanın yapabileceği en basit şey, önemli bir veriyi silmektir.
• Tüm iş bilgisayarlarına güvenlik çözümleri kurulmalıdır. Uygun güvenliğin sağlanması, kurumsal ağa kötü amaçlı yazılım bulaşmasını çok daha zor hale getirir.

Yedekleme yapılandırması ve sunucularla iş istasyonlarının siber tehditlerden korunması için Kaspersky Small Office Security gereksinimlerinizi karşılamaya yeter de artar bile.