ŞİRKET İÇİ TEHDİTLERİN MALİYETİ 15,4 MİLYON DOLAR!
Şirket içi tehditlerin neden olduğu siber ataklar günümüzde pek çok kurumu zora sokuyor. Şirket içi tehditlerden ortalama seviyede etkilenen kuruluşların bu tehditlerin giderilmesi için yılda 15,4 milyon dolar harcadığını ve son 2 yıla nazaran 34 arttığını belirten Siberasist Genel Müdürü Serap Günal, uzaktan ya da hibrit çalışma modelinin şirket içi tehdit kaynaklı siber risklerin artmasına sebep olduğunun altını çiziyor.
Çalışanların çalıştığı kurumlardan ayrılıp meskenlerinde çalışması, kurum bilgilerini yanlarına almaları manasına geliyor. Bu durum içeriden gelen tehdit olaylarıyla ilgili siber risklerin artmasına neden oluyor. Ponemon Institute tarafından gerçekleştirilen son araştırmaya nazaran de şirket başına yaşanan siber atak olaylarının sıklığı 2020 yılına oranla önemli seviyede arttığı görülüyor. Şirket içi tehditlere bağlı olarak karşılaşılan siber atak olaylarının da yalnızca iki yılda yüzde 44 arttığına dikkat çeken Siberasist Genel Müdürü Serap Günal, yıl içerisinde rapor edilen içeriden tehdit olaylarının yüzde 56’sının ihmal sebebiyle ortaya çıktığını ise bilhassa vurguluyor. Yaşanan iç tehditlerin kimlik avı taarruzlarına da ön ayak olduğunu ve hackerlerin birçok bilgiye ulaşmasını sağladığını da belirten Günal, şirket içi tehditlere yönelik uygulanması gereken 5 temel siber güvenlik siyasetini sıralıyor.
İhmalkar yahut Makus Niyetli Çalışanlar Büyük Risk Kümelerini Oluşturuyor
Şirketler sahip oldukları finansal ve şahsî datalar nedeniyle dal fark etmeksizin her vakit hackerlerin maksadında yer alıyor. Hackerlerin işlerini de vakit zaman şuurlu ya da bilinçsizce çalışanlar kolaylaştırıyor. Kimi vakit data erişimini ziyanlı, etik olmayan yahut yasa dışı faaliyetler için kullanan makus niyetli çalışanlar olabiliyorken kimi vakitte büsbütün siber güvenlik şuuru kâfi olmayan çalışanların yarattığı zafiyetler şirketlere ziyan verebiliyor. Pandemi sonrası gelişen yeni çalışma modellerinde azamî verimliliğe ulaşmak için çalışanlara giderek daha fazla bilgiye erişim hakkı verildiğine dikkat çeken Serap Günal, bu durumun şirketleri siber risklere karşı daha fazla savunmasız hale getirdiğini aktarıyor. Günal, içeriden berbat niyetli şahısları tespit etmenin harici saldırganları yahut hackerleri tespit etmekten daha sıkıntı olduğunu aktarırken iç tehditlere karşı şirketlerin uygulaması gereken değerli siber güvenlik siyasetleri olduğunu da ekliyor.
1. VPN yahut MFA kullanımı mecburî olmalı. Çalışan aygıtları için vazgeçilmez olması gereken VPN kullanımı, şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli tedbirlerin alınması ve data güvenliği açısından çok değerli. Hesapların güvenliği ve denetiminin oburlarının eline geçmemesi için çift faktörlü kimlik doğrulama (MFA) es geçilmemeli.
2. Wi-Fi kullanımına dikkat edilmeli.Şirket içi risklerin en aza indirgenmesi ismine şirket bilgilerine müdafaasız Wi-Fi ağlarından bağlanmanın önüne geçmek gerekiyor. Aksi üzere bir durum hackerlere özel davetiye çıkartıyor.
3. Çalışanlar izlenmeli. Şirketler, çalışanlarını bilhassa olağandışı faaliyetlere karşı izlemelidir. Bu izleme yalnızca data sızıntılarını ortaya çıkartmakla kalmıyor tıpkı vakitte çalışanları gereksiz riskler almaktan da caydırıyor. Birebir vakitte çalışanlara yönelik erişim denetimi ve kısıtlamalar ile kullanılmayan datalara erişimin sonlandırılması da değerli bir siber güvenlik siyaseti olarak karşımıza çıkıyor.
4. Kalıcı bir uzaktan çalışma siyaseti hayata geçirilmeli. Uzaktan çalışma siyasetlerinin tekrar düzenlenmesi ve kapsamının değişmesi gerekiyor. Güçlü bir siyaset oluşturmanın içeriden gelen tehditlerle gayret etme konusunda vazgeçilmez bir noktada olduğunu da unutmamak gerekiyor.
5. Çalışanların eğitilmesine değer verilmeli.Sosyal mühendislik çalışmaları bilhassa uzaktan çalışma periyodunda iç tehditleri akına dönüştüren en değerli ögelerin başında geliyor. Hackerler, kolay ve çıkarlı bir siber saldırıyı dikkatsiz çalışanlar ve korunmasız aygıtlar üzerinden gerçekleştiriyor. Bu noktada çalışanların eğitilmesi siber riskleri en aza indirgemek için epeyce kıymetli.
Kaynak: (BYZHA) – Beyaz Haber Ajansı