Siber güvenlik tedbirlerini ihmal eden yahut bilerek göz arkası eden çalışanlar, şirketlerin önemli ziyana uğramasına niye olabiliyor. Araştırmalar kurumların 66’sının, dış hücumlardan daha epeyce makus niyetli yahut kazara meydana gelen iç hücumlara maruz kaldığını ortaya koyuyor. Pandemiyle birlikte yaygınlaşan hibrit çalışma modelinin niye olduğu şirket içi ataklara karşı daha hayli dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, başta finans kurumları olmak üzere şirketlerin almaları gereken 4 tedbiri sıralıyor.
Çalışanların dikkatsizliğinden yahut berbat niyetinden kaynaklanan şirket içi tehditler kurumlar için büyük sorun teşkil ediyor. Yapılan bir araştırmaya nazaran kurumların 66’sı, yaşadığı siber güvenlik sorunlarını göz önünde bulundurduğunda dış taarruzlardan epeyce iç ataklarla karşı karşıya kaldığını belirtiyor. İç akınlar her kesimden işyeri için risk barındırsa da finans şirketlerinin iç tehditlere daha meyilli olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, bilhassa uzaktan ve hibrit çalışma ortamlarının kurum içi hücumların artması için ülkü ortam sağladığını aktararak dikkat edilmesi gereken 4 adımı paylaşıyor.
Finans Kurumları İçeriden Gelen Tehditlere Daha Eğilimli!
İçeriden akınlar kelam konusu olduğunda başta bankalar olmak üzere finans kurumlarının büyük tehlikede olduğu görülüyor. Bankaların bulut ortamlarını daha fazla benimserken ve uzaktan çalışma ortamlarında faaliyet göstermeye devam ederken içeriden tehditlere maruz kaldığını aktaran Gürsel Tipsin, bankaların ve öbür finans şirketlerinin, kaynaklarını belirleyerek, uzlaşma tasalarını ele alarak ve erişim idaresini geliştirerek iç tehditlerin tesirlerini azaltabileceğini vurguluyor.
İçeriden Darbe Almak İstemeyen Kurumlar Bu 4 Adıma Dikkat Etmeli!
Kurum ortasında tüm çalışanlar muhakkak yerlere erişim sağlayabiliyor ancak bu durum iç akınlara niye oluyor. Kurumların tehditleri ortadan kaldırmayı çalışmak yerine, riskleri azaltacak tedbirler almaları gerektiğine dikkat çeken Gürsel Tipsin, şirketlerin bünyeleri içerisindeki siber güvenliği sağlayabilmeleri ismine almaları gereken tedbirleri paylaşıyor.
1. Çalışanların erişimlerini sistemli aralıklarla inceleyin. İçeriden kaynaklanan tehditleri azaltmak için çalışanların sırf gereksinimi olan hizmetlere eriştiğinden emin olmalısınız. Bunu sağlamak için nizamlı aralıklarla çalışanların erişimlerini birkaç ayda bir gözden geçirebilirsiniz. Çalışanların rollerini ve hareketlerini net bir biçimde belirleyerek ve daha sık denetim ederek muhtemel bir tehdidi engelleyebilir yahut ziyanı en aza indirebilirsiniz.
2. Şifreler konusunda disiplinli olun. Kurum ortasındaki her şifreyi her çalışanın bilmesine gerek yok. Çalışanların, gereksinimi olandan daha fazlasını bilmediğinden emin olmalısınız ve yanlışsız bir şifreleme siyaseti izlemelisiniz. Örneğin, ayrıcalıklı erişime sahip bir sisteminiz var ise yalnızca buraya erişmesi gereken şahıslarla şifreleri yahut anahtarları paylaşın. bu türlü, istenmeyen iç hücumların önüne geçebilirsiniz.
3. Kimlik doğrulama tahlilleri kullanın. Yaşanabilecek iç akınların önüne geçebilmek için bir öteki yol da kimlik doğrulama teknolojisinden yararlanmaktır. Çalışanların, erişmek istedikleri yerlere kimliklerini doğrulayarak giriş yapmaları hem kimin neye ne vakit erişim sağladığını görmenizi sağlar tıpkı vakitte çalışanların erişim hakkı olmayan yerlere girmelerinin önüne geçer. Bunun yanı sıra, riskleri azaltmak ismine belli bir süre süreç yapılmadığında kullanıcıların oturumunu otomatik kapatan uygulamalardan da yararlanabilirsiniz.
