ARTIŞ GÖSTEREN İÇ TEHDİTLERE KARŞI ALINMASI GEREKEN 6 ÖNLEM!

EKONOMİ 28.10.2020 - 11:59, Güncelleme: 29.12.2022 - 15:19 1537+ kez okundu.
 

ARTIŞ GÖSTEREN İÇ TEHDİTLERE KARŞI ALINMASI GEREKEN 6 ÖNLEM!

Dikkatsiz veya kötü niyetli çalışanlar, şirketler için büyük tehdit oluşturmaya devam ediyor. Yapılan son araştırmaya göre şirketlerin %61’i, son 12 ay içerisinde en az 1 kere iç tehdit saldırısına maruz kaldığını belirtiyor. Uzaktan çalışma dönemi nedeniyle daha da dikkatli olması gereken şirketleri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, iç tehditlere karşı 6 önemli öneride bulunuyor. Siber saldırılar sadece dış kaynaklardan gerçekleşmiyor. Kimi zaman bir hackerin işlerini kolaylaştırabilecek bir şirket çalışanı, değerli verileri sızdırabiliyor. Ortalama olarak bir şirket içi tehdidin maliyeti şirketlere 10 milyon doların üzerinde gerçekleşebiliyor. Amerika’da gerçekleştirilen bir anket araştırması da şirket içi tehditlerin hala ciddi zararlara neden olduğunu gösteriyor. Özellikle pandemi döneminde birçok şirketin siber güvenliklerinde zafiyetler göstermesinin şirket içi tehditlerden kaynaklanan saldırıların da artışını tetiklediğini ifade eden Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, iç tehditlere karşı şirketlerin uygulaması gereken siber güvenlik politikalarını açıklıyor. 1. Geçici değil, kalıcı bir uzaktan çalışma politikası oluşturun. Başlangıç noktası olarak şirketler, şirket ağlarının ve verilerinin güvenliğini doğrudan ele alan güçlü, kapsamlı bir uzaktan çalışma politikası uygulamalıdır. Sağlam bir uzaktan çalışma politikası oluşturmak, içeriden gelen tehditlerle, özellikle de dikkatsizlik veya ihmalden kaynaklananlarla mücadele etmenin basit ama etkili bir yoludur. 2. VPN kullanımını ya da MFA’yı çalışanlara zorunlu kılın. Şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli önlemlerin alınması veri güvenliği için önem arz ediyor. Özellikle VPN, çok faktörlü kimlik doğrulama ve şifre yöneticisi gibi verileri güvende tutacak ve ağlardan veri sızıntısını engelleyebilecek çözümlerin çalışan cihazlarında mutlaka bulunmalı. 3. Halka açık Wi-Fi kullanımının önüne geçin. Önemli şirket verilerine korumasız Wi-Fi ağlarından bağlanmak, hackerlere özel davetiye çıkarmak gibi duruyor. Güvenli olmayan ve herkesin erişebileceği ağlar üzerinden şirket verilerine erişimin gerçekleşmemesinin önüne geçilmeli. 4. Sosyal mühendislik saldırılarına karşı çalışanları eğitin. Uzaktan çalışma döneminde iç tehditleri belki de saldırıya dönüştüren en önemli unsuru sosyal mühendislik çalışmaları oluşturuyor. Kimlik avı, kötü amaçlı yazılım saldırılarına korunmasız cihazlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve kazançlı bir siber saldırı gerçekleştiriyor. Şirket çalışanlarının webinarlar üzerinden bu konulara dair eğitilmesi ve bilgilendirilmesi gerekiyor. 5. Çalışanlarınızı izleyin. Çalışanların izlenmesi, etkili bir içeriden gelen tehdit riski azaltma savunmasının önemli bileşenidir. Şirketler, çalışanların elektronik verileri kullanımını, özellikle veriler şirketin ağından çekiliyorsa, olağandışı faaliyetlere karşı izlemelidir. Veri izleme, yalnızca veri sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, aynı zamanda çalışanları şirket verilerine erişirken veya bunları kullanırken gereksiz riskler almaktan caydırabiliyor. 6. Erişim kısıtlamaları ve kontrolünü sıkı tutun. Şirketler, çalışanlara yalnızca iş görevlerini ve sorumluluklarını yerine getirmeleri için gerekli olan asgari düzeyde erişim veya ayrıcalık tanıyarak "en az ayrıcalık" ilkesini uygulamalıdır. Benzer şekilde, şirketler çalışanların veri erişim haklarını düzenli olarak gözden geçirmeli ve artık kullanımda olmayan veya çalışanların iş sorumluluklarını yerine getirmek için artık ihtiyaç duyulmayan verilere veya hesaplara erişimlerini sonlandırmalıdır. Komtera Teknoloji Hakkında: Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir. Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

