Şirket içinden gelebilecek siber tehdite karşı öneriler
Yapılan bir araştırmaya göre, şirketlerin %69’u son bir yılda iç tehdit sorunuyla karşı karşıya geldi. Gitgide artan vakalar nedeniyle iç tehdide sebep olacak ihmalleri anlamanın ve önlem almanın gerekliliği de kaçınılmaz hale geliyor.
Şirketlerin hassas verilerinin kendi çalışanları tarafından kötüye kullanılması ihtimali, dış tehditlere yönelen dikkat nedeniyle atlanabiliyor. İç tehdit olarak adlandırılan bu sorun, günümüzde veri sızıntısının en büyük sebeplerinden biri haline gelmiş durumda. Şirket sahipleri, çalışanlarının veya iş ilişkisinin bulunduğu kişilerin hassas verileri ele geçirip kötüye kullanacağını düşünmek istemese de iç tehditlerin yol açtığı güvenlik ihmalleri tahmin edildiğinden daha sık gerçekleşiyor. Yapılan bir araştırmaya göre şirketlerin %69’u son bir yılda iç tehdit nedeniyle zarar gördü.
Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, iç tehditlerin hangi nedenlerle oluştuğunu anlatırken şirketlerin korunması için şirket sahipleri ve güvenlik ekipleri için 10 öneri paylaşıyor.
İç tehdidin artmasında birkaç faktör öncü rol oynuyor. Çalışanların %80’inin, şirketin izin vermediği uygulamaları kullanması bu nedenlerden biri. Shadow IT denilen, bilgi teknolojileri veya siber güvenlik ekiplerine danışılmadan bilgi güvenliğini etkileyebilecek kararların alınması, kişilerin ofislerinde kişisel cihazlarını kullanması ve uzaktan çalışmanın artması da iç tehdit riskini artırıyor. Bu nedenlerin yaygınlaşmasından dolayı, veri güvenliğini sağlama almak gitgide daha önemli bir hal alıyor.
İÇ TEHDİTLERE KARŞI 10 ÖNERİ
- USB gibi cihazların kullanımını kaldırın veya dikkat edin.USB gibi taşınabilir cihazları kullanmak, çalışanların istedikleri dosyaları alıp şirket dışına çıkartması için sık başvurduğu bir yoldur. Özellikle teknik kabiliyetleri daha yüksek kullanıcılar bu taşınabilir cihazları kullanarak şirket bilgisayarlarına ve ağlarına kötü niyetli yazılımlar yerleştirebiliyor. Taşınabilir cihazlar aracılığıyla ortaya çıkan veri sızıntılarını engellemek için şirketinizdeki USB girişlerini mümkünse kilitleyin ya da takibine özen gösterin.
- Yazıcı kullanımını takip edin.Her ne kadar laptop, tablet ve akıllı telefonların yaygınlaşmasından sonra çıktı ihtiyacı azalsa da kağıt üzerindeki veriler hala sorun yaratıyor. Çıktıların takibini yaparak kritik verilerin kötü niyetli kişilerce şirket dışına çıkmasını engellemek genelde atlanıyor. Basılı kopyaların çok kullanıldığı sağlık sektöründe, veri sızıntılarının en büyük nedeni %65 oran ile bu tarz kayıtlardan meydana geliyor. Basılı kopyalarla verilerin ele geçirilmesini önlemek için yazıcıları sıkı bir şekilde denetleyin. Çalışanlarınızın hangi dosyaların çıktısını aldığını ve yazıcıların hangi sıklıkta, kimler tarafından kullanıldığını takip edin. Çok hassas dosyaların çıktı alma özelliğini gerekirse kaldırın ve bu gibi çıktıları bulursanız okunamayacak hale getirerek imha edin.
- Bulut depolama servislerine kısıtlayıcı kurallar getirin.Bulut depolama servislerinin iş amaçlı kullanımı gitgide artıyor. Çalışanlarınıza belli bir kurallar bütünü ve uzman gözetimi altında bu hizmetlerden faydalanma izni verebilirsiniz ancak bulut platformlarındaki kullanıcı erişimlerini ve hareketlerini izlemelisiniz. Kimin hangi belgeye erişimi olduğunu ve belge paylaşımlarını inceleyin. Bir kural aşıldığı anda olaya anında müdahale edebilin.
