Şirketlerin siber güvenlikte başını en hayli ağrıtan iç tehditler, son 2 yılda yüzde 47 arttı. Yapılan son araştırmalara nazaran dünya genelinde şirketlerin yüzde 34’ünden çoksı da her yıl içeriden gelen bir tehditten etkileniyor. Şirket içi tehditlerin uzaktan çalışma periyodunda artma niçinlerine dikkat çeken Siberasist Genel Müdürü Serap Günal’a göre, şirket içi tehditlerden kaynaklı şahsi bilgi ihlalinin yaşanmaması için değerli birkaç adımın derhal atılması gerekiyor.
Ponemon Institute’nin raporuna bakılırsa, şirket içi tehditler son 2 yılda yüzde 47 arttı. IBM’nin son şirket içi tehdit maliyeti tahliline göre de bu tehditlerin şirketlere maliyeti 11 milyon doların üzerindeyken, bir şirket içi tehdidin keşfi ise ortalama 2 ay sürüyor. şahsi bilgilerin sızdırılması ve ihlalinin şirket içi tehditlerin çoğunlukla oluşturduğu ziyanların başında olduğunu lisana getiren Siberasist Genel Müdürü Serap Günal, şirket içi riski artıran 4 ögeye ve alınması gereken tedbirlere dikkat çekiyor.
Uzaktan Çalışma ile Şirket İçi Tehditler Arttı
Pandemi ve akabinde uzaktan çalışmaya geçiş, 2020’de içeriden gelen tehditlerin artan oranına katkıda bulundu. Kuruluşlar öngörülebilir gelecekte uzaktan çalışma programlarını uzatma sonucu aldıkça şirket içi tehditlerin de ziyan verme oranları artmaya devam ediyor. Global pandeminin içeriden gelen tehditler üzerinde bu kadar tesirli olmasının birkaç sebebini ise Serap Günal şöyleki açıklıyor;
1. Teknik Faktör: Bilhassa meskenlerdeki internet ağları birfazlaca süreç için kullanılırken çalışma ortamını da kirletiyor. Ek olarak mesken ağları, kurumsal ağların sahip olduğu güvenlik ve BT dayanağıyla şimdi birebir seviyede olamıyor. Bu da kuruluşları, inançsız ağlarda çalışan taarruz yüzeyleriyle savaşmaya bırakıyor.
2. Ekonomik Faktör: İşgücü piyasasının meçhullüğü, toplumsal huzursuzluk, karantina zorunlulukları ve sıra dışı bir biçimde çalışmak, çalışanların zihninde tartı oluşturan, dikkat dağınıklığı yaratan ve gerilim düzeylerini yükselten problemlerdir. Bunların tümü yanılgılara yahut makûs kararlara yol açabilecek faktörlerdir.
3. Ruhsal Faktör: Biroldukça insan için meskenden çalışmak, iş arkadaşlarıyla hissettikleri topluluk hissini zayıflatır ve patronlarına karşı makus niyetli hareketlerde bulunmalarını kolaylaştırır. Ayrıyeten bilgileri bir USB’ye kopyalamak, konuttaki yazıcıya yazdırmak yahut inançlı olmayan sitelere göz atmak da ofisteki ortamdan hayli daha kolaydır.
4. şahsi Faktör: En tesirli içeriden tehdit programları, kuşkulu davranışları bildiren çalışanlara dayanır. Lakin herkes meskende izole edilmişse, kuşkulu davranışlar nasıl gözlemlenebilir? Bu durum da iç tehditlerin artmasına epeyce önemli imkan tanıyabiliyor.
İç Tehditler için Bu Adıma 2 Dikkat!
şahsi bilgilerin korunması ismine atılması gereken kıymetli adımlardan birinin, şirket içi şahsi dataların korunması ve güvenliğine yönelik idari prosedürlerin uygulanarak departmanlar ortası bilgi akışının gerçekleşmemesi olduğunu belirten Serap Günal, açık isteği alınan ve muhakkak bir departmanın nezaretinde olması gereken şahsi bilginin alakasız bir departmana aktarılmasının kararında bilgi ihlallerinin yaşanmasının fazlaca kolay olduğunu aktarıyor. İç tehditlerin önüne geçme konusunda uzaktan çalışanların hangi bilgilere erişip erişemeyeceğinin kıymetli olduğunu lisana getiren Serap Günal, şirketlere 2 teklifte bulunuyor.
1. Şirketlerde yetki matrisi oluşturulmalı. Her departmanın yalnızca kendine özel tutulan bilgilere erişim sağlaması gerekiyor. Aksi takdirde yetkisi olmayan kimselerin sağlayacağı yetkisiz erişimlerle ihlallerin yaşanmaması için bir niye kalmıyor. Şirketlerde paylaşılan her türlü evrak ve bilgi tabanı için kimin erişim yetkisi olduğu, kimin ne vakit, ne biçimde ve hangi aygıttan erişim sağladığı ya da erişim ytesirinin olduğunu bilmek ve belirlemek gerekiyor.
