Şirket içi tehditler son 2 yılda yüzde 47 arttı

Şirketlerin siber güvenlikte başını en çok ağrıtan iç tehditler, son 2 yılda yüzde 47 arttı. Yapılan son araştırmalara göre dünya genelinde şirketlerin yüzde 34’ünden fazlası da her yıl içeriden gelen bir tehditten etkileniyor. Şirket içi tehditlerin uzaktan çalışma döneminde artma nedenlerine dikkat çeken Siberasist Genel Müdürü Serap Günal’a göre, şirket içi tehditlerden kaynaklı kişisel veri ihlalinin yaşanmaması için önemli birkaç adımın derhal atılması gerekiyor.
Ponemon Institute’nin raporuna göre, şirket içi tehditler son 2 yılda yüzde 47 arttı. IBM’nin son şirket içi tehdit maliyeti analizine göre de bu tehditlerin şirketlere maliyeti 11 milyon doların üzerindeyken, bir şirket içi tehdidin keşfi ise ortalama 2 ay sürüyor. Kişisel verilerin sızdırılması ve ihlalinin şirket içi tehditlerin sıklıkla oluşturduğu zararların başında olduğunu dile getiren Siberasist Genel Müdürü Serap Günal, şirket içi riski artıran 4 unsura ve alınması gereken önlemlere dikkat çekiyor.
Uzaktan Çalışma ile Şirket İçi Tehditler Arttı
Pandemi ve ardından uzaktan çalışmaya geçiş, 2020'de içeriden gelen tehditlerin artan oranına katkıda bulundu. Kuruluşlar öngörülebilir gelecekte uzaktan çalışma programlarını uzatma kararı aldıkça şirket içi tehditlerin de zarar verme oranları artmaya devam ediyor. Küresel pandeminin içeriden gelen tehditler üzerinde bu kadar etkili olmasının birkaç nedenini ise Serap Günal şöyle açıklıyor;
1. Teknik Faktör: Özellikle evlerdeki internet ağları birçok işlem için kullanılırken çalışma ortamını da kirletiyor. Ek olarak ev ağları, kurumsal ağların sahip olduğu güvenlik ve BT desteğiyle hemen hemen aynı düzeyde olamıyor. Bu da kuruluşları, güvensiz ağlarda çalışan saldırı yüzeyleriyle savaşmaya bırakıyor.
2. Ekonomik Faktör: İşgücü piyasasının belirsizliği, sosyal huzursuzluk, karantina zorunlulukları ve alışılmadık bir şekilde çalışmak, çalışanların zihninde ağırlık oluşturan, dikkat dağınıklığı yaratan ve stres seviyelerini yükselten sorunlardır. Bunların tümü hatalara veya kötü kararlara yol açabilecek faktörlerdir.
3. Psikolojik Faktör: Birçok insan için evden çalışmak, iş arkadaşlarıyla hissettikleri topluluk duygusunu zayıflatır ve işverenlerine karşı kötü niyetli eylemlerde bulunmalarını kolaylaştırır. Ayrıca verileri bir USB'ye kopyalamak, evdeki yazıcıya yazdırmak veya güvenli olmayan sitelere göz atmak da ofisteki ortamdan çok daha kolaydır.
4. Kişisel Faktör: En etkili içeriden tehdit programları, şüpheli davranışları bildiren çalışanlara dayanır. Ancak herkes evde izole edilmişse, şüpheli davranışlar nasıl gözlemlenebilir? Bu durum da iç tehditlerin artmasına çok ciddi olanak tanıyabiliyor.
İç Tehditler için Bu Adıma 2 Dikkat!
Kişisel verilerin korunması adına atılması gereken önemli adımlardan birinin, şirket içi kişisel verilerin korunması ve güvenliğine yönelik idari prosedürlerin uygulanarak departmanlar arası veri akışının gerçekleşmemesi olduğunu belirten Serap Günal, açık rızası alınan ve belirli bir departmanın gözetiminde olması gereken kişisel verinin alakasız bir departmana aktarılmasının sonucunda veri ihlallerinin yaşanmasının çok kolay olduğunu aktarıyor. İç tehditlerin önüne geçme konusunda uzaktan çalışanların hangi verilere erişip erişemeyeceğinin önemli olduğunu dile getiren Serap Günal, şirketlere 2 öneride bulunuyor.
