23 Ekim 2019 Çarşamba

Şirket içi tehditleri belirlemenin 7 yolu

sirket-ici-tehditleri-belirlemenin-7-yolu

Şirket çalışanlarından kaynaklanan veri ihlallerinin oranı 2018 yılında da yükselişe geçti. Dış tehditlere karşı kendilerini korumaya çalışan birçok şirketin veri sızıntılarını kendi çalışanlarının ihmallerinden dolayı yaşaması ise durumun tehlikesini gözler önüne seriyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin iç tehditler konusunda dikkat etmesi gereken 7 durumun olduğunu belirtiyor.
26 Eylül 2019 Perşembe 11:22

 Şirketler dışarıdan tehditlere karşı verilerini korumak için çoğu önlemleri almaya çalışsa da asıl tehlikelerle içeride karşılaşabiliyor. Organizasyon yapılarında çalışanlardan kaynaklı veri ihlallerinin yaşanması şirketleri zor duruma sokabiliyor. Geçmiş yıllara oranla 2018 yılında da şirket çalışanlarının ihmallerinden kaynaklı veri sızıntılarının ileri seviyelere çıktığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirket içerisinden gelen tehditleri belirlemenin 7 yolunu paylaşıyor.

 

1. Yakın zamanda işten ayrılacak olan çalışanınız varsa: Şirket içerisinde ayrılık kararı almış ya da başka bir iş teklifini değerlendirme sürecine girmiş bir çalışanız varsa önceliğiniz verilerinizin güvenliği olmalıdır. Bir şirketin yaşamak istediği en son şeyin ayrılan bir çalışanın başka bir şirkete özel verileri götürmesi ve bundan dolayı pozisyon elde etmesi olacağını belirtmek gerekiyor. Bu yüzden çalışanın işten ayrılırken beraberinde verileri dışarı çıkarmayacağına emin olmalısınız.Verilerin güvenliği açısından insan kaynakları ile hukuki danışmanlarınızın belirleyeceği ve her iki tarafı da koruma altına alacak esasları belirlemeniz gerekiyor.

 

2. Çalışanınız yetkisi olmadığı bir dosyaya erişmeye çalışıyorsa: Şirket içerisinde çalışanların sahip oldukları roller ile erişebilecekleri veriler netleştirilmelidir. Eğer bir şirket çalışanı sahip olduğu rolün içeriğinde olmayan bir dosya ya da veriye erişmek için şüpheli hareketlerde bulunuyorsa bu duruma dikkat etmelisiniz. Çalışanları ait olmadıkları ağ içerisinde verilere ulaşmaya çalışırken görmek, güvenlik uzmanının şüpheli iç tehdit uyarısı yapmasına neden oluşturabilir. Bu uyarıları dikkate alarak çalışanların yetkisi dışındaki verilere karşı ulaşmasını engellemelisiniz.



 

3. Şifreli verileri indiren çalışanlarınız varsa: Herhangi bir tür şifreleme kullanan çoğu şirket, günlük log kayıtlarında veya güvenlik yönetim platformunda şifreleme verilerinin rolünü işaretler. Ayrıca, şifrelenmiş verilerin şifrelenmemiş verilerden daha fazla sürücü alanı kapladığından genellikle saklanan verilerin miktarını kayıt altında tutar. Bu durumdan dolayı muhasebe çalışanınızın şifrelenmiş bir Terabaytlık veriyi neden indirdiğini ve sonrasında şifrelediğini de sormak gerekebilir. Şifreli veri indirenlerin bir gerekçesi olması konusunda fikirlerini dile getiren Gürsel Tursun, şirket içerisinde büyük hacimli şifreli verilerin indirilmesi durumunda şüphe duyulması gerektiğini belirtiyor.

 

4. Kısa süreli çalışanlarınız işten ayrılıyorsa: IT uzmanları ve insan kaynakları uzmanları bir konuda hemfikir olabiliyor. Çalışanlar çok iyi olsalar da, genellikle birkaç kez uyarıldıklarında, işten çıkarıldıklarında ya da kovulduklarında farklı davranmaya başlarlar. İşten çıkacak olan kısa süreli çalışanlar, bir ürüne, hizmete veya yeni bir iş koluna yardım etmiş olabilir ve bu nedenle o işin meyvelerini şirketten çıkarken yanlarında almaya hak kazandıklarını iddia edebilirler. Bundan dolayı tüm veri tabanlarını indirdiklerine şahit olabilirsiniz. Kısa süreli çalışanları aktif olarak izlemeye ve verilere muhtemel erişimlerini sınırlandırmayı unutmamalısınız. İşten ayrılacak olan çalışanlarınızda olduğu gibi böyle durumlarda da insan kaynakları ve hukuki danışmanlarınız ile kapsayıcı esasları oluşturmaya gerek duymalısınız.

