SİBER TEHLİKE DIŞARIDA DEĞİL İÇERİDE
Yapılan bir araştırmaya göre, şirketlerin %69’u son bir yılda iç tehdit sorunuyla karşı karşıya geldi.
11 Haziran 2018 Pazartesi 16:08
SİBER TEHLİKE DIŞARIDA DEĞİL İÇERİDE
ŞİRKET İÇİNDEN GELEBİLECEK SİBER TEHDİTLERE KARŞI 10 ÖNERİ
Yapılan bir araştırmaya göre, şirketlerin %69’u son bir yılda iç tehdit sorunuyla karşı karşıya geldi. Gitgide artan vakalar nedeniyle iç tehdide sebep olacak ihmalleri anlamanın ve önlem almanın gerekliliği de kaçınılmaz hale geliyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin Genel Müdür Yardımcısı Ziya Gökalp, iç tehdide karşı şirket sahiplerini ve güvenlik ekiplerini uyarıyor ve pek çok açıdan düzenli takibin önemini vurgulayarak iç tehdidi önleyecek 10 öneri paylaşıyor.
Şirketlerin hassas verilerinin kendi çalışanları tarafından kötüye kullanılması ihtimali, dış tehditlere yönelen dikkat nedeniyle atlanabiliyor. İç tehdit olarak adlandırılan bu sorun, günümüzde veri sızıntısının en büyük sebeplerinden biri haline gelmiş durumda. Şirket sahipleri, çalışanlarının veya iş ilişkisinin bulunduğu kişilerin hassas verileri ele geçirip kötüye kullanacağını düşünmek istemese de iç tehditlerin yol açtığı güvenlik ihmalleri tahmin edildiğinden daha sık gerçekleşiyor. Yapılan bir araştırmaya göre şirketlerin %69’u son bir yılda iç tehdit nedeniyle zarar gördü. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, iç tehditlerin hangi nedenlerle oluştuğunu anlatırken şirketlerin korunması için şirket sahipleri ve güvenlik ekipleri için 10 öneri paylaşıyor.
İç tehdidin artmasında birkaç faktör öncü rol oyuyor. Çalışanların %80’inin, şirketin izin vermediği uygulamaları kullanması bu nedenlerden biri. Shadow IT denilen, bilgi teknolojileri veya siber güvenlik ekiplerine danışılmadan bilgi güvenliğini etkileyebilecek kararların alınması, kişilerin ofislerinde kişisel cihazlarını kullanması ve uzaktan çalışmanın artması da iç tehdit riskini artırıyor. Bu nedenlerin yaygınlaşmasından dolayı, veri güvenliğini sağlama almak gitgide daha önemli bir hal alıyor.
İÇ TEHDİTLERE KARŞI 10 ÖNERİ
Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin Genel Müdür Yardımcısı Ziya Gökalp, iç tehdide neden olan durum ve davranışların altını çizerken bu ihmallerin giderilmesi için 10 öneri paylaşıyor.
1. USB gibi cihazların kullanımını kaldırın veya dikkat edin. USB gibi taşınabilir cihazları kullanmak, çalışanların istedikleri dosyaları alıp şirket dışına çıkartması için sık başvurduğu bir yoldur. Özellikle teknik kabiliyetleri daha yüksek kullanıcılar bu taşınabilir cihazları kullanarak şirket bilgisayarlarına ve ağlarına kötü niyetli yazılımlar yerleştirebiliyor. Taşınabilir cihazlar aracılığıyla ortaya çıkan veri sızıntılarını engellemek için şirketinizdeki USB girişlerini mümkünse kilitleyin ya da takibine özen gösterin.
2. Yazıcı kullanımını takip edin. Her ne kadar laptop, tablet ve akıllı telefonların yaygınlaşmasından sonra çıktı ihtiyacı azalsa da kağıt üzerindeki veriler hala sorun yaratıyor. Çıktıların takibini yaparak kritik verilerin kötü niyetli kişilerce şirket dışına çıkmasını engellemek genelde atlanıyor. Basılı kopyaların çok kullanıldığı sağlık sektöründe, veri sızıntılarının en büyük nedeni %65 oran ile bu tarz kayıtlardan meydana geliyor. Basılı kopyalarla verilerin ele geçirilmesini önlemek için yazıcıları sıkı bir şekilde denetleyin. Çalışanlarınızın hangi dosyaların çıktısını aldığını ve yazıcıların hangi sıklıkta, kimler tarafından kullanıldığını takip edin. Çok hassas dosyaların çıktı alma özelliğini gerekirse kaldırın ve bu gibi çıktıları bulursanız okunamayacak hale getirerek imha edin.
3. Bulut depolama servislerine kısıtlayıcı kurallar getirin. Bulut depolama servislerinin iş amaçlı kullanımı gitgide artıyor. Çalışanlarınıza belli bir kurallar bütünü ve uzman gözetimi altında bu hizmetlerden faydalanma izni verebilirsiniz ancak bulut platformlarındaki kullanıcı erişimlerini ve hareketlerini izlemelisiniz. Kimin hangi belgeye erişimi olduğunu ve belge paylaşımlarını inceleyin. Bir kural aşıldığı anda olaya anında müdahale edebilin.