2. Erişim logları kayıt altına alınmalı. Erişim yetkisi verilen çalışanların da ayrıyeten kaydının tutulmasını gerekiyor. Bu yüzden oluşturulan yetki matrisinin fonksiyonelliğini ve verilen yetkilerin berbata kullanılıp kullanılmadığının da tutulan erişim logları ve log kayıtları ile şirketler ölçebiliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Ponemon Institute’nin raporuna bakılırsa, şirket içi tehditler son 2 yılda yüzde 47 arttı. IBM’nin son şirket içi tehdit maliyeti tahliline göre de bu tehditlerin şirketlere maliyeti 11 milyon doların üzerindeyken, bir şirket içi tehdidin keşfi ise ortalama 2 ay sürüyor. şahsi bilgilerin sızdırılması ve ihlalinin şirket içi tehditlerin çoğunlukla oluşturduğu ziyanların başında olduğunu lisana getiren Siberasist Genel Müdürü Serap Günal, şirket içi riski artıran 4 ögeye ve alınması gereken tedbirlere dikkat çekiyor.
Uzaktan Çalışma ile Şirket İçi Tehditler Arttı
Pandemi ve akabinde uzaktan çalışmaya geçiş, 2020’de içeriden gelen tehditlerin artan oranına katkıda bulundu. Kuruluşlar öngörülebilir gelecekte uzaktan çalışma programlarını uzatma sonucu aldıkça şirket içi tehditlerin de ziyan verme oranları artmaya devam ediyor. Global pandeminin içeriden gelen tehditler üzerinde bu kadar tesirli olmasının birkaç sebebini ise Serap Günal şöyleki açıklıyor;
1. Teknik Faktör: Bilhassa meskenlerdeki internet ağları birfazlaca süreç için kullanılırken çalışma ortamını da kirletiyor. Ek olarak mesken ağları, kurumsal ağların sahip olduğu güvenlik ve BT dayanağıyla şimdi birebir seviyede olamıyor. Bu da kuruluşları, inançsız ağlarda çalışan taarruz yüzeyleriyle savaşmaya bırakıyor.
2. Ekonomik Faktör: İşgücü piyasasının meçhullüğü, toplumsal huzursuzluk, karantina zorunlulukları ve sıra dışı bir biçimde çalışmak, çalışanların zihninde tartı oluşturan, dikkat dağınıklığı yaratan ve gerilim düzeylerini yükselten problemlerdir. Bunların tümü yanılgılara yahut makûs kararlara yol açabilecek faktörlerdir.
3. Ruhsal Faktör: Biroldukça insan için meskenden çalışmak, iş arkadaşlarıyla hissettikleri topluluk hissini zayıflatır ve patronlarına karşı makus niyetli hareketlerde bulunmalarını kolaylaştırır. Ayrıyeten bilgileri bir USB’ye kopyalamak, konuttaki yazıcıya yazdırmak yahut inançlı olmayan sitelere göz atmak da ofisteki ortamdan hayli daha kolaydır.
4. şahsi Faktör: En tesirli içeriden tehdit programları, kuşkulu davranışları bildiren çalışanlara dayanır. Lakin herkes meskende izole edilmişse, kuşkulu davranışlar nasıl gözlemlenebilir? Bu durum da iç tehditlerin artmasına epeyce önemli imkan tanıyabiliyor.
İç Tehditler için Bu Adıma 2 Dikkat!
şahsi bilgilerin korunması ismine atılması gereken kıymetli adımlardan birinin, şirket içi şahsi dataların korunması ve güvenliğine yönelik idari prosedürlerin uygulanarak departmanlar ortası bilgi akışının gerçekleşmemesi olduğunu belirten Serap Günal, açık isteği alınan ve muhakkak bir departmanın nezaretinde olması gereken şahsi bilginin alakasız bir departmana aktarılmasının kararında bilgi ihlallerinin yaşanmasının fazlaca kolay olduğunu aktarıyor. İç tehditlerin önüne geçme konusunda uzaktan çalışanların hangi bilgilere erişip erişemeyeceğinin kıymetli olduğunu lisana getiren Serap Günal, şirketlere 2 teklifte bulunuyor.
1. Şirketlerde yetki matrisi oluşturulmalı. Her departmanın yalnızca kendine özel tutulan bilgilere erişim sağlaması gerekiyor. Aksi takdirde yetkisi olmayan kimselerin sağlayacağı yetkisiz erişimlerle ihlallerin yaşanmaması için bir niye kalmıyor. Şirketlerde paylaşılan her türlü evrak ve bilgi tabanı için kimin erişim yetkisi olduğu, kimin ne vakit, ne biçimde ve hangi aygıttan erişim sağladığı ya da erişim ytesirinin olduğunu bilmek ve belirlemek gerekiyor.
2. Erişim logları kayıt altına alınmalı. Erişim yetkisi verilen çalışanların da ayrıyeten kaydının tutulmasını gerekiyor. Bu yüzden oluşturulan yetki matrisinin fonksiyonelliğini ve verilen yetkilerin berbata kullanılıp kullanılmadığının da tutulan erişim logları ve log kayıtları ile şirketler ölçebiliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı