btbilgi

Çoğu zaman tüm siber saldırıların kaynaklarının organizasyon dışı olduğu düşünülür. Ne yazık ki günümüzde bu bakış açısı ciddi şekilde yetersiz kalmış durumda. Artık organizasyon içinden gelen tehditler de en az dışarıdan gelenler kadar tehlikeli. İster bilmeden hackerlara yol açan bir dikkatsiz çalışan, isterse de kötü niyetli bir ekip üyesinin içeriden operasyonu veri sızıntılarına yol açabiliyor. Verilen bilgiye göre ortalama bir dahili tehdit saldırısının maliyeti, şirketlere 10 milyon doların üzerinde olabilmekte.

Yapılan bir araştırmaya göre de şirketlerin yüzde 61’i son 12 ay içerisinde en az 1 kere dahili tehdit saldırısına maruz kalmış. Konuyu ele alan Komtera Teknoloji firması, salgın döneminde birçok şirketin siber güvenliklerinde zafiyetler göstermesi sonucunda şirket içi tehditlerden kaynaklanan saldırıların artmış olduğunu belirtiyor. Dahili tehdit vakalarına karşı da şu siber güvenlik yaklaşımlarının değerlendirilmesi tavsiye edilmiş:

Uzaktan çalışma politikası

Şirket ağlarının ve verilerinin güvenliğini doğrudan ele alan güçlü, kapsamlı bir uzaktan çalışma politikası uygulamalı. Sağlam bir uzaktan çalışma politikası sayesinde içeriden gelen tehditlere karşı, özellikle de dikkatsizlik veya ihmalden kaynaklanan vakalara karşı ilk adımlar atılabilir.

Zorunlu VPN ve MFA kullanımı

Şirket çalışanlarının kurumsal ağlara uzaktan bağlanması veri güvenliği için direk tehdit anlamına gelmekte. Verileri güvende tutmak amacıyla VPN, çok faktörlü kimlik doğrulama (MFA) ve şifre yöneticisi gibi çözümlerin evden çalışanların cihazlarında bulunması ve aktif kullanılması sağlanmalı.

Herkese açık Wi-Fi yasak

Korumasız Wi-Fi ağlarından bağlanarak hassas verilerle çalışmak, siber suçlulara açık çek vermeye benzetilmiş. Güvenli olmayan ve herkesin erişebileceği ağlar üzerinden şirket verilerine/ağlarına erişimin yasaklanması öneriliyor.

Sosyal mühendislik saldırısı eğitimi

Siber suçlular kimlik avı ve sosyal mühendislik yöntemleri ile kurumsal kullanıcıların peşinde. Dikkatsiz çalışanların bu saldırılara kurban gitmesinin kolay olduğu hatırlatılıyor, bu sebeple şirket çalışanlarının webinarlar ile bu konularla ilgili bilgilendirilmesi tavsiye edilmekte.

Çalışan takibi

Çalışanların izlenmesi, etkili bir içeriden gelen tehdit riski azaltma savunmasının önemli bileşeni olarak aktarılmış. Çalışanların şirketin ağından çektikleri verilerin kullanmas, sıradışı faaliyetlere karşı izlemeli. Veri kullanım takibi ile hem veri sızıntıları erkenden tespit edilebilir, hem de çalışanların şirket verilerine erişimi sırasında yanlış bir hareket yapmalarına karşı caydırıcı olabilir.

Veri erişim kısıtlamaları

Dahili tehdit miktarını azaltmanın geçerli bir yolu olarak, çalışanların yalnızca iş görevlerini ve sorumluluklarını yerine getirmeleri için gerekli olan asgari düzeyde dosya kullanım ayrıcalığına sahip olmaları gösterilmekte. Şirketler çalışanların veri erişim haklarını düzenli olarak gözden geçirmeli, artık kullanımda olmayan hesaplara erişimleri sonlandırmalı.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.