- Kişisel ve kurumsal mail adresleri arasındaki trafiği inceleyin.Kurumsal hesaplardan kişisel hesaplara geçiş ile verileri iletmek oldukça sık rastlanan bir davranış ancak uzaktan çalışmanın artışının da etkisiyle bu kullanımlar, çoğu zaman kötü niyetli amaçlar içermese de kötü niyetli kişilere veri sızıntısı doğuracağından her zaman bir risk faktörüdür. Şirketle bağlantılı olmayan mail adreslerinden dolayı sorun yaşamamak için çalışanlarınızın, kişisel maillerini iş ortamı içerisinde nasıl doğru ve en az oranda kullanabilecekleri konusunda eğitin ve iş ağı ile kişisel mail adresleri arasındaki e-mail trafiğini dikkatle izleyin.
- Hem kişisel hem iş amaçlı kullanılan mobil cihazlarda uç nokta erişimini yönetin.Mobil cihaz kullanımının kolaylığı ve yaygınlığı inkar edilemez ancak ses veya dosya kaydetme, video ve fotoğraf çekme ya da depolama imkanlarının çok amaçlı kullanımı dolayısıyla veri sızıntıları için potansiyel bir risk yaratıyorlar. Mobil cihaz kullanımı ve erişimiyle ilgili hem bireysel hem de şirket cihazlarını kapsayacak kuralları belirleyin ve uç nokta erişiminin takip ve kontrolünü gerekirse uç nokta programlarıyla yapın.
- Shadow IT konusunda çalışanlarınızı uyarın.Çalışanlar, güvenliği etkileyecek pek çok kararı genelde bilgi teknolojisi veya siber güvenlik ekiplerinden bir uzmana danışmadan alıyor ve yanlış kararlar risk ihtimalini artırıyor. Böyle kararların işin uzmanına bırakılmasını sağlayın. Ayrıca, bir şirket çalışanının ya da şirketle iş ilişkisi içerisinde bulunan herhangi birinin verilere erişimini, şirketle bağlantısı sonlandığı anda kaldırın.
- Sosyal medya paylaşımlarına karşı tetikte olun. Çalışanlar, isteyerek ya da istemeden önemli şirket bilgilerini sosyal medya gönderileri olarak paylaşabileceği için sosyal medya platformları, güvenlik ekipleri için büyük bir endişe kaynağı oluyor. Gerekli sosyal medya politikalarını, çalışanlarınıza uygulatın ve kullanıcı aktivitelerini inceleyin.
- Ekran görüntüsü yazılımlarının kullanımına izin vermeyin.Şirket çalışanlarının ekran görüntülerini paylaşan yazılımları kullanması veri sızıntısı açısından oldukça sakıncalıdır ve iç tehdit olasılığını etkiler. Böyle yazılımların kullanımına izin vermeyin.
- Düzenli olarak eğitim verin ve çalışanlara hem şirket hem de özel hayatlarında kullanılabilecekleri bilgiler sunun.Veri sızıntısını önlemek için düzenli olarak çalışanlarınıza eğitim verin. Bu eğitimlerde, mevcut olan kuralları hatırlatmanın dışında, çalışanlarınızın iş dışında da faydalanabileceği bilgiler vererek eğitimleri daha ilgi çekici hale getirin. Örneğin, çalışanlarınıza hem şirkette kendilerini hem de özel hayatlarında ailelerini çevrimiçi tehditlerden korumalarını sağlayacak bilgiler verebilirsiniz.
- Düzenli ve detaylı takip için profesyonel yardım alın.İç tehditleri önlemek, pek çok konuda takip gerektirdiğinden profesyonel destek almanız gerekebilir. Komtera Teknoloji ürünlerinden Observe IT’in iç tehdit yönetimi sunan araçları, şüpheli kullanıcı hareketlerini dakikalar içinde fark edip derinlemesine araştırarak iç tehdit riskini ortadan kaldırmanıza yardımcı olur.