Muhendis
New member
Şirketlerin siber güvenlikte başını en epey ağrıtan iç tehditler, son 2 yılda %47 arttı. Yapılan son araştırmalara bakılırsa dünya genelinde şirketlerin %34’ünden çoksı da her yıl içeriden gelen bir tehditten etkileniyor. Şirket içi tehditlerin uzaktan çalışma devrinde artma niçinlerine dikkat çeken Siberasist Genel Müdürü Serap Günal’a göre, şirket içi tehditlerden kaynaklı şahsi bilgi ihlalinin yaşanmaması için kıymetli birkaç adımın derhal atılması gerekiyor.
Ponemon Institute’nin raporuna göre, şirket içi tehditler son 2 yılda %47 arttı. IBM’nin son şirket içi tehdit maliyeti tahliline göre de bu tehditlerin şirketlere maliyeti 11 milyon doların üzerindeyken, bir şirket içi tehdidin keşfi ise ortalama 2 ay sürüyor. şahsi dataların sızdırılması ve ihlalinin şirket içi tehditlerin çoğunlukla oluşturduğu ziyanların başında olduğunu lisana getiren Siberasist Genel Müdürü Serap Günal, şirket içi riski artıran 4 ögeye ve alınması gereken tedbirlere dikkat çekiyor.
Uzaktan Çalışma ile Şirket İçi Tehditler Arttı
Pandemi ve akabinde uzaktan çalışmaya geçiş, 2020’de içeriden gelen tehditlerin artan oranına katkıda bulundu. Kuruluşlar öngörülebilir gelecekte uzaktan çalışma programlarını uzatma sonucu aldıkça şirket içi tehditlerin de ziyan verme oranları artmaya devam ediyor. Global pandeminin içeriden gelen tehditler üzerinde bu kadar tesirli olmasının birkaç sebebini ise Serap Günal şu biçimde açıklıyor;
1. Teknik Faktör: Özellikle meskenlerdeki internet ağları biroldukca süreç için kullanılırken çalışma ortamını da kirletiyor. Ek olarak mesken ağları, kurumsal ağların sahip olduğu güvenlik ve BT dayanağıyla şimdi birebir seviyede olamıyor. Bu da kuruluşları, inançsız ağlarda çalışan atak yüzeyleriyle savaşmaya bırakıyor.
2. Ekonomik Faktör: İşgücü piyasasının meçhullüğü, toplumsal huzursuzluk, karantina zorunlulukları ve sıra dışı bir biçimde çalışmak, çalışanların zihninde tartı oluşturan, dikkat dağınıklığı yaratan ve gerilim düzeylerini yükselten sıkıntılardır. Bunların tümü kusurlara yahut makus kararlara yol açabilecek faktörlerdir.
3. Ruhsal Faktör: Biroldukca insan için konuttan çalışmak, iş arkadaşlarıyla hissettikleri topluluk hissini zayıflatır ve patronlarına karşı makûs niyetli hareketlerde bulunmalarını kolaylaştırır. Ayrıyeten bilgileri bir USB’ye kopyalamak, konuttaki yazıcıya yazdırmak yahut inançlı olmayan sitelere göz atmak da ofisteki ortamdan fazlaca daha kolaydır.
4. şahsi Faktör: En tesirli içeriden tehdit programları, kuşkulu davranışları bildiren çalışanlara dayanır. Lakin herkes konutta izole edilmişse, kuşkulu davranışlar nasıl gözlemlenebilir? Bu durum da iç tehditlerin artmasına epey önemli imkan tanıyabiliyor.
İç Tehditler için Bu Adıma 2 Dikkat!
şahsi bilgilerin korunması ismine atılması gereken kıymetli adımlardan birinin, şirket içi şahsi dataların korunması ve güvenliğine yönelik idari prosedürlerin uygulanarak departmanlar ortası bilgi akışının gerçekleşmemesi olduğunu belirten Serap Günal, açık isteği alınan ve belli bir departmanın nezaretinde olması gereken şahsi datanın alakasız bir departmana aktarılmasının kararında data ihlallerinin yaşanmasının epey kolay olduğunu aktarıyor. İç tehditlerin önüne geçme konusunda uzaktan çalışanların hangi bilgilere erişip erişemeyeceğinin değerli olduğunu lisana getiren Serap Günal, şirketlere 2 teklifte bulunuyor.
1. Şirketlerde yetki matrisi oluşturulmalı. Her departmanın yalnızca kendine özel tutulan bilgilere erişim sağlaması gerekiyor. Aksi takdirde yetkisi olmayan kimselerin sağlayacağı yetkisiz erişimlerle ihlallerin yaşanmaması için bir niye kalmıyor. Şirketlerde paylaşılan her türlü evrak ve bilgi tabanı için kimin erişim yetkisi olduğu, kimin ne vakit, ne biçimde ve hangi aygıttan erişim sağladığı ya da erişim ytesirinin olduğunu bilmek ve belirlemek gerekiyor.
2. Erişim logları kayıt altına alınmalı. Erişim yetkisi verilen çalışanların da ayrıyeten kaydının tutulmasını gerekiyor. Bu yüzden oluşturulan yetki matrisinin fonksiyonelliğini ve verilen yetkilerin berbata kullanılıp kullanılmadığının da tutulan erişim logları ve log kayıtları ile şirketler ölçebiliyor.
Hibya Haber Ajansı
Ponemon Institute’nin raporuna göre, şirket içi tehditler son 2 yılda %47 arttı. IBM’nin son şirket içi tehdit maliyeti tahliline göre de bu tehditlerin şirketlere maliyeti 11 milyon doların üzerindeyken, bir şirket içi tehdidin keşfi ise ortalama 2 ay sürüyor. şahsi dataların sızdırılması ve ihlalinin şirket içi tehditlerin çoğunlukla oluşturduğu ziyanların başında olduğunu lisana getiren Siberasist Genel Müdürü Serap Günal, şirket içi riski artıran 4 ögeye ve alınması gereken tedbirlere dikkat çekiyor.
Uzaktan Çalışma ile Şirket İçi Tehditler Arttı
Pandemi ve akabinde uzaktan çalışmaya geçiş, 2020’de içeriden gelen tehditlerin artan oranına katkıda bulundu. Kuruluşlar öngörülebilir gelecekte uzaktan çalışma programlarını uzatma sonucu aldıkça şirket içi tehditlerin de ziyan verme oranları artmaya devam ediyor. Global pandeminin içeriden gelen tehditler üzerinde bu kadar tesirli olmasının birkaç sebebini ise Serap Günal şu biçimde açıklıyor;
1. Teknik Faktör: Özellikle meskenlerdeki internet ağları biroldukca süreç için kullanılırken çalışma ortamını da kirletiyor. Ek olarak mesken ağları, kurumsal ağların sahip olduğu güvenlik ve BT dayanağıyla şimdi birebir seviyede olamıyor. Bu da kuruluşları, inançsız ağlarda çalışan atak yüzeyleriyle savaşmaya bırakıyor.
2. Ekonomik Faktör: İşgücü piyasasının meçhullüğü, toplumsal huzursuzluk, karantina zorunlulukları ve sıra dışı bir biçimde çalışmak, çalışanların zihninde tartı oluşturan, dikkat dağınıklığı yaratan ve gerilim düzeylerini yükselten sıkıntılardır. Bunların tümü kusurlara yahut makus kararlara yol açabilecek faktörlerdir.
3. Ruhsal Faktör: Biroldukca insan için konuttan çalışmak, iş arkadaşlarıyla hissettikleri topluluk hissini zayıflatır ve patronlarına karşı makûs niyetli hareketlerde bulunmalarını kolaylaştırır. Ayrıyeten bilgileri bir USB’ye kopyalamak, konuttaki yazıcıya yazdırmak yahut inançlı olmayan sitelere göz atmak da ofisteki ortamdan fazlaca daha kolaydır.
4. şahsi Faktör: En tesirli içeriden tehdit programları, kuşkulu davranışları bildiren çalışanlara dayanır. Lakin herkes konutta izole edilmişse, kuşkulu davranışlar nasıl gözlemlenebilir? Bu durum da iç tehditlerin artmasına epey önemli imkan tanıyabiliyor.
İç Tehditler için Bu Adıma 2 Dikkat!
şahsi bilgilerin korunması ismine atılması gereken kıymetli adımlardan birinin, şirket içi şahsi dataların korunması ve güvenliğine yönelik idari prosedürlerin uygulanarak departmanlar ortası bilgi akışının gerçekleşmemesi olduğunu belirten Serap Günal, açık isteği alınan ve belli bir departmanın nezaretinde olması gereken şahsi datanın alakasız bir departmana aktarılmasının kararında data ihlallerinin yaşanmasının epey kolay olduğunu aktarıyor. İç tehditlerin önüne geçme konusunda uzaktan çalışanların hangi bilgilere erişip erişemeyeceğinin değerli olduğunu lisana getiren Serap Günal, şirketlere 2 teklifte bulunuyor.
1. Şirketlerde yetki matrisi oluşturulmalı. Her departmanın yalnızca kendine özel tutulan bilgilere erişim sağlaması gerekiyor. Aksi takdirde yetkisi olmayan kimselerin sağlayacağı yetkisiz erişimlerle ihlallerin yaşanmaması için bir niye kalmıyor. Şirketlerde paylaşılan her türlü evrak ve bilgi tabanı için kimin erişim yetkisi olduğu, kimin ne vakit, ne biçimde ve hangi aygıttan erişim sağladığı ya da erişim ytesirinin olduğunu bilmek ve belirlemek gerekiyor.
2. Erişim logları kayıt altına alınmalı. Erişim yetkisi verilen çalışanların da ayrıyeten kaydının tutulmasını gerekiyor. Bu yüzden oluşturulan yetki matrisinin fonksiyonelliğini ve verilen yetkilerin berbata kullanılıp kullanılmadığının da tutulan erişim logları ve log kayıtları ile şirketler ölçebiliyor.
Hibya Haber Ajansı