Dikkatsiz veya kötü niyetli çalışanlar, şirketler için büyük tehdit oluşturmaya devam ediyor. Yapılan son araştırmaya göre şirketlerin %61’i, son 12 ay içerisinde en az 1 kere iç tehdit saldırısına maruz kaldığını belirtiyor. Uzaktan çalışma dönemi nedeniyle daha da dikkatli olması gereken şirketleri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, iç tehditlere karşı 6 önemli öneride bulunuyor.

Siber saldırılar sadece dış kaynaklardan gerçekleşmiyor. Kimi zaman bir hackerin işlerini kolaylaştırabilecek bir şirket çalışanı, değerli verileri sızdırabiliyor. Ortalama olarak bir şirket içi tehdidin maliyeti şirketlere 10 milyon doların üzerinde gerçekleşebiliyor. Amerika’da gerçekleştirilen bir anket araştırması da şirket içi tehditlerin hala ciddi zararlara neden olduğunu gösteriyor. Özellikle pandemi döneminde birçok şirketin siber güvenliklerinde zafiyetler göstermesinin şirket içi tehditlerden kaynaklanan saldırıların da artışını tetiklediğini ifade eden Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, iç tehditlere karşı şirketlerin uygulaması gereken siber güvenlik politikalarını açıklıyor.

1. Geçici değil, kalıcı bir uzaktan çalışma politikası oluşturun. Başlangıç noktası olarak şirketler, şirket ağlarının ve verilerinin güvenliğini doğrudan ele alan güçlü, kapsamlı bir uzaktan çalışma politikası uygulamalıdır. Sağlam bir uzaktan çalışma politikası oluşturmak, içeriden gelen tehditlerle, özellikle de dikkatsizlik veya ihmalden kaynaklananlarla mücadele etmenin basit ama etkili bir yoludur.

2. VPN kullanımını ya da MFA’yı çalışanlara zorunlu kılın. Şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli önlemlerin alınması veri güvenliği için önem arz ediyor. Özellikle VPN, çok faktörlü kimlik doğrulama ve şifre yöneticisi gibi verileri güvende tutacak ve ağlardan veri sızıntısını engelleyebilecek çözümlerin çalışan cihazlarında mutlaka bulunmalı.

3. Halka açık Wi-Fi kullanımının önüne geçin. Önemli şirket verilerine korumasız Wi-Fi ağlarından bağlanmak, hackerlere özel davetiye çıkarmak gibi duruyor. Güvenli olmayan ve herkesin erişebileceği ağlar üzerinden şirket verilerine erişimin gerçekleşmemesinin önüne geçilmeli.

4. Sosyal mühendislik saldırılarına karşı çalışanları eğitin. Uzaktan çalışma döneminde iç tehditleri belki de saldırıya dönüştüren en önemli unsuru sosyal mühendislik çalışmaları oluşturuyor. Kimlik avı, kötü amaçlı yazılım saldırılarına korunmasız cihazlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve kazançlı bir siber saldırı gerçekleştiriyor. Şirket çalışanlarının webinarlar üzerinden bu konulara dair eğitilmesi ve bilgilendirilmesi gerekiyor.

5. Çalışanlarınızı izleyin. Çalışanların izlenmesi, etkili bir içeriden gelen tehdit riski azaltma savunmasının önemli bileşenidir. Şirketler, çalışanların elektronik verileri kullanımını, özellikle veriler şirketin ağından çekiliyorsa, olağandışı faaliyetlere karşı izlemelidir. Veri izleme, yalnızca veri sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, aynı zamanda çalışanları şirket verilerine erişirken veya bunları kullanırken gereksiz riskler almaktan caydırabiliyor.

6. Erişim kısıtlamaları ve kontrolünü sıkı tutun. Şirketler, çalışanlara yalnızca iş görevlerini ve sorumluluklarını yerine getirmeleri için gerekli olan asgari düzeyde erişim veya ayrıcalık tanıyarak "en az ayrıcalık" ilkesini uygulamalıdır. Benzer şekilde, şirketler çalışanların veri erişim haklarını düzenli olarak gözden geçirmeli ve artık kullanımda olmayan veya çalışanların iş sorumluluklarını yerine getirmek için artık ihtiyaç duyulmayan verilere veya hesaplara erişimlerini sonlandırmalıdır.


Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.