1. Şirketlerde yetki matrisi oluşturulmalı. Her departmanın sadece kendine özel tutulan bilgilere erişim sağlaması gerekiyor. Aksi takdirde yetkisi olmayan kimselerin sağlayacağı yetkisiz erişimlerle ihlallerin yaşanmaması için bir neden kalmıyor. Şirketlerde paylaşılan her türlü dosya ve veri tabanı için kimin erişim yetkisi olduğu, kimin ne zaman, ne şekilde ve hangi cihazdan erişim sağladığı ya da erişim yetkisinin olduğunu bilmek ve belirlemek gerekiyor.
2. Erişim logları kayıt altına alınmalı. Erişim yetkisi verilen çalışanların da ayrıca kaydının tutulmasını gerekiyor. Bu yüzden oluşturulan yetki matrisinin işlevselliğini ve verilen yetkilerin kötüye kullanılıp kullanılmadığının da tutulan erişim logları ve log kayıtları ile şirketler ölçebiliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
-
Koç Holding'in 59. Olağan Genel Kurul Toplantısı Gerçekleşti
-
Ramazan'da Spor Saatlerine Dikkat
-
Şansal Büyüka “Jorge Jesus'un kırmızı kart görmesi bana göre ağır bir karar oldu"
-
TÜGİS Yönetim Kurulu Başkanı İ. Kaan Sidar: ''Kuraklık En Önemli Gündemimiz ve Bir Süre Daha Gündemden Düşmeyecek''
-
“Çanakkale Zaferi” Temalı Çok Boyutlu Geri Dönüşüm Sergisi
-
12. Alaçatı Ot Festivali 27-30 Nisan'da Yapılacak
YORUM BIRAK
YORUMLAR
SON HABERLER
-
01
Koç Holding'in 59. Olağan Genel Kurul Toplantısı GerçekleştiKoç Holding’in 59. -
02
Ramazan'da Spor Saatlerine DikkatRamazan ayında oruç tutmak, spor yapmaya engel olmadığı gibi kişinin metabolizmasını dengede tutmasına da yardımcı oluyor. -
03
Şansal Büyüka “Jorge Jesus'un kırmızı kart görmesi bana göre ağır bir karar oldu"Duayen gazeteci Şansal Büyüka, D-Smart’da Skorer TV’ muhabiri Nergis Aşkın’ın sorularını yanıtladı. -
04
TÜGİS Yönetim Kurulu Başkanı İ. Kaan Sidar: ''Kuraklık En Önemli Gündemimiz ve Bir Süre Daha Gündemden Düşmeyecek''Türkiye Gıda Sanayii İşverenleri Sendikası (TÜGİS), “22 Mart Dünya Su Günü” dolayısıyla tüm dünyanın en önemli gündemlerinden biri olan kuraklığın tarım üretimine ve gıda sanayiine olan etkileri hakkında açıklamalarda bulundu. -
05
“Çanakkale Zaferi” Temalı Çok Boyutlu Geri Dönüşüm Sergisiİzmir’in Foça ilçesinde Gerenköy Ortaokulu öğretmen ve öğrencileri 18 Mart Çanakkale Zaferi ve Şehitleri Anma Günü dolayısıyla Çanakkale Zaferi temasını esas alınarak çok boyutlu geri dönüşüm sergisi düzenledi. -
06
12. Alaçatı Ot Festivali 27-30 Nisan'da YapılacakÇeşme Belediyesi tarafından bu yıl 12’incisi düzenlenecek olan Alaçatı Ot Festivali 27-30 Nisan tarihleri arasında gerçekleştirilecek. -
07
ENKA Sanat, Tiyatromuzun Ulu Çınarı Genco Erkal'ın 85. Yaşını Müzikli Gösteri “Yaşamaya Dair" ile Kutluyor!ENKA Sanat, usta oyuncu Gencol Erkal’ın 85. -
08
'Aşk Olsun' tiyatro severlerle buluşuyor‘Aşk Olsun’ isimli tiyatro gösterisi, 24 Mart Cuma günü saat 20.