‘Sessiz bırakma’, işyeri kültüründe değişiklik gerektiren bir siber güvenlik riski oluşturur


Vatandaş geliştiricilerin becerilerini artırarak ve ölçeklendirerek başarılı bir şekilde yenilik yapmayı ve verimliliğe nasıl ulaşılacağını öğrenmek için Low-Code/No-Code Summit’teki isteğe bağlı oturumlara göz atın. İzle şimdi.


Çalışanlarınız zihinsel olarak pozisyonlarından kontrol ediliyor mu? Göre Gallup“sessiz pes edenler”, mesafeli ve rollerinin bir parçası olarak gereken minimum şeyi yapan işçiler, ABD işgücünün en az %50’sini oluşturuyor.

Etkileşimsiz çalışanlar, bir kimlik avı e-postasındaki bir eke tıklamak veya bir tehdit aktörünün ağa erişim elde etmesini sağlamak için oturum açma kimlik bilgilerini yeniden kullanmak gibi yalnızca küçük hatalar gerektirdiğinden, kuruluşlar için yeni güvenlik riskleri oluşturur.

%82 olduğu düşünüldüğünde veri ihlalleri Geçen yıl insan unsuru veya insan hatası söz konusuydu, güvenlik liderleri, özellikle çalışanların daha fazla iş-yaşam dengesi beklediği Büyük İstifa’nın ortasında, sessizce işi bırakmanın getirdiği riskleri göz ardı edemezler.

Sessiz bırakma ve içeriden tehditler

Sessizce işi bırakan ve yeterince meşgul olmayan çalışanlar içeriden bir risk oluştursa da, mutlaka bir tehdit oluşturmazlar. Gartner “her içeriden gelen riskin içeriden gelen bir tehdit haline gelmediğini; ancak, her içeriden tehdit içeriden bir risk olarak başladı.”

Etkinlik

Akıllı Güvenlik Zirvesi

Yapay zeka ve makine öğreniminin siber güvenlikteki kritik rolünü ve sektöre özel vaka incelemelerini 8 Aralık’ta öğrenin. Ücretsiz geçişiniz için bugün kaydolun.

Şimdi üye Ol

Gartner’ın tanımına göre, hassas bilgileri ve fikri mülkiyeti sızdırma yeteneğine sahip oldukları için kurumsal sistemlere ve kaynaklara erişim yetkinliğine sahip her çalışan, yüklenici veya üçüncü taraf ortak, içeriden öğrenilen bir risk olarak kabul edilebilir.

Sonuç olarak kuruluşların, içeriden öğrenilen risklerin denetime tabi verileri sızdıran tehditlere dönüşmesini önlemeye hazırlıklı olması gerekir. Bunun bir kısmı, çıkış yapan çalışanları tanımlamaya geliyor.

“Sessiz bırakmanın farkında olmak önemlidir, bu yüzden sessizce bırakan, yüksek sesle sızdıran olmaz. Sessizce bırakmanın önde gelen göstergeleri, bireyin daha içine kapanık hale gelmesi ve işine karşı kayıtsız hale gelmesidir.” Forrester Baş Analist Yardımcısı Jeff Pollard.

Pollard, “Bu duygular yeterince uzun süre kaynarsa, öfke ve içerlemeye dönüşürler ve bu duygular, veri sızıntısı ve/veya sabotaj gibi içeriden öğrenilen risk faaliyetlerinin tehlikeli öncü göstergeleridir” dedi.

Ne yazık ki, çalışanların kolaylaştırdığı veri sızıntıları son derece yaygındır. son zamanlarda bildiri Cyberhaven tarafından yayınlanan rapor, yaklaşık 10 çalışandan birinin altı aylık bir süre içinde verileri sızdıracağını ortaya çıkardı. Ayrıca, çalışanların istifalarından önceki iki hafta içinde hassas bilgileri sızdırma olasılıklarının çok daha yüksek olduğu bulundu.

CISO’lar ve güvenlik ekipleri, içeriden öğrenilen olayların neden olduğu uzun süreli hasar nedeniyle bu tehdidi de göz ardı edemez. Ponemon Enstitüsü Tahminlere göre kontrol altına almak ortalama 85 gün sürüyor ve kuruluşlara yılda 15,4 milyon dolara mal oluyor.

İş-yaşam dengesini göz önünde bulundurarak

Elbette, sessiz bir şekilde işten ayrılma konusunu ele alırken, daha iyi bir iş-yaşam dengesi peşinde koşan çalışanlar ile çıkış yapmış ve ihmalkar davrananlar arasındaki çizgiyi çizmenin genellikle zor olduğunu unutmamak önemlidir.

“Dönem sürerken [quiet quitting] uygun bir şekilde aliterasyonludur ve popülerlik için olgunlaşmıştır, altında sorunludur ve daha fazla tanım gerektirir. Mevcut konumundan memnun olan ve makul iş-yaşam sınırlarını koruyan çalışanlar işi bırakıyor mu? Tessian CISO, Josh Yavor.

