btbilgi

Her geçen sene artan siber saldırılar tarafında önlem almaya çalışan şirketler, bazen başka noktaları gözardı edebiliyorlar. Özellikle de şirketlerin hassas verilerinin kendi çalışanları tarafından kötüye kullanılması ihtimali, rekabet ortamının stresi ile belirgin hale gelmiş durumda. İç tehdit olarak adlandırılan bu sorun, günümüzde veri sızıntısının en büyük sebeplerinden biri haline gelmiş durumda.

Yapılan bir araştırmaya göre şirketlerin yüzde 69’u son bir yılda iç tehdit nedeniyle zarar gördü. İç tehdidin artmasında birkaç faktör öncü rol oynuyor. Çalışanların yüzde 80’inin, şirketin izin vermediği uygulamaları kullanması bu nedenlerden biri. ‘Shadow IT’ (Gölge BT) denilen, bilgi teknolojileri veya siber güvenlik ekiplerine danışılmadan bilgi güvenliğini etkileyebilecek kararların alınması, kişilerin ofislerinde kişisel cihazlarını kullanması ve uzaktan çalışmanın artması da siber saldırılar kadar iç tehdit riskini artırıyor.

Bilişim güvenliği firması Komtera Teknoloji şirketlere iç tehdit konusunda bazı ipuçlarını aşağıdaki gibi sıralamış:

  1. USB gibi cihazların kullanımını kaldırın veya dikkat edin. USB gibi taşınabilir cihazları kullanmak, çalışanların istedikleri dosyaları alıp şirket dışına çıkartması için sık başvurduğu bir yoldur.
  2. Basılı kopyalarla verilerin ele geçirilmesini önlemek için yazıcıları sıkı bir şekilde denetleyin. Çalışanlarınızın hangi dosyaların çıktısını aldığını ve yazıcıların hangi sıklıkta, kimler tarafından kullanıldığını takip edin.
  3. Bulut depolama servislerine kısıtlayıcı kurallar getirin. Çalışanlarınıza belli bir kurallar bütünü ve uzman gözetimi altında bu hizmetlerden faydalanma izni verebilirsiniz ancak bulut platformlarındaki kullanıcı erişimlerini ve hareketlerini izlemelisiniz.
  4. Kurumsal hesaplardan kişisel hesaplara geçiş ile verileri iletmek oldukça sık rastlanan bir davranış. Fakat uzaktan çalışmanın artışının da etkisiyle bu kullanımlar, çoğu zaman kötü niyetli amaçlar içermese de kötü niyetli kişilere veri sızıntısı doğuracağından her zaman bir risk faktörüdür.
  5. Mobil cihaz kullanımının kolaylığı ve yaygınlığı inkar edilemez ancak ses veya dosya kaydetme, video ve fotoğraf çekme ya da depolama imkanlarının çok amaçlı kullanımı dolayısıyla veri sızıntıları için potansiyel bir risk yaratıyorlar.
  6. Çalışanlar, güvenliği etkileyecek pek çok kararı genelde bilgi teknolojisi veya siber güvenlik ekiplerinden bir uzmana danışmadan alıyor ve yanlış kararlar risk ihtimalini artırıyor. Böyle kararların işin uzmanına bırakılmasını sağlayın.
  7. Çalışanlar, isteyerek ya da istemeden önemli şirket bilgilerini sosyal medya gönderileri olarak paylaşabileceği için sosyal medya platformları, güvenlik ekipleri için büyük bir endişe kaynağı oluyor.
  8. Şirket çalışanlarının ekran görüntülerini paylaşan yazılımları kullanması veri sızıntısı açısından oldukça sakıncalıdır ve iç tehdit olasılığını etkiler. Böyle yazılımların kullanımına izin vermeyin.
  9. Veri sızıntısını önlemek için düzenli olarak çalışanlarınıza eğitim verin. Bu eğitimlerde, mevcut olan kuralları hatırlatmanın dışında, çalışanlarınızın iş dışında da faydalanabileceği bilgiler vererek eğitimleri daha ilgi çekici hale getirin.
  10. Düzenli ve detaylı takip için profesyonel yardım alın. İç tehditleri önlemek, pek çok konuda takip gerektirdiğinden profesyonel destek atlanılan noktaları kapatmak için çok işe yarayabilir.
Yorumlar
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.