Bu soruyu okuduğunuzda muhtemelen içinizden ‘elbette normal değil’ dediniz. Haklısınız da. Çünkü bir çalışanın şirket hesabından kendi kişisel adresine e-posta göndermesi, ilk bakışta önemsiz bir detay gibi görünse de çoğu zaman arka planda bambaşka şeylerin işareti olabilir.
Bu davranış, bilgi hırsızlığından usulsüzlüklerin gizlenmesine ya da işten ayrılmadan önce kritik belgelerin toplanmasına kadar farklı amaçlara hizmet edebilir. Seçenek çok, risk büyük. Ancak ilk bakışta fark edilmese de, doğru kontrollerle şüpheli işaretler dakikalar içinde ortaya çıkarılabilir.
Bir çalışanın e-postasından sürekli kendi kişisel adresine dosya göndermesi, e-postalarda sık sık finansal tablolar, müşteri veya tedarikçi bilgileri gibi eklerin bulunması, çok büyük dosyaların ya da sıkıştırılmış arşivlerin paylaşılması dikkat çekebilir. Mesai saatleri dışında veya hafta sonu yoğun e-posta gönderimi, şifreli ya da parola korumalı dosyaların iletilmesi, e-posta sisteminde kural ihlali uyarıları, hesapta otomatik yönlendirmelerin tanımlanması da benzer şekilde önemli sinyallerdir. Ayrıca, bulut depolama veya USB transferleriyle eş zamanlı gönderimler ya da e-postaların şüpheli kişisel adreslere yönlendirilmesi de mutlaka dikkate alınmalıdır.
Aceleyle suçlamak yerine konu dikkatle ele alınmalıdır. IT ekibi log kayıtları ve e-posta trafiğini inceleyebilir, çalışanla şeffaf bir iletişim kurularak bu davranışın doğal bir iş ihtiyacından mı yoksa başka bir amaçtan mı kaynaklandığı sorgulanabilir. Gerekirse bilgi güvenliği politikalarını hatırlatabilir ve ek güvenlik önlemleri alabilir. En önemlisi, bu işaretleri görmezden gelmeyip zamanında harekete geçmek, potansiyel risklerin büyümesini engelleyebilir.
Dijital veri inceleme uzmanlarımızla, gelişmiş adli bilişim teknolojileri ve yüksek kapasiteli veri analizi araçlarını kullanarak size saatler içinde net bir tablo sunabiliriz. Bu sayede şüpheli e-posta gönderimlerini, gönderim sıklığını, zamanlamasını ve eklerin türlerini ortaya koyarız. Ayrıca detaylı analizlerle bu e-postaların içeriklerine ve ilişkilendirildiği diğer dosyalara dair önemli bulguları raporlayabiliriz. Tespit edilen işaretler, hukuken geçerli olacak şekilde belgelendirilir ve dava süreçlerinde kullanılabilecek somut bir delil setine dönüştürülür.
Bir gerçeği net koyalım: Çalışanın kendine gönderdiği sıradan bir e-posta, çoğu zaman gizli bilgi sızıntısının ya da usulsüzlüklerin habercisidir.