Siber güvenlik tedbirlerini ihmal eden yahut bilerek göz arkası eden çalışanlar, şirketlerin önemli ziyana uğramasına neden olabiliyor. Araştırmalar kurumların 66’sının, dış hücumlardan daha çok makûs niyetli yahut kazara meydana gelen iç akınlara maruz kaldığını ortaya koyuyor. Pandemiyle birlikte yaygınlaşan hibrit çalışma modelinin neden olduğu şirket içi ataklara karşı daha çok dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, başta finans kurumları olmak üzere şirketlerin almaları gereken 4 tedbiri sıralıyor.
Çalışanların ihmalinden yahut makus niyetinden kaynaklanan şirket içi tehditler kurumlar için büyük sorun teşkil ediyor. Yapılan bir araştırmaya nazaran kurumların 66’sı, yaşadığı siber güvenlik sorunlarını göz önünde bulundurduğunda dış ataklardan çok iç taarruzlarla karşı karşıya kaldığını belirtiyor. İç taarruzlar her daldan işyeri için risk barındırsa da finans şirketlerinin iç tehditlere daha meyilli olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, bilhassa uzaktan ve hibrit çalışma ortamlarının kurum içi atakların artması için ülkü ortam sağladığını aktararak dikkat edilmesi gereken 4 adımı paylaşıyor.
Finans Kurumları İçeriden Gelen Tehditlere Daha Eğilimli!
İçeriden akınlar kelam konusu olduğunda başta bankalar olmak üzere finans kurumlarının büyük tehlikede olduğu görülüyor. Bankaların bulut ortamlarını daha fazla benimserken ve uzaktan çalışma ortamlarında faaliyet göstermeye devam ederken içeriden tehditlere maruz kaldığını aktaran Gürsel Tipsin, bankaların ve öbür finans şirketlerinin, kaynaklarını belirleyerek, uzlaşma tasalarını ele alarak ve erişim idaresini geliştirerek iç tehditlerin tesirlerini azaltabileceğini vurguluyor.
İçeriden Darbe Almak İstemeyen Kurumlar Bu 4 Adıma Dikkat Etmeli!
Kurum içinde tüm çalışanlar muhakkak yerlere erişim sağlayabiliyor ama bu durum iç taarruzlara neden oluyor. Kurumların tehditleri ortadan kaldırmayı çalışmak yerine, riskleri azaltacak tedbirler almaları gerektiğine dikkat çeken Gürsel Tipsin, şirketlerin bünyeleri içerisindeki siber güvenliği sağlayabilmeleri ismine almaları gereken tedbirleri paylaşıyor.
1. Çalışanların erişimlerini nizamlı aralıklarla inceleyin. İçeriden kaynaklanan tehditleri azaltmak için çalışanların sadece muhtaçlığı olan hizmetlere eriştiğinden emin olmalısınız. Bunu sağlamak için tertipli aralıklarla çalışanların erişimlerini birkaç ayda bir gözden geçirebilirsiniz. Çalışanların rollerini ve hareketlerini net bir formda belirleyerek ve daha sık denetim ederek mümkün bir tehdidi engelleyebilir yahut ziyanı en aza indirebilirsiniz.
2. Şifreler konusunda disiplinli olun. Kurum içindeki her şifreyi her çalışanın bilmesine gerek yok. Çalışanların, gereksinimi olandan daha fazlasını bilmediğinden emin olmalısınız ve gerçek bir şifreleme siyaseti izlemelisiniz. Örneğin, ayrıcalıklı erişime sahip bir sisteminiz varsa yalnızca buraya erişmesi gereken şahıslarla şifreleri yahut anahtarları paylaşın. Bu biçimde, istenmeyen iç atakların önüne geçebilirsiniz.
3. Kimlik doğrulama tahlilleri kullanın. Yaşanabilecek iç atakların önüne geçebilmek için bir diğer yol da kimlik doğrulama teknolojisinden yararlanmaktır. Çalışanların, erişmek istedikleri yerlere kimliklerini doğrulayarak giriş yapmaları hem kimin neye ne vakit erişim sağladığını görmenizi sağlar hem de çalışanların erişim hakkı olmayan yerlere girmelerinin önüne geçer. Bunun yanı sıra, riskleri azaltmak ismine belli bir mühlet süreç yapılmadığında kullanıcıların oturumunu otomatik kapatan uygulamalardan da yararlanabilirsiniz.
4. Halka açık Wi-Fi kullanımında dikkatli olun. Önemli şirket bilgilerine muhafazasız Wi-Fi ağlarından bağlanmak, hackerlere kusursuz bir yer hazırlıyor. İnançlı olmayan ve herkesin erişebileceği ağlar üzerinden şirket bilgilerine erişimi durdurmak için dikkat etmelisiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı