Muhendis
New member
Siber güvenlik tedbirlerini ihmal eden yahut bilerek göz gerisi eden çalışanlar, şirketlerin önemli ziyana uğramasına niye olabiliyor. Araştırmalar kurumların %66’sının, dış hücumlardan daha fazlaca berbat niyetli yahut kazara meydana gelen iç ataklara maruz kaldığını ortaya koyuyor. Pandemiyle birlikte yaygınlaşan hibrit çalışma modelinin niye olduğu şirket içi hücumlara karşı daha fazlaca dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, başta finans kurumları olmak üzere şirketlerin almaları gereken 4 tedbiri sıralıyor.
Çalışanların dikkatsizliğinden yahut makus niyetinden kaynaklanan şirket içi tehditler kurumlar için büyük sorun teşkil ediyor. Yapılan bir araştırmaya nazaran kurumların %66’sı, yaşadığı siber güvenlik sorunlarını göz önünde bulundurduğunda dış akınlardan fazlaca iç hücumlarla karşı karşıya kaldığını belirtiyor. İç hücumlar her kesimden işyeri için risk barındırsa da finans şirketlerinin iç tehditlere daha meyilli olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, bilhassa uzaktan ve hibrit çalışma ortamlarının kurum içi atakların artması için ülkü ortam sağladığını aktararak dikkat edilmesi gereken 4 adımı paylaşıyor.
Finans Kurumları İçeriden Gelen Tehditlere Daha Eğilimli!
İçeriden akınlar kelam konusu olduğunda başta bankalar olmak üzere finans kurumlarının büyük tehlikede olduğu görülüyor. Bankaların bulut ortamlarını daha fazla benimserken ve uzaktan çalışma ortamlarında faaliyet göstermeye devam ederken içeriden tehditlere maruz kaldığını aktaran Gürsel Tipsin, bankaların ve öbür finans şirketlerinin, kaynaklarını belirleyerek, uzlaşma telaşlarını ele alarak ve erişim idaresini geliştirerek iç tehditlerin tesirlerini azaltabileceğini vurguluyor.
İçeriden Darbe Almak İstemeyen Kurumlar Bu 4 Adıma Dikkat Etmeli!
Kurum ortasında tüm çalışanlar belli yerlere erişim sağlayabiliyor lakin bu durum iç hücumlara niye oluyor. Kurumların tehditleri ortadan kaldırmayı çalışmak yerine, riskleri azaltacak tedbirler almaları gerektiğine dikkat çeken Gürsel Tipsin, şirketlerin bünyeleri içerisindeki siber güvenliği sağlayabilmeleri ismine almaları gereken tedbirleri paylaşıyor.
1. Çalışanların erişimlerini tertipli aralıklarla inceleyin. İçeriden kaynaklanan tehditleri azaltmak için çalışanların sadece gereksinimi olan hizmetlere eriştiğinden emin olmalısınız. Bunu sağlamak için nizamlı aralıklarla çalışanların erişimlerini birkaç ayda bir gözden geçirebilirsiniz. Çalışanların rollerini ve hareketlerini net bir biçimde belirleyerek ve daha sık denetim ederek muhtemel bir tehdidi engelleyebilir yahut ziyanı en aza indirebilirsiniz.
2. Şifreler konusunda disiplinli olun. Kurum ortasındaki her şifreyi her çalışanın bilmesine gerek yok. Çalışanların, muhtaçlığı olandan daha fazlasını bilmediğinden emin olmalısınız ve yanlışsız bir şifreleme siyaseti izlemelisiniz. Örneğin, ayrıcalıklı erişime sahip bir sisteminiz var ise yalnızca buraya erişmesi gereken bireylerle şifreleri yahut anahtarları paylaşın. bu türlü, istenmeyen iç hücumların önüne geçebilirsiniz.
3. Kimlik doğrulama tahlilleri kullanın. Yaşanabilecek iç taarruzların önüne geçebilmek için bir öteki yol da kimlik doğrulama teknolojisinden yararlanmaktır. Çalışanların, erişmek istedikleri yerlere kimliklerini doğrulayarak giriş yapmaları hem kimin neye ne vakit erişim sağladığını görmenizi sağlar birebir vakitte çalışanların erişim hakkı olmayan yerlere girmelerinin önüne geçer. Bunun yanı sıra, riskleri azaltmak ismine belli bir süre süreç yapılmadığında kullanıcıların oturumunu otomatik kapatan uygulamalardan da yararlanabilirsiniz.
