Dünyadakı şirkətlərin təxminən yarısında rəhbər işçilər elə bilir ki, onların keçmiş işçiləri şirkətin məlumatlarına daxil ola bilmirlər. Amma əslində belə deyilmiş.
FED.az xəbər verir ki, «Kaspersky» şirkətinin apardığı araşdırma işdən çıxan işçilərin şirkətin məluimatlarına çıxışı ilə bağlı maraqlı məqamları üzə çıxarıb.
Беля ки, Kiçik və orta biznes müəssisəsi (KOBİ) rəhbərlərinin yalnız 51%-i hesab edir ki, onların keçmiş işçilərinin şirkətin buludda saxlanılan korporativ məlumatlarına çıxışı yoxdur.
Təxminən eyni sayda respondent (53%) keçmiş işçilərin korporativ hesablardan istifadə edə bilməyəcəyinə əmindir. Eyni zamanda, respondentlərin 31%-i ixtisarları qeyri-sabitlik zamanı xərcləri azaltmaq üçün mümkün tədbir hesab edir. Bu, Kaspersky tərəfindən böhranlar zamanı KOBİ-lərın davranışı ilə bağlı araşdırmasının nəticələridir.
COVID-19 pandemiyası zamanı işçi heyətlərinin saxlanması təşkilatların təxminən yarısı üçün əsas prioritet olub. Bununla belə, PwC konsaltinq firmasının sorğusuna əsasən, yaxın gələcəkdə bir çox təşkilatlar hələ də xərcləri azaltmaq üçün iş yerlərini optimallaşdırmaq üçün tədbirlərə baş vura bilərlər.
Kaspersky ekspertlərinin fikrincə, işçilərin ixtisarı ilə korporativ məlumatlara nəzarətsiz giriş riskləri əhəmiyyətli dərəcədə artır. Respondentlər həmçinin keçmiş işçilər tərəfindən həssas məlumatların potensial sui-istifadəsindən narahatdırlar. Əksər rəhbər işçilər ixtisar halında keçmiş işçilərin şirkətdaxili məlumatlarını yeni işəgötürənlərlə (63%) paylaşacağından və ya öz bizneslərini açmaq üçün müştərilərin məlumat bazaları kimi korporativ məlumat bazalarından istifadə edəcəyindən (60%) ehtiyat edir.
“Korporativ məlumatlara icazəsiz giriş şirkətin təhlükəsizliyinə təhdid ola və onun rəqabət qabiliyyətinə təsir edə bilər. Çünki bu cür məlumatlar silinə, satıla, rəqibə ötürülə, şantaj üçün istifadə edilə bilər. Əgər şirkətdə işçilər qeyri-korporativ xidmətlərdən - poçt və messencerlərdən istifadə edərlərsə, problem daha da dərinləşir. Onlara daxili İT departamentləri nəzarət etmir, ona görə də işçi şirkəti tərk etsə belə, bu proqramlar vasitəsilə ötürülən məlumatlara çıxışa malik olacaq”, - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.
Korporativ məlumatlara nəzarətsiz girişin biznesin səmərəliliyinə və təhlükəsizliyinə təsirsiz ötüşməsini təmin etmək üçün Kaspersky aşağıdakı tədbirləri görməyi tövsiyə edir:
1. Həyati vacib korporativ məlumatlara çıxışı olan insanların sayına nəzarət edin və bütün işçilər üçün əlçatan olan məlumatların həcmini azaldın. Çox sayda işçinin satıla və ya hər hansı şəkildə istifadə oluna bilən gizli məlumatlarla işlədiyi təşkilatlarda pozuntu daha çox olur.
2. E-poçt qutuları, paylaşılan qovluqlar və onlayn sənədlər daxil olmaqla, korporativ resurslara daxil olmaq üçün siyasət təyin edin. Onu aktual saxlayın və hər hansı işçi şirkəti tərk edərsə, onun bu məlumatlara girişini dayandırın. Bulud infrastrukturu ilə işləyərkən xüsusi təhlükəsizlik həllərindən - bulud girişi təhlükəsizliyi brokerlərindən (Cloud Access Security Broker) istifadə edin. Onlar girişə nəzarət, məlumatların qorunması, təhdidlərdən müdafiə, istifadəçi anomaliyalarına nəzarət üçün bulud resursları üzərində vahid nəzarət nöqtəsi təmin edir və təhlükəsizlik siyasətlərini tətbiq etməyə kömək edir.
3. Gözlənilməz vəziyyət yarandıqda korporativ məlumatların təhlükəsizliyini təmin etmək üçün vacib məlumatların müntəzəm şəkildə ehtiyat nüsxəsini çıxarın.
4. İşçilərə xarici xidmətlərdən və resurslardan necə istifadə etmək barədə aydın təlimatlar verin. İşçilər bilməlidirlər ki, onlar üçün hansı alətlərdən istifadə etmək daha yaxşıdır, hansı alətlərdən istifadə etmək olmaz və bunun səbəbi nədir. İşçilər hər hansı yeni proqram təminatına keçdikdə, İT departamenti və digər məsul şəxslərlə koordinasiya üçün aydın prosedur müəyyən edin.
5. İşçilərə bütün rəqəmsal xidmətlər üçün güclü şifrələr təyin etməyi və onları müntəzəm olaraq dəyişməyi xatırladın.
6. Təhlükəsiz hesab və şifrə idarəçiliyi, təhlükəsiz e-poçt və internet ilə bağlı olanlar da daxil olmaqla, kibertəhlükəsizlik təcrübələrinə riayət etməyin vacibliyi barədə işçiləri müntəzəm olaraq maarifləndirin. Kompleks təlim proqramı əməkdaşlarınıza nəinki lazımi bilikləri əldə etməyə, həm də onları praktikada tətbiq etməyə imkan verəcək.
7. Virtual və bulud mühitlər üçün Kaspersky Security kimi bulud konsolu vasitəsilə təhlükəsizliyi təmin edən təhlükəsizlik həllərindən istifadə edin.
Sorğuda kiçik və orta biznesi təmsil edən 1300 rəhbər işçi iştirak edib. Kaspersky-nin böhranlar zamanı kiçik və orta biznes üçün taktikalara dair hesabatının
|
tam mətni ilə Kaspersky Daily-də tanış olmaq olar.