“Sessizce pes edenlerin büyük bir kısmı aslında en güvenli ve en güvenilir çalışanlarımızdan bazıları olabilir, bu nedenle “sessizce pes edenler”i yalnızca isteyerek işten ayrılan ve kayıtsız olan ancak potansiyel olarak işten çıkarılmalarına yol açabilecek eşiklerin hemen üzerinde kalan kişiler olarak yeniden tanımlayalım. dedi.

Bağlı olmayan ve kayıtsız çalışanlardan oluşan bu azınlığın neden olduğu tehditleri hafifletmeye çalışırken, suçu başkasına atfetmek değil, mantıksız beklentiler ve son teslim tarihleri ​​ve hatta işyeri zorbalığı ve taciziyle çalışma ortamlarının kendisinin toksik olabileceğini göz önünde bulundurmak önemlidir.

Bu anlamda, sessizce işten ayrılma, yalnızca güvenlik ekiplerinin ele alması gereken bir zorluk değil, aynı zamanda çalışanların sağlığını ve iş-yaşam dengesini desteklemek için şirket çapında bir çaba gerektiriyor. Sorun şu ki, bu, bir çalışanın evi ile profesyonel hayatı arasında net bir ayrımın olmadığı uzaktan çalışma ortamlarını son derece zorlu hale getirebilir.

Uzak çalışma ortamlarında içeriden öğrenilen risklerin azaltılması

Uzaktan ve hibrit çalışma ortamlarında, CISO’ların ve diğer kurumsal liderlerin, stres ve tükenmişlik riski altında olmadıklarından emin olmak için çalışanları destekleme konusunda proaktif olmaları gerekir.

CISO, “Sessiz bırakma nispeten yeni bir terim olsa da, asırlık bir sorunu, işgücünün işten ayrılmasını tanımlıyor” dedi. (ISC)2Jon Fransa.

“Bu seferki fark şu ki, uzak bir çalışma ortamında işaretleri tespit etmek biraz daha zor olabilir. Çalışanların sessiz sedasız işi bırakmasını önlemek için, CISO’lar ve güvenlik liderlerinin bağlantıyı ve ekip kültürünü sağlamaları ve geliştirmeleri önemlidir” dedi France.

Doyurucu bir çalışma ortamının sürdürülmesine yardımcı olmak için Fransa, liderlerin güçlü bir çalışma kültürü sürdürmek ve düzenli sosyal etkinliklere ve faaliyetlere erişim sağlamak için ekipleriyle düzenli kontroller yapmalarını önermektedir. Bu, çalışanların işlerine daha bağlı hissetmelerine yardımcı olabilir.

Aynı zamanda, çalışanların tükenmişliğe yol açabilecek işlerle aşırı yüklenmemesini sağlamak da önemlidir. Çalışanlarla aktif iletişim, ekiplerin çalışanların katılımını ve tamamlamaları beklenen görevleri rahatça yerine getirmesini sağlamak için kritik öneme sahiptir.

İnsan riskinin ele alınması

Güvenlik liderleri, çalışan katılımını artırmanın yanı sıra, veri sızıntısı olasılığını azaltmak için kuruluş genelinde insan riskini de azaltmaya çalışmalıdır.

En basit çözümlerden biri, çalışanların yalnızca işlevlerini yerine getirmek için ihtiyaç duydukları verilere ve kaynaklara erişmesini sağlayarak en az ayrıcalık ilkesini uygulamaktır. Bu, yetkisiz bir kullanıcının hesaba erişim sağlaması veya bilgileri kendileri sızdırmaya çalışması durumunda, kuruluşun maruz kalmasının sınırlı olduğu anlamına gelir.

Diğer bir yaklaşım da, kuruluşların çalışanlara güçlü bir parola seçmek ve kimlik avı dolandırıcılıklarını nasıl belirleyecekleri konusunda eğitmek gibi güvenlik bilincine sahip davranışları öğretmek için güvenlik farkındalığı eğitimi sunmasıdır. Bu, kimlik bilgisi hırsızlığı ve hesap ele geçirme girişimleri olasılığını azaltmaya yardımcı olabilir.

Güvenlik farkındalığı eğitimlerini uygularken, SANS Enstitüsü programın, güvenlik ekibinde yer alan ve doğrudan CISO’ya rapor veren bir İnsan Riski Görevlisi veya Güvenlik Farkındalığı ve Eğitim Müdürü gibi tam zamanlı ve özel bir kişi tarafından yönetilmesi gerektiğini önerir.

Bu kişi, kuruluşun her türlü insani riski tanımlamasına, yönetmesine ve ölçmesine ve kültürel değişimi başlatmasına yardımcı olma görevini üstlenebilir.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.


Kaynak : https://venturebeat.com/security/quiet-quitting-cybersecurity/

Yorum yapın

SMM Panel PDF Kitap indir