ABD'de birçok şirket, çalışanlarına haber vermeksizin sistem erişimlerini anında engelliyor. Bu uygulama, hem kurumsal verilerin korunması hem de siber güvenlik risklerinin minimize edilmesi amacıyla tercih ediliyor. Ancak, özellikle devlet kurumlarında çalışan BT personeli için bu durum ciddi sonuçlar doğurabiliyor.
Kardeşlerin Yaptığı Kritik Hata: Veritabanlarını Sildiği An
Geçtiğimiz yıl ABD'de iki kardeş, aynı şirketten işten çıkarılmalarının ardından yalnızca dakikalar içinde 96 farklı devlet veritabanına erişerek verileri kalıcı olarak sildi. Yetkililer, olayın planlı bir eylem olduğunu ve kardeşlerin daha önce de benzer suçlardan mahkum olduklarını belirtti. Bu durum, hem federal kurumların hem de özel şirketlerin personel yönetimi ve siber güvenlik protokollerini yeniden gözden geçirmesine yol açtı.
İki kardeşin de daha önceden BT güvenliği konusunda deneyim sahibi olması, olayın boyutunu daha da endişe verici hale getirdi. Yetkililer, kardeşlerin şirketin sistemlerinde geniş yetkilere sahip olduklarını ve bu yetkileri kötüye kullanarak verileri sildiğini açıkladı. Silinen veriler arasında federal kurumlara ait hassas bilgiler bulunuyordu, ancak yetkililer hangi verilerin etkilendiğini tam olarak açıklamadı.
Personel Yönetiminde Siber Güvenlik Riskleri
İşten çıkarılan çalışanların sistemlere erişiminin hemen kesilmesi, kurumlar için standart bir uygulama haline geldi. Ancak, bu süreçte yaşanan gecikmeler veya ihmaller, ciddi veri kaybına yol açabiliyor. ABD'de federal kurumlar, BT personelinin işten çıkarılmasının ardından en geç 24 saat içinde tüm erişimlerin iptal edilmesini zorunlu kılıyor. Ancak, bu kuralın her zaman uygulanmadığı ve risklerin devam ettiği görülüyor.
- Erişim Kontrollerinin Güçlendirilmesi: Kurumlar, çalışanlara verilen yetkilerin sürekli olarak gözden geçirilmesini ve gereksiz erişimlerin kaldırılmasını öneriyor.
- Anında Uyarı Sistemleri: Sistemlere yapılan olağandışı işlemlerin anında tespit edilerek ilgili ekiplere bildirilmesi gerekiyor.
- Personel Yönetimi Politikalarının Gözden Geçirilmesi: İşten çıkarılan çalışanların sistemlere erişimlerinin derhal kesilmesini sağlayacak otomatik ve manuel kontrollerin bir arada kullanılması şart.
Gelecekteki Tedbirler ve Dersler
Olayın ardından ABD'deki birçok federal kurum, personel yönetimi ve siber güvenlik protokollerini yeniden düzenledi. Yetkililer, bu tür vakaların tekrarlanmaması için daha sıkı denetimler ve otomatik sistemlerin kullanımını artırma kararı aldı. Ayrıca, BT personelinin işten çıkarılmasının ardından sistemlere yapılan tüm erişimlerin kaydedilmesi ve izlenmesi zorunlu hale getirildi.
Bu olay, hem özel şirketler hem de devlet kurumları için bir uyarı niteliğinde. Siber güvenlik risklerini minimize etmek adına personel yönetimi politikalarının sürekli olarak güncellenmesi ve iyileştirilmesi gerekiyor. Aksi takdirde, hem verilerin hem de kurumların itibarı ciddi şekilde zarar görebilir.
Yapay zeka özeti
ABD'de iki kardeş, işten çıkarılmalarının ardından 96 devlet veritabanını sildi. Siber güvenlik ve personel yönetimi arasındaki hassas dengeyi bozan bu olay, kurumların alması gereken tedbirleri gözler önüne seriyor.
