Sessizce Bırakmayla İlişkili Güvenlik Riskleri Nelerdir?

Sessizce Bırakmayla İlişkili Güvenlik Riskleri Nelerdir?
Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

Sessizce bırakma, giderek yaygınlaşan bir işyeri eğilimidir. Birçok işletme sahibinin verimlilik seviyeleri konusunda endişelenmesine neden oldu. Ancak uygulamanın başka bir yan etkisini de göz önünde bulundurmak önemlidir: Sessizce çıkmak bir güvenlik riski oluşturabilir.





Birisi günlük faaliyetlerine daha az çaba harcıyorsa, hatalar meydana gelir ve en iyi uygulamaların hayata geçirilmesi olası değildir. Bazı sessiz bırakma türleri de içeriden gelen tehditlere neden olabilir.



Peki sessizce bırakma siber güvenlikle nasıl etkileşime giriyor ve bu konuda ne yapılmalı?





Sessiz Vazgeçmek Nedir?

birlikte bir ofiste çalışan çalışanlar

Sessizce bırakma, pozisyonunuzun gerekliliklerini yerine getirirken işte mümkün olduğunca az şey yapma pratiğidir. Sessiz bir pes edene belirli görevler verilirse, bu görevler yine de yerine getirilecek, ancak genellikle coşku veya herhangi bir gereksiz çaba olmadan.

Sessizce bırakma pratiği yapan biri yine de işe gelir ve bu nedenle kovulması muhtemel değildir. Sessizce bırakmaya genellikle yukarıda ve öteye gitmenin tersini yapmak denir. Bunun yerine, sessiz bir pes eden, kesinlikle gerekli olan şeyler üzerinde çalışır ve başka hiçbir şey için çaba sarf etmez.



Quiet Çıkmak Neden Bir Güvenlik Riskidir?

Herhangi bir profesyonel kuruluş siber güvenliğe önemli kaynaklar yatırır. Çevrimiçi tehditler sürekli olarak artıyor ve hem güvenlik duruşu hem de güvenlik yazılımı açısından yeterli savunmanın önemi artık iyi biliniyor.

Ancak bu çabalara rağmen, birçok güvenlik olayı bilgisayar korsanlarından değil, çalışanlardan kaynaklanmaktadır. Kötü niyetle veya yanlışlıkla güvenlik olaylarına neden olan çalışanlar, içeriden gelen tehditler olarak bilinir. Ve sessizce pes edenlerin bir tanesi olma olasılığı önemli ölçüde daha yüksektir.



İçeriden gelen tehditler meşhurdur çünkü güvenliğin büyük çoğunluğu bir işletme tarafından fiilen istihdam edilenlerden çok dış aktörlerle ilgilidir. Ve bunun yaygınlığı eğitim yoluyla azaltılabilirken, kontrol etmek her zaman mümkün değildir.

tamam google el fenerimi aç

Sessizce Bırakma Neden İçeriden Gelen Tehditlerin Göstergesidir?

Bir Dizüstü Bilgisayardan Giriş Ayrıntılarını Alma Kancası

Birisi işte mümkün olduğu kadar az şey yapıyorsa, hata yapma olasılığı daha yüksektir. Bir çalışanın gerekli özeni göstermemesi ve yanlış e-posta ekini açması bunun en bariz örneğidir.



Çalışanların dikkat etmemesi ve güvenlik prosedürlerine uymaması yeterince sorunludur ancak sessizce işi bırakmak, kasıtlı olarak hareket eden içeriden tehditlerin varlığına da işaret edebilir.

Kasıtlı içeriden gelen tehditlerin motivasyonu büyük ölçüde değişir, ancak bunlar genellikle işlerini pek sevmeyen ve öfkeyle bir işletmeye zarar vermek ya da sadece kar elde etmek için harekete geçen hoşnutsuz çalışanlardır.

Sessizce işi bırakmak, potansiyel olarak bir çalışanın hoşnutsuz olduğunun en bariz işaretidir. Gizli bilgileri çalan veya başka bir şekilde bir işletmeye zarar vermek için harekete geçen herhangi bir çalışanın güvenlik prosedürlerini izlemesi veya günlük görevlerine fazla dikkat etmesi olası değildir.

İçeriden bir tehdidin sorulmadan herhangi bir ek işi üstleneceği fikri de aynı derecede mantıksız.