4. Halka açık Wi-Fi kullanmasında dikkatli olun. Değerli şirket bilgilerine müdafaasız Wi-Fi ağlarından bağlanmak, hackerlere kusursuz bir yer hazırlıyor. İnançlı olmayan ve her insanın erişebileceği ağlar üzerinden şirket bilgilerine erişimi durdurmak için dikkat etmelisiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
Çalışanların dikkatsizliğinden yahut berbat niyetinden kaynaklanan şirket içi tehditler kurumlar için büyük sorun teşkil ediyor. Yapılan bir araştırmaya nazaran kurumların 66’sı, yaşadığı siber güvenlik sorunlarını göz önünde bulundurduğunda dış taarruzlardan epeyce iç ataklarla karşı karşıya kaldığını belirtiyor. İç akınlar her kesimden işyeri için risk barındırsa da finans şirketlerinin iç tehditlere daha meyilli olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, bilhassa uzaktan ve hibrit çalışma ortamlarının kurum içi hücumların artması için ülkü ortam sağladığını aktararak dikkat edilmesi gereken 4 adımı paylaşıyor.
Finans Kurumları İçeriden Gelen Tehditlere Daha Eğilimli!
İçeriden akınlar kelam konusu olduğunda başta bankalar olmak üzere finans kurumlarının büyük tehlikede olduğu görülüyor. Bankaların bulut ortamlarını daha fazla benimserken ve uzaktan çalışma ortamlarında faaliyet göstermeye devam ederken içeriden tehditlere maruz kaldığını aktaran Gürsel Tipsin, bankaların ve öbür finans şirketlerinin, kaynaklarını belirleyerek, uzlaşma tasalarını ele alarak ve erişim idaresini geliştirerek iç tehditlerin tesirlerini azaltabileceğini vurguluyor.
İçeriden Darbe Almak İstemeyen Kurumlar Bu 4 Adıma Dikkat Etmeli!
Kurum ortasında tüm çalışanlar muhakkak yerlere erişim sağlayabiliyor ancak bu durum iç akınlara niye oluyor. Kurumların tehditleri ortadan kaldırmayı çalışmak yerine, riskleri azaltacak tedbirler almaları gerektiğine dikkat çeken Gürsel Tipsin, şirketlerin bünyeleri içerisindeki siber güvenliği sağlayabilmeleri ismine almaları gereken tedbirleri paylaşıyor.
1. Çalışanların erişimlerini sistemli aralıklarla inceleyin. İçeriden kaynaklanan tehditleri azaltmak için çalışanların sırf gereksinimi olan hizmetlere eriştiğinden emin olmalısınız. Bunu sağlamak için nizamlı aralıklarla çalışanların erişimlerini birkaç ayda bir gözden geçirebilirsiniz. Çalışanların rollerini ve hareketlerini net bir biçimde belirleyerek ve daha sık denetim ederek muhtemel bir tehdidi engelleyebilir yahut ziyanı en aza indirebilirsiniz.
2. Şifreler konusunda disiplinli olun. Kurum ortasındaki her şifreyi her çalışanın bilmesine gerek yok. Çalışanların, gereksinimi olandan daha fazlasını bilmediğinden emin olmalısınız ve yanlışsız bir şifreleme siyaseti izlemelisiniz. Örneğin, ayrıcalıklı erişime sahip bir sisteminiz var ise yalnızca buraya erişmesi gereken şahıslarla şifreleri yahut anahtarları paylaşın. bu türlü, istenmeyen iç hücumların önüne geçebilirsiniz.
3. Kimlik doğrulama tahlilleri kullanın. Yaşanabilecek iç akınların önüne geçebilmek için bir öteki yol da kimlik doğrulama teknolojisinden yararlanmaktır. Çalışanların, erişmek istedikleri yerlere kimliklerini doğrulayarak giriş yapmaları hem kimin neye ne vakit erişim sağladığını görmenizi sağlar tıpkı vakitte çalışanların erişim hakkı olmayan yerlere girmelerinin önüne geçer. Bunun yanı sıra, riskleri azaltmak ismine belli bir süre süreç yapılmadığında kullanıcıların oturumunu otomatik kapatan uygulamalardan da yararlanabilirsiniz.
4. Halka açık Wi-Fi kullanmasında dikkatli olun. Değerli şirket bilgilerine müdafaasız Wi-Fi ağlarından bağlanmak, hackerlere kusursuz bir yer hazırlıyor. İnançlı olmayan ve her insanın erişebileceği ağlar üzerinden şirket bilgilerine erişimi durdurmak için dikkat etmelisiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı