Şirket içi siber tehditlere karşı 10 öneri

Komtera Teknoloji'nin Genel Müdür Yardımcısı Ziya Gökalp, iç tehdide karşı şirket sahiplerini ve güvenlik ekiplerini uyarıyor ve pek çok açıdan düzenli takibin önemini vurgulayarak iç tehdidi önleyecek 10 öneri paylaşıyor.

Şirket içi siber tehditlere karşı 10 öneri

Komtera Teknoloji'nin Genel Müdür Yardımcısı Ziya Gökalp, iç tehdide karşı şirket sahiplerini ve güvenlik ekiplerini uyarıyor ve pek çok açıdan düzenli takibin önemini vurgulayarak iç tehdidi önleyecek 10 öneri paylaşıyor.

11 Haziran 2018 Pazartesi 11:48
Şirket içi siber tehditlere karşı 10 öneri

Şirket içi siber tehditlere karşı 10 öneri


Yapılan bir araştırmaya göre, şirketlerin %69'u son bir yılda iç tehdit sorunuyla karşı karşıya geldi. Gitgide artan vakalar nedeniyle iç tehdide sebep olacak ihmalleri anlamanın ve önlem almanın gerekliliği de kaçınılmaz hale geliyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji'nin Genel Müdür Yardımcısı Ziya Gökalp, iç tehdide karşı şirket sahiplerini ve güvenlik ekiplerini uyarıyor ve pek çok açıdan düzenli takibin önemini vurgulayarak iç tehdidi önleyecek 10 öneri paylaşıyor.

Şirketlerin hassas verilerinin kendi çalışanları tarafından kötüye kullanılması ihtimali, dış tehditlere yönelen dikkat nedeniyle atlanabiliyor. İç tehdit olarak adlandırılan bu sorun, günümüzde veri sızıntısının en büyük sebeplerinden biri haline gelmiş durumda. Şirket sahipleri, çalışanlarının veya iş ilişkisinin bulunduğu kişilerin hassas verileri ele geçirip kötüye kullanacağını düşünmek istemese de iç tehditlerin yol açtığı güvenlik ihmalleri tahmin edildiğinden daha sık gerçekleşiyor. Yapılan bir araştırmaya göre şirketlerin %69'u son bir yılda iç tehdit nedeniyle zarar gördü. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, iç tehditlerin hangi nedenlerle oluştuğunu anlatırken şirketlerin korunması için şirket sahipleri ve güvenlik ekipleri için 10 öneri paylaşıyor.

İç tehdidin artmasında birkaç faktör öncü rol oynuyor. Çalışanların yüzde 80'inin, şirketin izin vermediği uygulamaları kullanması bu nedenlerden biri. Shadow IT denilen, bilgi teknolojileri veya siber güvenlik ekiplerine danışılmadan bilgi güvenliğini etkileyebilecek kararların alınması, kişilerin ofislerinde kişisel cihazlarını kullanması ve uzaktan çalışmanın artması da iç tehdit riskini artırıyor. Bu nedenlerin yaygınlaşmasından dolayı, veri güvenliğini sağlama almak gitgide daha önemli bir hal alıyor.

İç Tehditlere Karşı 10 Öneri


1. USB gibi cihazların kullanımını kaldırın veya dikkat edin. USB gibi taşınabilir cihazları kullanmak, çalışanların istedikleri dosyaları alıp şirket dışına çıkartması için sık başvurduğu bir yoldur. Özellikle teknik kabiliyetleri daha yüksek kullanıcılar bu taşınabilir cihazları kullanarak şirket bilgisayarlarına ve ağlarına kötü niyetli yazılımlar yerleştirebiliyor. Taşınabilir cihazlar aracılığıyla ortaya çıkan veri sızıntılarını engellemek için şirketinizdeki USB girişlerini mümkünse kilitleyin ya da takibine özen gösterin.

2. Yazıcı kullanımını takip edin. Her ne kadar laptop, tablet ve akıllı telefonların yaygınlaşmasından sonra çıktı ihtiyacı azalsa da kağıt üzerindeki veriler hala sorun yaratıyor. Çıktıların takibini yaparak kritik verilerin kötü niyetli kişilerce şirket dışına çıkmasını engellemek genelde atlanıyor. Basılı kopyaların çok kullanıldığı sağlık sektöründe, veri sızıntılarının en büyük nedeni yüzde 65 oran ile bu tarz kayıtlardan meydana geliyor. Basılı kopyalarla verilerin ele geçirilmesini önlemek için yazıcıları sıkı bir şekilde denetleyin. Çalışanlarınızın hangi dosyaların çıktısını aldığını ve yazıcıların hangi sıklıkta, kimler tarafından kullanıldığını takip edin. Çok hassas dosyaların çıktı alma özelliğini gerekirse kaldırın ve bu gibi çıktıları bulursanız okunamayacak hale getirerek imha edin.

