Siber saldırılar sadece dış kaynaklardan gerçekleşmiyor.
Kimi zaman bir hackerin işlerini kolaylaştırabilecek bir şirket çalışanı,
değerli verileri sızdırabiliyor. Ortalama olarak bir şirket içi tehdidin
maliyeti şirketlere 10 milyon doların üzerinde gerçekleşebiliyor. Amerika’da
gerçekleştirilen bir anket araştırması da şirket içi tehditlerin hala ciddi
zararlara neden olduğunu gösteriyor. Özellikle pandemi döneminde birçok
şirketin siber güvenliklerinde zafiyetler göstermesinin şirket içi tehditlerden
kaynaklanan saldırıların da artışını tetiklediğini ifade eden Komtera Teknoloji
Kanal Satış Direktörü Gürsel Tursun, iç tehditlere karşı şirketlerin uygulaması
gereken siber güvenlik politikalarını açıklıyor.
1. Geçici değil,
kalıcı bir uzaktan çalışma politikası oluşturun. Başlangıç noktası olarak
şirketler, şirket ağlarının ve verilerinin güvenliğini doğrudan ele alan güçlü,
kapsamlı bir uzaktan çalışma politikası uygulamalıdır. Sağlam bir uzaktan
çalışma politikası oluşturmak, içeriden gelen tehditlerle, özellikle de
dikkatsizlik veya ihmalden kaynaklananlarla mücadele etmenin basit ama etkili
bir yoludur.
2. VPN kullanımını
ya da MFA’yı çalışanlara zorunlu kılın. Şirket çalışanlarının uzaktan
kurumsal ağlara bağlanmasında gerekli önlemlerin alınması veri güvenliği için
önem arz ediyor. Özellikle VPN, çok faktörlü kimlik doğrulama ve şifre
yöneticisi gibi verileri güvende tutacak ve ağlardan veri sızıntısını
engelleyebilecek çözümlerin çalışan cihazlarında mutlaka bulunmalı.
3. Halka açık
Wi-Fi kullanımının önüne geçin. Önemli şirket verilerine korumasız Wi-Fi
ağlarından bağlanmak, hackerlere özel davetiye çıkarmak gibi duruyor. Güvenli
olmayan ve herkesin erişebileceği ağlar üzerinden şirket verilerine erişimin
gerçekleşmemesinin önüne geçilmeli.
4. Sosyal
mühendislik saldırılarına karşı çalışanları eğitin. Uzaktan çalışma
döneminde iç tehditleri belki de saldırıya dönüştüren en önemli unsuru sosyal
mühendislik çalışmaları oluşturuyor. Kimlik avı, kötü amaçlı yazılım
saldırılarına korunmasız cihazlarda ve dikkatsiz çalışanlar üzerinde uygulayan
hackerler, kolay ve kazançlı bir siber saldırı gerçekleştiriyor. Şirket
çalışanlarının webinarlar üzerinden bu konulara dair eğitilmesi ve
bilgilendirilmesi gerekiyor.
5. Çalışanlarınızı
izleyin. Çalışanların izlenmesi, etkili bir içeriden gelen tehdit riski
azaltma savunmasının önemli bileşenidir. Şirketler, çalışanların elektronik
verileri kullanımını, özellikle veriler şirketin ağından çekiliyorsa,
olağandışı faaliyetlere karşı izlemelidir. Veri izleme, yalnızca veri
sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, aynı zamanda
çalışanları şirket verilerine erişirken veya bunları kullanırken gereksiz
riskler almaktan caydırabiliyor.
6. Erişim
kısıtlamaları ve kontrolünü sıkı tutun. Şirketler, çalışanlara yalnızca iş
görevlerini ve sorumluluklarını yerine getirmeleri için gerekli olan asgari
düzeyde erişim veya ayrıcalık tanıyarak "en az ayrıcalık" ilkesini
uygulamalıdır. Benzer şekilde, şirketler çalışanların veri erişim haklarını
düzenli olarak gözden geçirmeli ve artık kullanımda olmayan veya çalışanların
iş sorumluluklarını yerine getirmek için artık ihtiyaç duyulmayan verilere veya
hesaplara erişimlerini sonlandırmalıdır.
YORUMLAR