Son yıllarda dijital dönüşüm ve uzaktan çalışma sistemlerinin yaygınlaşması, iş dünyasını kökten değiştirdi. Şirketler, teknoloji ve esnek çalışma modellerinden faydalanarak verimliliklerini artırmayı hedefliyor. Ancak bu yeni dönemin beraberinde getirdiği bir başka konu, birçok şirketin gözden kaçırabileceği türden: Gerçek görünümlü sahte çalışanlar.
Çeşitli uluslararası siber güvenlik araştırmaları, özellikle uzaktan çalışma modeline izin veren şirketlerin son dönemde artan bir tehditle karşı karşıya olduğunu ortaya koyuyor. Çeşitli online platformlar, sahte kimliklerle başvuruda bulunan kişilerin kimlik avı, veri hırsızlığı veya dolandırıcılık gibi suçları kolaylaştırdığını gösteriyor. İsimleri değiştirilen bazı vakalar, sorunun boyutlarını gözler önüne seriyor.
Geçtiğimiz yıl yayımlanan bir rapora göre, ABD'deki firmaların yaklaşık %12'si siber saldırılar ve dolandırıcılık girişimlerinde sahte çalışanlar yüzünden kayıplar yaşadı. Raporda bu tarz vakaların temelinde, işe alım süreçlerindeki gevşek güvenlik önlemleri ve yetersiz arka plan kontrolleri bulunuyor. Dünyanın farklı bölgelerinden iş başvurusu yapan adayların belgeleri sahteleştirdiği, hatta bazı durumlarda bu sahte çalışanların işe alımı başarıyla tamamlayarak şirketlerin özel bilgilerine erişebildiği gözlemlendi.
Özellikle IT sektöründe faaliyet gösteren firmalar, bu tür olayları daha fazla rapor ediyor. Çünkü bu sektörlerde dijital erişim yetkileri daha yüksek olduğu için küçük bir ihmal bile büyük finansal kayıplar yaşanmasına yol açabiliyor. Birçok firma, bu tehdidi fark ettikten sonra işe alım süreçlerini daha sıkı protokollerle yürütmek zorunda kaldı. Örneğin, bazı şirketler kimlik doğrulama yöntemlerini artırarak üçüncü taraf güvenlik sağlayıcılarıyla çalışmaya başladı.
Uzmanlar, her şeyden önce güçlü bir insan kaynakları denetim sisteminin kurulması gerektiğini vurguluyor. Özellikle online iş görüşmelerinde kullanılan video teknolojilerinde kimlik doğrulama yazılımlarına yatırım yapmak önemli bir adım olarak öne çıkıyor. Ayrıca, başvuru yapan kişilerin sosyal medya geçmişleri ve profesyonel referansları detaylı şekilde incelenmeli. İngiltere merkezli bir işe alım danışmanlık firması, "Sahte evraklarla iş başvurusu yapma vakalarının %30’unun temel bir referans sorgulaması sırasında ortaya çıkarılabileceğini" belirtiyor. Bu da profesyonel ağı olan LinkedIn gibi platformların daha etkin kullanılmasının önemini işaret ediyor.
Şirketlere düşen bir diğer görev ise çalışanlara düzenli olarak siber güvenlik eğitimleri vermek. Siber suçlular sadece kimlik avına değil, aynı zamanda çalışanların dalgınlığına ya da bilgisizliklerine de güveniyor. Birçoğu, fark edilmemek için eğitimli çalışanlar arasında kendine yer bulsa da, dikkatli bir inceleme ve ekip içi farkındalık yüksek saldırı riskini düşürebilir.
(Sema Yüksel Güngörmez)