Siber güvenlik önlemlerini ihmal eden veya bilerek göz ardı eden çalışanlar, şirketlerin ciddi zarara uğramasına neden olabiliyor. Araştırmalar kurumların %66’sının, dış saldırılardan daha çok kötü niyetli veya kazara meydana gelen iç saldırılara maruz kaldığını ortaya koyuyor. Pandemiyle birlikte yaygınlaşan hibrit çalışma modelinin neden olduğu şirket içi saldırılara karşı daha çok dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, başta finans kurumları olmak üzere şirketlerin almaları gereken 4 önlemi sıralıyor.
Çalışanların ihmalinden veya kötü niyetinden kaynaklanan şirket içi tehditler kurumlar için büyük sorun teşkil ediyor. Yapılan bir araştırmaya göre kurumların %66’sı, yaşadığı siber güvenlik problemlerini göz önünde bulundurduğunda dış saldırılardan çok iç saldırılarla karşı karşıya kaldığını belirtiyor. İç saldırılar her sektörden işyeri için risk barındırsa da finans şirketlerinin iç tehditlere daha meyilli olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, özellikle uzaktan ve hibrit çalışma ortamlarının kurum içi saldırıların artması için ideal ortam sağladığını aktararak dikkat edilmesi gereken 4 adımı paylaşıyor.
Finans Kurumları İçeriden Gelen Tehditlere Daha Eğilimli!
İçeriden saldırılar söz konusu olduğunda başta bankalar olmak üzere finans kurumlarının büyük tehlikede olduğu görülüyor. Bankaların bulut ortamlarını daha fazla benimserken ve uzaktan çalışma ortamlarında faaliyet göstermeye devam ederken içeriden tehditlere maruz kaldığını aktaran Gürsel Tursun, bankaların ve diğer finans şirketlerinin, kaynaklarını belirleyerek, uzlaşma endişelerini ele alarak ve erişim yönetimini geliştirerek iç tehditlerin etkilerini azaltabileceğini vurguluyor.
İçeriden Darbe Almak İstemeyen Kurumlar Bu 4 Adıma Dikkat Etmeli!
Kurum içinde tüm çalışanlar belirli yerlere erişim sağlayabiliyor fakat bu durum iç saldırılara neden oluyor. Kurumların tehditleri ortadan kaldırmayı çalışmak yerine, riskleri azaltacak önlemler almaları gerektiğine dikkat çeken Gürsel Tursun, şirketlerin bünyeleri içerisindeki siber güvenliği sağlayabilmeleri adına almaları gereken önlemleri paylaşıyor.
1. Çalışanların erişimlerini düzenli aralıklarla inceleyin. İçeriden kaynaklanan tehditleri azaltmak için çalışanların yalnızca ihtiyacı olan hizmetlere eriştiğinden emin olmalısınız. Bunu sağlamak için düzenli aralıklarla çalışanların erişimlerini birkaç ayda bir gözden geçirebilirsiniz. Çalışanların rollerini ve hareketlerini net bir şekilde belirleyerek ve daha sık kontrol ederek olası bir tehdidi engelleyebilir veya zararı en aza indirebilirsiniz.
2. Şifreler konusunda disiplinli olun. Kurum içindeki her şifreyi her çalışanın bilmesine gerek yok. Çalışanların, ihtiyacı olandan daha fazlasını bilmediğinden emin olmalısınız ve doğru bir şifreleme politikası izlemelisiniz. Örneğin, ayrıcalıklı erişime sahip bir sisteminiz varsa sadece buraya erişmesi gereken kişilerle şifreleri veya anahtarları paylaşın. Bu şekilde, istenmeyen iç saldırıların önüne geçebilirsiniz.
3. Kimlik doğrulama çözümleri kullanın. Yaşanabilecek iç saldırıların önüne geçebilmek için bir başka yol da kimlik doğrulama teknolojisinden yararlanmaktır. Çalışanların, erişmek istedikleri yerlere kimliklerini doğrulayarak giriş yapmaları hem kimin neye ne zaman erişim sağladığını görmenizi sağlar hem de çalışanların erişim hakkı olmayan yerlere girmelerinin önüne geçer. Bunun yanı sıra, riskleri azaltmak adına belirli bir süre işlem yapılmadığında kullanıcıların oturumunu otomatik kapatan uygulamalardan da yararlanabilirsiniz.
4. Halka açık Wi-Fi kullanımında dikkatli olun. Önemli şirket verilerine korumasız Wi-Fi ağlarından bağlanmak, hackerlere kusursuz bir zemin hazırlıyor. Güvenli olmayan ve herkesin erişebileceği ağlar üzerinden şirket verilerine erişimi durdurmak için dikkat etmelisiniz.