 

5. Başka iş rollerine gönüllü çalışanlarınız varsa: Şirketinizin güvenlik operasyon merkezinde IT yöneticinizin acil bir iş durumuna karşı gönüllü yardımcı olmak isteyen çalışanınız olabilir. Bu gayet şirket içi yardımlaşma ve destek için önemli bir pozitif çıkarım da olabilir. Ancak konu verilerin gizliliği ve koruması olunca bu pekte güvenilir bir durumu oluşturmaz. Yanlış görev çalışması şirketinizin gizli verilerini dışarı sızdırabilir.

 

6. Verileri USB belleklere indiren çalışanlarınız varsa: Veri hacimlerine ek olarak, sistemler ve yönetim konsolları veri indirmek için kullanılan cihazın türünü ayırt edebilir. Ancak güvenlik ekiplerine biraz duraklama yaşatabilecek indirme hedefleri arasında USB bellekler veya harici sabit sürücüler bulunuyor. Kolayca taşınabilir ve fiziksel olarak gizlenebilir oluyorlar. Eğer önemli olarak gördüğünüz bir veriyi bu cihazlardan birine aktaran bir çalışanınız varsa bunun nedenini sorgulamanız gerekebilir.

 

7. TOR ya da VPN kullanan çalışanlarınız varsa: Bazı çalışanlar kendilerini gizlemek veya kişisel olarak tanımlayıcı bilgilerini gizlemek için yollar ararlar. En sık başvurdukları yöntem ise kullanıcılara arama, tıklatma ve indirme işlemlerinin ardından herhangi bir trafik analizine karşı da koruma sağlayan isimsiz tarama için tasarlanmış TOR tarayıcılarının yanı sıra, kullanıcıya bolca gizlilik sağlayan özel VPN’lerdir. Bu uygulamaların endişe verici şekilde çalışanlar arasında yaygın olduğuna dikkat çeken Gürsel Tursun, şirketlerin güvenlik önlemleri için bu konuya karşı dikkatli olmaları gerektiğini belirtiyor.

Haberin etiketleri:

Komtera Teknoloji, Gürsel Tursun


Haber okunma sayısı: 1061

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

11-siber-guvenlik-efsanesi

11 Siber güvenlik efsanesi

15 Ekim 2019 Salı 17:57
2000-yillik-deprem-dedektoru

2000 yıllık Deprem Dedektörü

11 Ekim 2019 Cuma 20:09
13-cihazda-125-guvenlik-acigi

13 cihazda 125 güvenlik açığı

07 Ekim 2019 Pazartesi 15:37
sirket-ici-tehditleri-belirlemenin-7-yolu

Şirket içi tehditleri belirlemenin 7 yolu

26 Eylül 2019 Perşembe 11:22
sifir-hatayla-uretim-yapay-zeka-ile-mumkun

Sıfır hatayla üretim Yapay Zeka ile mümkün

23 Eylül 2019 Pazartesi 18:28

ÜLKE GÜNDEMİ

Yargı paketi dördü bulabilir

Meclis’e sunulması beklenen yeni yargı paketindeki teklif sayısının dörde çıkabileceği belirtildi. Pakette,

İktidar 'yargı reformu' diyerek göz boyuyor

Türkiye İşçi Partisi (TİP) Hatay Milletvekili Barış Atay Mengüllüoğlu, Meclis'te düzenlediği basın

İstanbul'da su sıkıntısı yok

İstanbul'da barajların doluluk oranı normal değerlerde ve bir su sıkıntısı bulunmuyor.

İran'dan bazı çatlak sesler geliyor

Cumhurbaşkanı Erdoğan, Rusya ziyareti öncesi yaptığı açıklamada, Barış Pınarı Harekâtı’nın,

Liyakatın önemini gördünüz mü sayın Erdoğan?

İYİ Parti Grup Başkanvekili Lütfü Türkkan, Prof. Dr. Gülnur Aybet'in ABD medyasına Barış Pınarı

Eğitim alanı TÜRGEV'e mi verilecek?

CHP Genel Başkan Yardımcısı Denizli Milletvekili Gülizar Biçer Karaca, Denizli'de eğitim alanı olarak

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL