btbilgi

Küçüklü büyüklü tüm kurumlar siber güvenliğe yatırım yapıyorlar. Bütçe ne büyüklükte olursa olsun, artık bu konu göz ardı edilemez hale gelmiş durumda. Fakat şirketlerin siber güvenlik yatırımlarını belirlerken çoğunlukla atlamaya eğilimli oldukları bir konu var. Bu da potansiyel iç tehditler konusu. Şirketlerin dışarıdan gelecek tehlikeler kadar, organizasyon içinden gelecek sorunlara da hazırlıklı olmaları büyük önem taşıyor.

İç tehditler her zaman çalışanların kötü niyeti anlamına gelmeyebiliyor. Çoğu zaman ihmal, deneyimsizlik, düşüncesizlik veya bilgi/bilinç eksikliği de problemlere yol açabilmekte. Güvenlik firması Komtera Teknoloji, iç tehditler söz konusu olunca yapılması gereken BT güvenliği yatırımları noktasında bazı önerilerde bulunuyorlar:

İç tehditleri atlamayın

Dahili güvenlik sorunları küresel bazda yıllık ortalama 8,76 milyon dolar değerinde zarara yol açabilmekte. Güncel bir ankete göre şirketlerin yüzde 87’si iç tehdit yönetimi için en az yüzde 50 veya daha fazla bütçeye ihtiyaç duymakta. Fakat bunların sadece yüzde 12’si 2019 için yüzde 25’den daha fazla bütçe artışı almayı bekliyor. Ponemon Institute’nin son raporunda ise, şirketlerin yüzde 34’ünün iç tehditlere karşı savunmaya engel olarak bütçe eksikliğini göstermesi dikkat çekici.

Tehditleri iyi analiz edin

Yeni bir araştırmaya göre siber saldırılar ve insan hatalarıyla ortaya çıkan siber tehditler arasında nasıl bir bütçe ayrımı yapıldığı sorulduğunda, katılımcıların yüzde 56’sı cevap verememiş. İç tehditler gibi pek çok soruna karşı ayıracakları bütçeye karar vermek için, şirketlerin küresel güvenlik trendlerine bakmaları ve sektör bazında araştırma yapmaları gerekli. Ayrıca şirketlerin kendilerine ait siber vaka geçmişlerine de dikkat etmesi iyi bir fikir.

Doğru savunma aracını seçin

Siber güvenlikte kullanılan çoğu aracın iç tehdit yönetimi konusunda yardımcı olabileceği iddia edilse de durum hiç öyle olmayabiliyor. Kurulumları bile çok büyük emek isteyen bu yazılımlar, tehditleri genelde zamanında fark edemiyor. Şirketlerin kısıtlı erişim yönetimi, kullanıcı hareketleri takibi, kullanıcı davranışları analitiği, etkinlik yönetimi sistemleri gibi farklı alanlardaki çeşitli programları hangisinin iç tehdit yönetimlerinde kendileri için işe yarayacağını bilmeden bütçeye dahil etmeleri, yatırım planlarını gerçekçilikten uzak kılıyor.

İç tehditleri riske göre ayrıştırın

Ponemon Institute’nin İç Tehdit Bedeli Raporu, öncelikle üç iç tehdit çeşidine odaklı yatırım yapılabileceğini gösteriyor. Düzenli takibin yararlı olacağı bu alanlar, çalışan ya da sözleşme sahiplerinin ihmalleri, kötü niyetli çalışanların varlığı ve kimlik hırsızlıkları şeklinde sıralanabiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.