Sessiz Vazgeçenler Her Zaman Güvenlik Riski Değildir

Sessizce bırakmanın genellikle daha iyi bir iş-yaşam dengesine sahip olmak amacıyla yapıldığını not etmek önemlidir. Açıkçası bu fikirde yanlış bir şey yok ve böyle bir denge arayan biri mutlaka bir güvenlik riski oluşturmuyor.

Sessizce pes eden biri olmak, otomatik olarak verilen işin düzgün yapılmadığı anlamına gelmez. Gereksiz işleri yapmamakla gerekli işleri kötü yapmak arasında büyük bir fark vardır.

Pek çok sessiz pes edenin de işverenlerine karşı bir şeyleri yoktur ve hatta işlerini sevebilirler. Bu nedenle, tüm sessizce pes edenlerin art niyetleri olduğunu varsaymak tavsiye edilmez.

İşletmelerin karşı karşıya olduğu sorun, yalnızca daha iyi bir iş-yaşam dengesi isteyen biri ile kazara veya kasıtlı olarak işini riske atan biri arasında nasıl ayrım yapılacağıdır. İşte sorulacak birkaç olası soru.

  • Temel sorumluluklar gerektiği gibi yerine getiriliyor mu? Birincil görevler iyi bir şekilde yerine getiriliyorsa, sessizce bırakmanın önemli sorunlara neden olma olasılığı daha düşüktür.
  • Çalışan, kuruluşta uzun süre kalmayı planlıyor mu? İşten ayrılmayı planlayan çalışanların içeriden tehdit olma olasılığı daha yüksektir.
  • Kin gütebilecek bir şey oldu mu? Kasıtlı içeriden tehditler genellikle bir çalışana haksız muamele yapıldıktan sonra ortaya çıkar.
  • Çalışanlar yeterli bir iş-yaşam dengesine sahip olmaları için teşvik ediliyor mu? Çalışanlar aşırı çalışma eğilimindeyse, sessizce işi bırakmak normal bir tepki olabilir.

İçeriden Gelen Tehditlere Karşı Nasıl Korunulur?

Bir sunucu odasının fotoğrafının üzerinde görülen güvenlik işareti

Bir işletmenin içeriden gelen tehditlerle karşı karşıya olup olmadığını anlamak kolay değildir. Sessizce pes edenler ve diğer türden içeriden tehditler, niyetlerinin reklamını yapmaz. Bununla birlikte, bir işletmenin yapabileceği birçok yol vardır. içeriden gelen tehditlere karşı koruma sadece zarar verme kapasitelerini sınırlayarak. İşte birkaç ipucu.

En Az Ayrıcalıklı Politikaları Uygulayın

Altında en az ayrıcalık politikası , bir ağın kullanıcılarına yalnızca atanan görevleri gerçekleştirmek için gereken ayrıcalıklar verilir. Bir kullanıcının bir ağın belirli bir bölümüne erişmesi gerekmiyorsa, ona erişim verilmez. Bu, hileli bir kullanıcının zarar verme yeteneğini önemli ölçüde azaltır.

Güvenlik Eğitimi Ver

Güvenlik prosedürlerine uyulmamasının neden olduğu zararı gösteren eğitim sağlanmalıdır. Bir kullanıcı, yanlış e-posta ekini indirmenin bir fidye yazılımı saldırısına neden olabileceğini bilirse, muhtemelen çok daha fazla dikkat edecektir.

Kullanıcı Davranışını İzleme

Kasıtlı içeriden gelen tehditlerin oluşturduğu tehdit, bir ağdaki tüm kullanıcıların davranışları izlenerek azaltılabilir. Şüpheli davranışlar arasında özel bilgilere erişmeye çalışmak, bu tür bilgileri gereksiz yere kopyalamak ve kişisel cihazlar kullanarak ağda oturum açmak yer alır.

Sessizce Vazgeçmek, Tüm İşletmelerin Anlaması Gereken Bir Güvenlik Riskidir

Sessiz bırakma, çeşitli farklı nedenlerle gerçekleştirilir ve uygulamayla ilişkili risk büyük ölçüde değişir. İşini düzgün bir şekilde yapan sessiz bir pes eden, mutlaka bir güvenlik riski oluşturmaz. Buna rağmen, diğer sessizce pes edenlerin sorunlu olabileceğini anlamak önemlidir. Bu, hem güvenlik prosedürlerine dikkat etmeyen çalışanları hem de aktif olarak bir işletmeye zarar vermeye çalışanları içerir.

Bu işyeri trendine tanık olan herhangi bir işletme, ortaya çıkan potansiyel tehdidi anlamalı ve buna karşı önlem almalıdır.