3. Bulut depolama servislerine kısıtlayıcı kurallar getirin. Bulut depolama servislerinin iş amaçlı kullanımı gitgide artıyor. Çalışanlarınıza belli bir kurallar bütünü ve uzman gözetimi altında bu hizmetlerden faydalanma izni verebilirsiniz ancak bulut platformlarındaki kullanıcı erişimlerini ve hareketlerini izlemelisiniz. Kimin hangi belgeye erişimi olduğunu ve belge paylaşımlarını inceleyin. Bir kural aşıldığı anda olaya anında müdahale edebilin.

4. Kişisel ve kurumsal mail adresleri arasındaki trafiği inceleyin. Kurumsal hesaplardan kişisel hesaplara geçiş ile verileri iletmek oldukça sık rastlanan bir davranış ancak uzaktan çalışmanın artışının da etkisiyle bu kullanımlar, çoğu zaman kötü niyetli amaçlar içermese de kötü niyetli kişilere veri sızıntısı doğuracağından her zaman bir risk faktörüdür. Şirketle bağlantılı olmayan mail adreslerinden dolayı sorun yaşamamak için çalışanlarınızın, kişisel maillerini iş ortamı içerisinde nasıl doğru ve en az oranda kullanabilecekleri konusunda eğitin ve iş ağı ile kişisel mail adresleri arasındaki e-mail trafiğini dikkatle izleyin.

5. Hem kişisel hem iş amaçlı kullanılan mobil cihazlarda uç nokta erişimini yönetin. Mobil cihaz kullanımının kolaylığı ve yaygınlığı inkar edilemez ancak ses veya dosya kaydetme, video ve fotoğraf çekme ya da depolama imkanlarının çok amaçlı kullanımı dolayısıyla veri sızıntıları için potansiyel bir risk yaratıyorlar. Mobil cihaz kullanımı ve erişimiyle ilgili hem bireysel hem de şirket cihazlarını kapsayacak kuralları belirleyin ve uç nokta erişiminin takip ve kontrolünü gerekirse uç nokta programlarıyla yapın.

6. Shadow IT konusunda çalışanlarınızı uyarın. Çalışanlar, güvenliği etkileyecek pek çok kararı genelde bilgi teknolojisi veya siber güvenlik ekiplerinden bir uzmana danışmadan alıyor ve yanlış kararlar risk ihtimalini artırıyor. Böyle kararların işin uzmanına bırakılmasını sağlayın. Ayrıca, bir şirket çalışanının ya da şirketle iş ilişkisi içerisinde bulunan herhangi birinin verilere erişimini, şirketle bağlantısı sonlandığı anda kaldırın.

7. Sosyal medya paylaşımlarına karşı tetikte olun. Çalışanlar, isteyerek ya da istemeden önemli şirket bilgilerini sosyal medya gönderileri olarak paylaşabileceği için sosyal medya platformları, güvenlik ekipleri için büyük bir endişe kaynağı oluyor. Gerekli sosyal medya politikalarını, çalışanlarınıza uygulatın ve kullanıcı aktivitelerini inceleyin.

8. Ekran görüntüsü yazılımlarının kullanımına izin vermeyin. Şirket çalışanlarının ekran görüntülerini paylaşan yazılımları kullanması veri sızıntısı açısından oldukça sakıncalıdır ve iç tehdit olasılığını etkiler. Böyle yazılımların kullanımına izin vermeyin.

9. Düzenli olarak eğitim verin ve çalışanlara hem şirket hem de özel hayatlarında kullanılabilecekleri bilgiler sunun. Veri sızıntısını önlemek için düzenli olarak çalışanlarınıza eğitim verin. Bu eğitimlerde, mevcut olan kuralları hatırlatmanın dışında, çalışanlarınızın iş dışında da faydalanabileceği bilgiler vererek eğitimleri daha ilgi çekici hale getirin. Örneğin, çalışanlarınıza hem şirkette kendilerini hem de özel hayatlarında ailelerini çevrimiçi tehditlerden korumalarını sağlayacak bilgiler verebilirsiniz.

10. Düzenli ve detaylı takip için profesyonel yardım alın. İç tehditleri önlemek, pek çok konuda takip gerektirdiğinden profesyonel destek almanız gerekebilir. Komtera Teknoloji ürünlerinden Observe IT'in iç tehdit yönetimi sunan araçları, şüpheli kullanıcı hareketlerini dakikalar içinde fark edip derinlemesine araştırarak iç tehdit riskini ortadan kaldırmanıza yardımcı olur.


Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ'lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

mersin escort