Şirketlere yönelik en büyük tehditlerden biri her zaman rekabet veya siber suçlular değildir. Genellikle kuruluşların ağını, verilerini veya cihazlarını kasıtlı veya kasıtsız olarak çalışanlar da tehlikeye atabiliyor. Araştırmalara göre iç tehditlerin şirketlere maliyetinin ortalama 11,23 milyon dolara mal olduğunu aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirket içi siber tehditlerin önlenmesi için gerekli 6 adımı sıralıyor.

Ponemon Institute’nin şirketlerde içeriden oluşan tehditlere yönelik gerçekleştirdiği İç Tehditler Küresel Rapor 2022 yılı araştırmasına göre, içeriden gerçekleşen bir tehdidin sonuçlarını kontrol altına almak için ortalama 180 bin dolardan fazla harcanıyor. Araştırma verilerine göre şirketlerin artan tehditlere karşı önlem almayı benimsemediklerinin altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin gelişen teknoloji ve siber savunmalarını güçlendirecek doğru uç nokta çözümleri benimseme ihtiyacını görmezden gelmemeleri gerektiğini belirtiyor. Şirketlere maliyeti ortalama 11,23 milyon dolar olan şirket içi tehditleri önleyebilmek için dikkat edilmesi gereken adımların olduğunu da aktaran Tursun, şirket içi tehditlere karşı güvenlik sağlayacak 6 öneride bulunuyor.

Son 1 Yılda %56 Arttı!

Kuruluşların siber güvenlik planlamalarında dikkate alması gereken tek tehdit dış saldırganlar değildir. Kötü niyetli, ihmalkar ve güvenliği ihlal edilmiş kullanıcılar ciddi ve büyüyen bir risk oluşturmaya devam ediyor. Öyle ki Ponemon Institute’nin ortaya koyduğu gibi, içeriden tehdit olayları son bir yılda %56 arttı ve bir saldırıyı kontrol altına alma süresi ortalama 85 güne çıktı. Özellikle pandemi döneminde birçok şirketin siber güvenliklerinde zafiyetler göstermesinin şirket içi tehditlerden kaynaklanan saldırıların da artışını tetiklediğini ifade eden Komtera Teknoloji Satış Direktörü Gürsel Tursun, iç tehditlere karşı şirketlerin uygulaması gereken siber güvenlik politikalarını açıklıyor.

1. Uzaktan çalışma politikası geçici değil, kalıcı olmalı. Başlangıç noktası olarak şirketler, şirket ağlarının ve verilerinin güvenliğini doğrudan ele alan güçlü, kapsamlı bir uzaktan çalışma politikası uygulamalıdır. Sağlam bir uzaktan çalışma politikası oluşturmak, içeriden gelen tehditlerle, özellikle de dikkatsizlik veya ihmalden kaynaklananlarla mücadele etmenin basit ama etkili bir yoludur. 

2. VPN ya da MFA kullanımı çalışanlara zorunlu kılınmalı. Şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli önlemlerin alınması veri güvenliği için önem arz ediyor. Özellikle VPN, çok faktörlü kimlik doğrulama ve şifre yöneticisi gibi verileri güvende tutacak ve ağlardan veri sızıntısını engelleyebilecek çözümlerin çalışan cihazlarında mutlaka bulunmalı. 

3. Herkese açık Wi-Fi kullanımının önüne geçilmeli. Önemli şirket verilerine korumasız Wi-Fi ağlarından bağlanmak, hackerlere özel davetiye çıkarmak gibi duruyor. Güvenli olmayan ve herkesin erişebileceği ağlar üzerinden şirket verilerine erişimin gerçekleşmemesinin önüne geçilmeli. 

4. Sosyal mühendislik saldırılarına karşı çalışanlar eğitilmeli. Uzaktan çalışma döneminde iç tehditleri belki de saldırıya dönüştüren en önemli unsuru sosyal mühendislik çalışmaları oluşturuyor. Kimlik avı, kötü amaçlı yazılım saldırılarına korunmasız cihazlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve kazançlı bir siber saldırı gerçekleştiriyor. Şirket çalışanlarının webinarlar üzerinden bu konulara dair eğitilmesi ve bilgilendirilmesi gerekiyor. 

5. Çalışanların adımların izlenmeli. Çalışanların izlenmesi, etkili bir içeriden gelen tehdit riski azaltma savunmasının önemli bileşenidir. Şirketler, çalışanların elektronik verileri kullanımını, özellikle veriler şirketin ağından çekiliyorsa, olağandışı faaliyetlere karşı izlemelidir. Veri izleme, yalnızca veri sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, aynı zamanda çalışanları şirket verilerine erişirken veya bunları kullanırken gereksiz riskler almaktan caydırabiliyor. 

6. Erişim kısıtlamaları ve kontroller sıkı tutunmalı. Şirketler, çalışanlara yalnızca iş görevlerini ve sorumluluklarını yerine getirmeleri için gerekli olan asgari düzeyde erişim veya ayrıcalık tanıyarak “en az ayrıcalık” ilkesini uygulamalıdır. Benzer şekilde, şirketler çalışanların veri erişim haklarını düzenli olarak gözden geçirmeli ve artık kullanımda olmayan veya çalışanların iş sorumluluklarını yerine getirmek için artık ihtiyaç duyulmayan verilere veya hesaplara erişimlerini sonlandırmalıdır.