Siber güvenlik önlemlerini ihmal eden veya bilerek göz ardı eden çalışanlar, şirketlerin ciddi zarara uğramasına neden olabiliyor. Araştırmalar kurumların %66’sının, dış saldırılardan daha çok kötü niyetli veya kazara meydana gelen iç saldırılara maruz kaldığını ortaya koyuyor. Pandemiyle birlikte yaygınlaşan hibrit çalışma modelinin neden olduğu şirket içi saldırılara karşı, daha çok dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, başta finans kurumları olmak üzere şirketlerin almaları gereken önlemleri Maramiro’ya aktardı.
Çalışanların ihmalinden veya kötü niyetinden kaynaklanan şirket içi tehditler kurumlar için büyük sorun teşkil ediyor. Yapılan bir araştırmaya göre kurumların %66’sı, yaşadığı siber güvenlik problemlerini göz önünde bulundurduğunda dış saldırılardan çok iç saldırılarla karşı karşıya kaldığını belirtiyor. İç saldırılar her sektörden iş yeri için risk barındırsa da finans şirketlerinin iç tehditlere daha meyilli olduğunu belirten Gürsel Tursun, özellikle uzaktan ve hibrit çalışma ortamlarının kurum içi saldırıların artması için ideal ortam sağladığını aktararak dikkat edilmesi gereken 4 adımı paylaşıyor.
Finans kurumları içeriden gelen tehditlere daha eğilimli!
İçeriden saldırılar söz konusu olduğunda başta bankalar olmak üzere finans kurumlarının büyük tehlikede olduğunu söyleyen Tursun bu alana dikkat çekti. Bankaların bulut ortamlarını daha fazla benimserken ve uzaktan çalışma ortamlarında faaliyet göstermeye devam ederken içeriden tehditlere maruz kaldığını aktaran Tursun, bankaların ve diğer finans şirketlerinin, kaynaklarını belirleyerek, uzlaşma endişelerini ele alarak ve erişim yönetimini geliştirerek iç tehditlerin etkilerini azaltabileceğini vurguladı.
İçeriden darbe almak istemeyen kurumlar bu 4 adıma dikkat etmeli!
Kurum içinde tüm çalışanlar belirli yerlere erişim sağlayabildiğini fakat bu durumun iç saldırılara neden olduğunu belirten Tursun, kurumların tehditleri ortadan kaldırmayı çalışmak yerine, riskleri azaltacak önlemler almaları gerektiğine dikkat çekti. Gürsel Tursun, şirketlerin bünyeleri içerisindeki siber güvenliği sağlayabilmeleri adına almaları gereken önlemleri şu şekilde sıraladı.
- Çalışanların erişimlerini düzenli aralıklarla inceleyin. İçeriden kaynaklanan tehditleri azaltmak için çalışanların yalnızca ihtiyacı olan hizmetlere eriştiğinden emin olmalısınız. Bunu sağlamak için düzenli aralıklarla çalışanların erişimlerini birkaç ayda bir gözden geçirebilirsiniz. Çalışanların rollerini ve hareketlerini net bir şekilde belirleyerek ve daha sık kontrol ederek olası bir tehdidi engelleyebilir veya zararı en aza indirebilirsiniz.
- Şifreler konusunda disiplinli olun. Kurum içindeki her şifreyi her çalışanın bilmesine gerek yok. Çalışanların, ihtiyacı olandan daha fazlasını bilmediğinden emin olmalısınız ve doğru bir şifreleme politikası izlemelisiniz. Örneğin, ayrıcalıklı erişime sahip bir sisteminiz varsa sadece buraya erişmesi gereken kişilerle şifreleri veya anahtarları paylaşın. Bu şekilde, istenmeyen iç saldırıların önüne geçebilirsiniz.
- Kimlik doğrulama çözümleri kullanın. Yaşanabilecek iç saldırıların önüne geçebilmek için bir başka yol da kimlik doğrulama teknolojisinden yararlanmaktır. Çalışanların, erişmek istedikleri yerlere kimliklerini doğrulayarak giriş yapmaları hem kimin neye ne zaman erişim sağladığını görmenizi sağlar hem de çalışanların erişim hakkı olmayan yerlere girmelerinin önüne geçer. Bunun yanı sıra, riskleri azaltmak adına belirli bir süre işlem yapılmadığında kullanıcıların oturumunu otomatik kapatan uygulamalardan da yararlanabilirsiniz.
- Halka açık Wi-Fi kullanımında dikkatli olun. Önemli şirket verilerine korumasız Wi-Fi ağlarından bağlanmak, hackerlere kusursuz bir zemin hazırlıyor. Güvenli olmayan ve herkesin erişebileceği ağlar üzerinden şirket verilerine erişimi durdurmak için dikkat etmelisiniz.