4. Halka açık Wi-Fi kullanmasında dikkatli olun. Kıymetli şirket bilgilerine müdafaasız Wi-Fi ağlarından bağlanmak, hackerlere kusursuz bir yer hazırlıyor. İnançlı olmayan ve her insanın erişebileceği ağlar üzerinden şirket datalarına erişimi durdurmak için dikkat etmelisiniz.
Hibya Haber Ajansı
Çalışanların dikkatsizliğinden yahut makus niyetinden kaynaklanan şirket içi tehditler kurumlar için büyük sorun teşkil ediyor. Yapılan bir araştırmaya nazaran kurumların %66’sı, yaşadığı siber güvenlik sorunlarını göz önünde bulundurduğunda dış akınlardan fazlaca iç hücumlarla karşı karşıya kaldığını belirtiyor. İç hücumlar her kesimden işyeri için risk barındırsa da finans şirketlerinin iç tehditlere daha meyilli olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, bilhassa uzaktan ve hibrit çalışma ortamlarının kurum içi atakların artması için ülkü ortam sağladığını aktararak dikkat edilmesi gereken 4 adımı paylaşıyor.
Finans Kurumları İçeriden Gelen Tehditlere Daha Eğilimli!
İçeriden akınlar kelam konusu olduğunda başta bankalar olmak üzere finans kurumlarının büyük tehlikede olduğu görülüyor. Bankaların bulut ortamlarını daha fazla benimserken ve uzaktan çalışma ortamlarında faaliyet göstermeye devam ederken içeriden tehditlere maruz kaldığını aktaran Gürsel Tipsin, bankaların ve öbür finans şirketlerinin, kaynaklarını belirleyerek, uzlaşma telaşlarını ele alarak ve erişim idaresini geliştirerek iç tehditlerin tesirlerini azaltabileceğini vurguluyor.
İçeriden Darbe Almak İstemeyen Kurumlar Bu 4 Adıma Dikkat Etmeli!
Kurum ortasında tüm çalışanlar belli yerlere erişim sağlayabiliyor lakin bu durum iç hücumlara niye oluyor. Kurumların tehditleri ortadan kaldırmayı çalışmak yerine, riskleri azaltacak tedbirler almaları gerektiğine dikkat çeken Gürsel Tipsin, şirketlerin bünyeleri içerisindeki siber güvenliği sağlayabilmeleri ismine almaları gereken tedbirleri paylaşıyor.
1. Çalışanların erişimlerini tertipli aralıklarla inceleyin. İçeriden kaynaklanan tehditleri azaltmak için çalışanların sadece gereksinimi olan hizmetlere eriştiğinden emin olmalısınız. Bunu sağlamak için nizamlı aralıklarla çalışanların erişimlerini birkaç ayda bir gözden geçirebilirsiniz. Çalışanların rollerini ve hareketlerini net bir biçimde belirleyerek ve daha sık denetim ederek muhtemel bir tehdidi engelleyebilir yahut ziyanı en aza indirebilirsiniz.
2. Şifreler konusunda disiplinli olun. Kurum ortasındaki her şifreyi her çalışanın bilmesine gerek yok. Çalışanların, muhtaçlığı olandan daha fazlasını bilmediğinden emin olmalısınız ve yanlışsız bir şifreleme siyaseti izlemelisiniz. Örneğin, ayrıcalıklı erişime sahip bir sisteminiz var ise yalnızca buraya erişmesi gereken bireylerle şifreleri yahut anahtarları paylaşın. bu türlü, istenmeyen iç hücumların önüne geçebilirsiniz.
3. Kimlik doğrulama tahlilleri kullanın. Yaşanabilecek iç taarruzların önüne geçebilmek için bir öteki yol da kimlik doğrulama teknolojisinden yararlanmaktır. Çalışanların, erişmek istedikleri yerlere kimliklerini doğrulayarak giriş yapmaları hem kimin neye ne vakit erişim sağladığını görmenizi sağlar birebir vakitte çalışanların erişim hakkı olmayan yerlere girmelerinin önüne geçer. Bunun yanı sıra, riskleri azaltmak ismine belli bir süre süreç yapılmadığında kullanıcıların oturumunu otomatik kapatan uygulamalardan da yararlanabilirsiniz.
4. Halka açık Wi-Fi kullanmasında dikkatli olun. Kıymetli şirket bilgilerine müdafaasız Wi-Fi ağlarından bağlanmak, hackerlere kusursuz bir yer hazırlıyor. İnançlı olmayan ve her insanın erişebileceği ağlar üzerinden şirket datalarına erişimi durdurmak için dikkat etmelisiniz.
Hibya Haber Ajansı