btbilgi

Ponemon Institute’nin en yeni raporu, şirketlerde içeriden oluşan tehditlerin oluşturduğu riskleri ele alıyor. Araştırma kurumunun 2020 yılı bulgularını ele alan rapora göre, son üç yılda şirketlerde yaşanan iç tehditler üç katına çıkmış durumda. Yaşanan her şirket içi tehdidin, şirketlere maliyetinin ortalama 11,45 milyon dolar olduğu bilgisi rapordaki en çok dikkat çeken nokta. Şirket içinden gelen zararların maliyeti, bir önceki seneye göre yüzde 31 oranında ve siber vakaların miktarı da yüzde 47 oranında yükselmiş. Risk bu kadar yüksek olmasına rağmen, şirketlerin artan tehditlere karşı önlem almayı çok da becermedikleri raporda yer alıyor.

Raporu inceleyen Komtera Teknoloji firması, sirketlerin siber savunmalarını güçlendirecek doğru uç nokta çözümleri benimseme ihtiyacını görmezden geldiklerini belirtiyor. Şirket içi tehditleri tetikleyen unsurlardan bahseden Komtera, rapordan bir noktaya işaret etmekte. Rapora bakılırsa, vakaların yaklaşık yüzde 62’sinde içeriden gelen tehditler kötü niyetli değil. Vakaların daha çok şirket içinde gerçekleşen ihmallerden kaynaklandığı saptanmış.

Güvenliği ihlal edilmiş ağlarda kritik verilerin riske girmemesi için, iç tehdit vakalarına neden olan en önemli üç faktör şöyle özetlenmekte:

Aşırı paylaşım

İşyerinde sosyal medya kullanımının, çalışanların işe katılımını artırabildiği araştırmalarla kanıtlanmış durumda. Fakat bu yaklaşım aynı zamanda kritik şirket verilerinin veya erişim bilgilerinin paylaşılması için kolay bir yol oluşmasına da sebep olmakta. Bunun da beraberinde şirket içi tehditleri tetikleyebildiği aktarılmakta.

Shadow IT (Gölge BT)

Çalışanlar BT departmanının onaylamadığı veya farkında olmadığı, kendilerince verimli buldukları çeşitli uygulamaları kendi kendilerine kullanma eğilimde. Bazı araştırmalara göre, şirketlerin ağlarında BT departmanı tarafından izin verilen uygulamalarla karşılaştırılınca, onay verilmemiş 15 ila 22 kat daha fazla uygulama bulunduğu saptanmış.

Kuralları görmezden gelme

Bazı şirketler herkese açık Wi-Fi üzerinden kurumsal ağlara bağlanmama veya USB/çıkartılabilir sabit disk kullanmama gibi katı politikalar benimsmekte. Bu türden sert yaklaşımlar şirket içi riskleri azaltmaya yaramakta. Ancak bu türden kurallar çalışanların iş yapışlarını zorlaştırmaya başladığı anda, çalışanlar tarafından dikkate alınmayabilmekte. Çalışanların yüzde 63’ü, iş e-postalarına ve dosyalarına erişmek için genel bağlantılar kullandıklarını itiraf etmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.