SurgeoN
Yeni Üye
Şirketlere yönelik en büyük tehditlerden biri her vakit rekabet yahut siber hatalılar değildir. Ekseriyetle kuruluşların ağını, bilgilerini yahut aygıtlarını kasıtlı yahut kasıtsız olarak çalışanlar da tehlikeye atabiliyor. Araştırmalara nazaran iç tehditlerin şirketlere maliyetinin ortalama 11,23 milyon dolara mal olduğunu aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirket içi siber tehditlerin önlenmesi için gerekli 6 adımı sıralıyor.
Ponemon Institute’nin şirketlerde içeriden oluşan tehditlere yönelik gerçekleştirdiği İç Tehditler Global Rapor 2022 yılı araştırmasına göre, içeriden gerçekleşen bir tehdidin sonuçlarını denetim altına almak için ortalama 180 bin dolardan fazla harcanıyor. Araştırma datalarına nazaran şirketlerin artan tehditlere karşı tedbir almayı benimsemediklerinin altını çizen Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin gelişen teknoloji ve siber savunmalarını güçlendirecek yanlışsız uç nokta tahlilleri benimseme muhtaçlığını görmezden gelmemeleri gerektiğini belirtiyor. Şirketlere maliyeti ortalama 11,23 milyon dolar olan şirket içi tehditleri önleyebilmek için dikkat edilmesi gereken adımların olduğunu da aktaran Tipsin, şirket içi tehditlere karşı güvenlik sağlayacak 6 teklifte bulunuyor.
Son 1 Yılda %56 Arttı!
Kuruluşların siber güvenlik planlamalarında dikkate alması gereken tek tehdit dış saldırganlar değildir. Makus niyetli, ihmalkar ve güvenliği ihlal edilmiş kullanıcılar önemli ve büyüyen bir risk oluşturmaya devam ediyor. O denli ki Ponemon Institute’nin ortaya koyduğu üzere, içeriden tehdit olayları son bir yılda %56 arttı ve bir saldırıyı denetim altına alma müddeti ortalama 85 güne çıktı. Bilhassa pandemi periyodunda birfazlaca şirketin siber güvenliklerinde zafiyetler göstermesinin şirket içi tehditlerden kaynaklanan hücumların da artışını tetiklediğini söz eden Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, iç tehditlere karşı şirketlerin uygulaması gereken siber güvenlik siyasetlerini açıklıyor.
Uzaktan çalışma siyaseti süreksiz değil, kalıcı olmalı. Başlangıç noktası olarak şirketler, şirket ağlarının ve datalarının güvenliğini direkt ele alan kuvvetli, kapsamlı bir uzaktan çalışma siyaseti uygulamalıdır. Sağlam bir uzaktan çalışma siyaseti oluşturmak, içeriden gelen tehditlerle, bilhassa de dikkatsizlik yahut ihmalden kaynaklananlarla uğraş etmenin sıradan fakat tesirli bir yoludur.
VPN ya da MFA kullanması çalışanlara zarurî kılınmalı. Şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli tedbirlerin alınması bilgi güvenliği için değer arz ediyor. Bilhassa VPN, hayli faktörlü kimlik doğrulama ve şifre yöneticisi üzere bilgileri inançta tutacak ve ağlardan data sızıntısını engelleyebilecek tahlillerin çalışan aygıtlarında kesinlikle bulunmalı.
Herkese açık Wi-Fi kullanmasının önüne geçilmeli. Önemli şirket datalarına muhafazasız Wi-Fi ağlarından bağlanmak, hackerlere özel davetiye çıkarmak üzere duruyor. İnançlı olmayan ve her insanın erişebileceği ağlar üzerinden şirket datalarına erişimin gerçekleşmemesinin önüne geçilmeli.
Toplumsal mühendislik ataklarına karşı çalışanlar eğitilmeli. Uzaktan çalışma devrinde iç tehditleri tahminen de hücuma dönüştüren en kıymetli ögesi toplumsal mühendislik çalışmaları oluşturuyor. Kimlik avı, makûs maksatlı yazılım hücumlarına korunmasız aygıtlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve çıkarlı bir siber hücum gerçekleştiriyor. Şirket çalışanlarının webinarlar üzerinden bu hususlara dair eğitilmesi ve bilgilendirilmesi gerekiyor.
Çalışanların adımların izlenmeli. Çalışanların izlenmesi, tesirli bir içeriden gelen tehdit riski azaltma savunmasının değerli bileşenidir. Şirketler, çalışanların elektronik dataları kullanmasını, bilhassa datalar şirketin ağından çekiliyorsa, olağandışı faaliyetlere karşı izlemelidir. Bilgi izleme, sadece data sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, beraberinde çalışanları şirket datalarına erişirken yahut bunları kullanırken gereksiz riskler almaktan caydırabiliyor.
Erişim kısıtlamaları ve denetimler sıkı tutunmalı. Şirketler, çalışanlara sırf iş bakılırsavlerini ve sorumluluklarını yerine getirmeleri için gerekli olan minimum seviyede erişim yahut ayrıcalık tanıyarak “en az ayrıcalık” prensibini uygulamalıdır. Misal biçimde, şirketler çalışanların data erişim haklarını tertipli olarak gözden geçirmeli ve artık kullanımda olmayan yahut çalışanların iş sorumluluklarını yerine getirmek için artık gereksinim duyulmayan datalara yahut hesaplara erişimlerini sonlandırmalıdır.