4. Kişisel ve kurumsal mail adresleri arasındaki trafiği inceleyin. Kurumsal hesaplardan kişisel hesaplara geçiş ile verileri iletmek oldukça sık rastlanan bir davranış ancak uzaktan çalışmanın artışının da etkisiyle bu kullanımlar, çoğu zaman kötü niyetli amaçlar içermese de kötü niyetli kişilere veri sızıntısı doğuracağından her zaman bir risk faktörüdür. Şirketle bağlantılı olmayan mail adreslerinden dolayı sorun yaşamamak için çalışanlarınızın, kişisel maillerini iş ortamı içerisinde nasıl doğru ve en az oranda kullanılabilecekleri konusunda eğitin ve iş ağı ile kişisel mail adresleri arasındaki e-mail trafiğini dikkatle izleyin.
5. Hem kişisel hem iş amaçlı kullanılan mobil cihazlarda uç nokta erişimini yönetin. Mobil cihaz kullanımının kolaylığı ve yaygınlığı inkar edilemez ancak ses veya dosya kaydetme, video ve fotoğraf çekme ya da depolama imkanlarının çok amaçlı kullanımı dolayısıyla veri sızıntıları için potansiyel bir risk yaratıyorlar. Mobil cihaz kullanımı ve erişimiyle ilgili hem bireysel hem de şirket cihazlarını kapsayacak kuralları belirleyin ve uç nokta erişiminin takip ve kontrolünü gerekirse uç nokta programlarıyla yapın.
6. Shadow IT konusunda çalışanlarınızı uyarın. Çalışanlar, güvenliği etkileyecek pek çok kararı genelde bilgi teknolojisi veya siber güvenlik ekiplerinden bir uzmana danışmadan alıyor ve yanlış kararlar risk ihtimalini artırıyor. Böyle kararların işin uzmanına bırakılmasını sağlayın. Ayrıca, bir şirket çalışanının ya da şirketle iş ilişkisi içerisinde bulunan herhangi birinin verilere erişimini, şirketle bağlantısı sonlandığı anda kaldırın.
7. Sosyal medya paylaşımlarına karşı tetikte olun. Çalışanlar, isteyerek ya da istemeden önemli şirket bilgilerini sosyal medya gönderileri olarak paylaşabileceği için sosyal medya platformları, güvenlik ekipleri için büyük bir endişe kaynağı oluyor. Gerekli sosyal medya politikalarını, çalışanlarınıza uygulatın ve kullanıcı aktivitelerini inceleyin.
8. Ekran görüntüsü yazılımlarının kullanımına izin vermeyin. Şirket çalışanlarının ekran görüntülerini paylaşan yazılımları kullanması veri sızıntısı açısından oldukça sakıncalıdır ve iç tehdit olasılığını etkiler. Böyle yazılımların kullanımına izin vermeyin.
9. Düzenli olarak eğitim verin ve çalışanlara hem şirket hem de özel hayatlarında kullanılabilecekleri bilgiler sunun. Veri sızıntısını önlemek için düzenli olarak çalışanlarınıza eğitim verin. Bu eğitimlerde, mevcut olan kuralları hatırlatmanın dışında, çalışanlarınızın iş dışında da faydalanabileceği bilgiler vererek eğitimleri daha ilgi çekici hale getirin. Örneğin, çalışanlarınıza hem şirkette kendilerini hem de özel hayatlarında ailelerini çevrimiçi tehditlerden korumalarını sağlayacak bilgiler verebilirsiniz.
10. Düzenli ve detaylı takip için profesyonel yardım alın. İç tehditleri önlemek, pek çok konuda takip gerektirdiğinden profesyonel destek almanız gerekebilir. Komtera Teknoloji ürünlerinden Observe IT’in iç tehdit yönetimi sunan araçları, şüpheli kullanıcı hareketlerini dakikalar içinde fark edip derinlemesine araştırarak iç tehdit riskini ortadan kaldırmanıza yardımcı olur./EGE BASIN GRUBU
GAZETELERİMİZ
GÜNAYDIN EGE GAZETESİ www.gunaydinege.net
BAKIRÇAY GAZETESİ www.bakircay.com
EGE HÂKİMİYET GAZETESİ www.egehakimiyet.com
FOTO HABER GAZETESİ www.fotohaber.com.tr
VAZİYET GAZETESİ www.yenivaziyet.com
YENİ VİZYON GAZETESİ www.yenivizyon.net
ARASTA GAZETESİ www.arastahaber.com
ALİAĞASPOR GAZETESİ www.aliagaspor.com
SAZAN MİZAH GAZETESİ www.yenisazan.com
İNTERNET SİTELERİ İÇİN TIKLAYINIZ
ALİAĞA HABER www.aliagahaber.com
ARASTA HABER www.arastahaber.com
YENİ SAZAN www.yenisazan.com
YENİ VAZİYET www.yenivaziyet.com
YENİVİZYON www.yenivizyon.net
ALİAĞA TARİHİ www.aliagatarihi.com
GÜNAYDIN ALİAĞA www.gunaydinaliaga.com
ALİAĞASPOR www.aliagasport.com
ALİAĞAMIZ www.aliagamiz.com
BAKIRÇAY www.bakircay.com
EGE HÂKİMİYET www.egehakimiyet.com
GÜNAYDIN İZMİR www.gunaydinizmir.com
AZİZ İZMİR www.azizizmir.com
EGE RAPOR www.egerapor.com
EGE İLAN www.egeilan.net
EGE İHALE www.egeihale.com
ALFA TİVİ www.alfativi.com
EGE VİDEO www.egevideo.com
EGEPLAY www.egeplay.com
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.