btbilgi

Yeni bir araştırma, işlerinden ayrılmayı planlayan çalışanların diğerlerine göre siber güvenlik vakalarına karışlma ihtimallerinin daha yüksek olduğunu söylüyor. Geçtiğimiz hafta yayımlanan Securonix ‘2020 İç Tehdit Raporu’ (2020 Insider Threat Report), istifa etmeyi veya işten ayrılmayı düşünen bir çalışanın yaratabileceği güvenlik tehditine odaklanmakta. Bu riskin yüzde 60 seviyesinde olduğu rapor edilmiş.

Dahili tehditler, devamlı şekilde kurum dışı tehlikelerle uğraşmaya eğilimli şirketler tarafından sıklıkla göz ardı edilmekte. Halbuki günümüzde dahili siber tehditlerin en azından harici tehditler kadar zarar verici olabildiği bilinmekte. Dahili tehditlere şirket içi çalışanlar veya şirketin üçüncü parti iş ortakları sebep olabiliyor. Ayrıcalıklı sistemlere erişimi olan çalışanlar, hassas verileri ihmal sonucu veya yanlışlıkla sızdırabiliyorlar. Bunların ötesinde de; Trend Micro’nun 2019’da yaşadığı bir vakadaki gibi, bir çalışan gizli kalması gereken müşteri verilerini satmak amacıyla çalmaya çalışıyor olabilir.

Securonix raporunda ‘flight risk’ durumuna yer verilmiş, bu terim ‘istifa riski’ olarak çevirilebilir. Buna göre işinden ayrılmayı düşünen veya bunu planlayan çalışanlarda, bir siber güvenlik vakasından iki hafta ile iki ay önce bazı davranış değişiklikleri gelişmeye başladığı saptanmış. Raporda bu türden çalışanların dışarıya veri sızdırmak için en çok e-posta iletişimini ve Dropbox benzeri bulut depolama servislerini kullandığı aktarılmakta. Onları ayrıcalıklı hesapların kötüye kullanımı takip etmekte.

Firma farklı sektörlerden yüzlerce dahili siber güvenlik vakasını incelemiş. En fazla sayıda veri sızdırma vakasının ilaç, finans ve bilişim sektörlerinde görüldüğü raporlanmakta. İstifa ihtimali bulunan çalışanların yaklaşık yüzde 80’inin hassas verileri beraberlerinde götürmeye çalıştığı veya çalışacağı saptanmış. Bu kişilerin yüzde 43’ü dışarıya veri çıkartmak için kişisel e-postalarını kullanmakta. Yüzde 16’sı bulut servislerinden yararlanıyor ve yüzde 10’u da toplu şekilde veri indirilme gerçekleştiriyor. Bunların dışında en yaygın kullanılan dışarıya veri sızdırma yöntemi ise USB cihazları ve harici depolama aygıtları.

Securonix’e göre dahili güvenlik vakalarının üstesinden gelme yolu davranışsal anomali taraması yapabilen sistemlerden geçiyor. Çalışanların takibinde bu sistemlerin kullanılması, normal faaliyetlerin ötesinde oluşabilecek veri hareketlerini ve aktarımlarını ölçmeye yaramakta. Raporda DLP araçlarının, ayrıcalıklı erişim yönetimi (PAM) çözümlerinin ve benzer uç nokta çözümlerinin bu tehditleri yakalamada yetersiz olduğu belirtilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.