Bilişim Evreni Günümüzde işletmelerin en değerli varlıklarından biri, verileri yöneten nitelikli ve güvenilir personeller olmaya başlamıştır. Bu sebeple, personel alım süreçlerinde gösterilen özen, bilgi teknolojileri departmanındaki personelin güvenilirliği ve bilgi güvenliği konularına özel bir hassasiyet gösterilmesi büyük bir önem taşır hale gelmiştir. Aksi halde, son zamanlarda örneklerine sık rastladığımız ve çoğu vakanın arka planında habersiz olduğumuz konulardan birisi olan, işten ayrılmış personellerin kötü niyetli eylemlerine bilinçli ya da bilinçsiz bir şekilde maruz kalınmasıdır. Bu durum ciddi güvenlik sorunlarına yol açabildiği gibi gerek maddi gerek manevi ağır sonuçlar getirmektedir.
Bilişim Personeli Alımında Dikkat Edilmesi Gerekir
Bilgi teknolojileri departmanı, bir işletmenin dijital varlıklarını koruma ve geliştirme konusunda kritik bir rol oynar. Bu nedenle, bu departmanda görev alacak personellerin güvenilirliği büyük bir titizlikle değerlendirilmelidir. Geçmişte benzer bir pozisyonda çalışan adayların referansları, güvenlik sertifikaları ve geçmişteki tecrübeleri, adayın güvenilirliği konusunda önemli bilgiler sağlayabilir.
İşten ayrılmış personelin şirket bilgilerini kontrolsüz bir şekilde paylaşması, ciddi güvenlik risklerine yol açabilir. Özellikle deep web üzerinde şirket bilgilerinin paylaşılması, rekabet avantajını kaybetme riskini beraberinde getirebilir. Bu nedenle, işten ayrılan personellerin ayrılma sürecindeki bilgi paylaşımının ve yetki kaldırmanın titizlikle yönetilmesi gerekmektedir.
Tüm Personellere Özen Gösterilmelidir
Personel alım süreçlerinde sıklıkla göz ardı edilen bir faktör, diğer departmanlarda çalışan personellerin bilgi güvenliği farkındalığının temel seviyede olmasıdır. İşletme içindeki her bir çalışanın, bilgi güvenliği konusunda temel bilince sahip olması, bilgi teknolojilerinin kullanımında üstlendiği role vakıf olması bilgi güvenliği ihlallerini önlemede kritik bir rol oynar. Bu nedenle, şirket içi farkındalık eğitimlerinden önce personel alımında adayların bu konudaki farkındalıkları da temel düzeyde değerlendirilmelidir.
Personelin Şahsi Varlıkları da Önemli Rol Oynuyor
Özellikle, teknik pozisyonlarda çalışacak adayların, ücretsiz işletim sistemleri yüklemesi veya crack uygulamalar kullanması, veri güvenliği açısından potansiyel riskler taşır. Bu tür yazılımlar, siber saldırganların gizlice bilgilere sızmasına olanak tanıyabilir.
Kurumsal işletmelerin personel alımında göstereceği özen, günümüzde artık bilgi güvenliğinin temelini oluşturan noktaya ulaşmıştır. Özellikle bilgi teknolojileri departmanındaki personellerin güvenilirliği, işten ayrılan personellerin kontrolsüz bilgi paylaşımı, bilgi güvenliği farkındalığı ve yazılım kullanımı gibi faktörler üzerinde titizlikle durulmalıdır. Unutulmamalıdır ki, işletme içindeki her bir bireyin bilgi güvenliği konusundaki sorumluluğu, kurumsal güvenliğin sağlanması için kritik bir öneme sahiptir.