Hibya Haber Ajansı
Ponemon Institute’nin şirketlerde içeriden oluşan tehditlere yönelik gerçekleştirdiği İç Tehditler Global Rapor 2022 yılı araştırmasına göre, içeriden gerçekleşen bir tehdidin sonuçlarını denetim altına almak için ortalama 180 bin dolardan fazla harcanıyor. Araştırma datalarına nazaran şirketlerin artan tehditlere karşı tedbir almayı benimsemediklerinin altını çizen Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin gelişen teknoloji ve siber savunmalarını güçlendirecek yanlışsız uç nokta tahlilleri benimseme muhtaçlığını görmezden gelmemeleri gerektiğini belirtiyor. Şirketlere maliyeti ortalama 11,23 milyon dolar olan şirket içi tehditleri önleyebilmek için dikkat edilmesi gereken adımların olduğunu da aktaran Tipsin, şirket içi tehditlere karşı güvenlik sağlayacak 6 teklifte bulunuyor.
Son 1 Yılda %56 Arttı!
Kuruluşların siber güvenlik planlamalarında dikkate alması gereken tek tehdit dış saldırganlar değildir. Makus niyetli, ihmalkar ve güvenliği ihlal edilmiş kullanıcılar önemli ve büyüyen bir risk oluşturmaya devam ediyor. O denli ki Ponemon Institute’nin ortaya koyduğu üzere, içeriden tehdit olayları son bir yılda %56 arttı ve bir saldırıyı denetim altına alma müddeti ortalama 85 güne çıktı. Bilhassa pandemi periyodunda birfazlaca şirketin siber güvenliklerinde zafiyetler göstermesinin şirket içi tehditlerden kaynaklanan hücumların da artışını tetiklediğini söz eden Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, iç tehditlere karşı şirketlerin uygulaması gereken siber güvenlik siyasetlerini açıklıyor.
Uzaktan çalışma siyaseti süreksiz değil, kalıcı olmalı. Başlangıç noktası olarak şirketler, şirket ağlarının ve datalarının güvenliğini direkt ele alan kuvvetli, kapsamlı bir uzaktan çalışma siyaseti uygulamalıdır. Sağlam bir uzaktan çalışma siyaseti oluşturmak, içeriden gelen tehditlerle, bilhassa de dikkatsizlik yahut ihmalden kaynaklananlarla uğraş etmenin sıradan fakat tesirli bir yoludur.
VPN ya da MFA kullanması çalışanlara zarurî kılınmalı. Şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli tedbirlerin alınması bilgi güvenliği için değer arz ediyor. Bilhassa VPN, hayli faktörlü kimlik doğrulama ve şifre yöneticisi üzere bilgileri inançta tutacak ve ağlardan data sızıntısını engelleyebilecek tahlillerin çalışan aygıtlarında kesinlikle bulunmalı.
Herkese açık Wi-Fi kullanmasının önüne geçilmeli. Önemli şirket datalarına muhafazasız Wi-Fi ağlarından bağlanmak, hackerlere özel davetiye çıkarmak üzere duruyor. İnançlı olmayan ve her insanın erişebileceği ağlar üzerinden şirket datalarına erişimin gerçekleşmemesinin önüne geçilmeli.
Toplumsal mühendislik ataklarına karşı çalışanlar eğitilmeli. Uzaktan çalışma devrinde iç tehditleri tahminen de hücuma dönüştüren en kıymetli ögesi toplumsal mühendislik çalışmaları oluşturuyor. Kimlik avı, makûs maksatlı yazılım hücumlarına korunmasız aygıtlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve çıkarlı bir siber hücum gerçekleştiriyor. Şirket çalışanlarının webinarlar üzerinden bu hususlara dair eğitilmesi ve bilgilendirilmesi gerekiyor.
Çalışanların adımların izlenmeli. Çalışanların izlenmesi, tesirli bir içeriden gelen tehdit riski azaltma savunmasının değerli bileşenidir. Şirketler, çalışanların elektronik dataları kullanmasını, bilhassa datalar şirketin ağından çekiliyorsa, olağandışı faaliyetlere karşı izlemelidir. Bilgi izleme, sadece data sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, beraberinde çalışanları şirket datalarına erişirken yahut bunları kullanırken gereksiz riskler almaktan caydırabiliyor.
Erişim kısıtlamaları ve denetimler sıkı tutunmalı. Şirketler, çalışanlara sırf iş bakılırsavlerini ve sorumluluklarını yerine getirmeleri için gerekli olan minimum seviyede erişim yahut ayrıcalık tanıyarak “en az ayrıcalık” prensibini uygulamalıdır. Misal biçimde, şirketler çalışanların data erişim haklarını tertipli olarak gözden geçirmeli ve artık kullanımda olmayan yahut çalışanların iş sorumluluklarını yerine getirmek için artık gereksinim duyulmayan datalara yahut hesaplara erişimlerini sonlandırmalıdır.
Hibya Haber Ajansı