09 Aralık 2019 Pazartesi

Şirket içi tehditleri belirlemenin 7 yolu

sirket-ici-tehditleri-belirlemenin-7-yolu

Şirket çalışanlarından kaynaklanan veri ihlallerinin oranı 2018 yılında da yükselişe geçti. Dış tehditlere karşı kendilerini korumaya çalışan birçok şirketin veri sızıntılarını kendi çalışanlarının ihmallerinden dolayı yaşaması ise durumun tehlikesini gözler önüne seriyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin iç tehditler konusunda dikkat etmesi gereken 7 durumun olduğunu belirtiyor.
26 Eylül 2019 Perşembe 11:22

 Şirketler dışarıdan tehditlere karşı verilerini korumak için çoğu önlemleri almaya çalışsa da asıl tehlikelerle içeride karşılaşabiliyor. Organizasyon yapılarında çalışanlardan kaynaklı veri ihlallerinin yaşanması şirketleri zor duruma sokabiliyor. Geçmiş yıllara oranla 2018 yılında da şirket çalışanlarının ihmallerinden kaynaklı veri sızıntılarının ileri seviyelere çıktığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirket içerisinden gelen tehditleri belirlemenin 7 yolunu paylaşıyor.

 

1. Yakın zamanda işten ayrılacak olan çalışanınız varsa: Şirket içerisinde ayrılık kararı almış ya da başka bir iş teklifini değerlendirme sürecine girmiş bir çalışanız varsa önceliğiniz verilerinizin güvenliği olmalıdır. Bir şirketin yaşamak istediği en son şeyin ayrılan bir çalışanın başka bir şirkete özel verileri götürmesi ve bundan dolayı pozisyon elde etmesi olacağını belirtmek gerekiyor. Bu yüzden çalışanın işten ayrılırken beraberinde verileri dışarı çıkarmayacağına emin olmalısınız.Verilerin güvenliği açısından insan kaynakları ile hukuki danışmanlarınızın belirleyeceği ve her iki tarafı da koruma altına alacak esasları belirlemeniz gerekiyor.

 

2. Çalışanınız yetkisi olmadığı bir dosyaya erişmeye çalışıyorsa: Şirket içerisinde çalışanların sahip oldukları roller ile erişebilecekleri veriler netleştirilmelidir. Eğer bir şirket çalışanı sahip olduğu rolün içeriğinde olmayan bir dosya ya da veriye erişmek için şüpheli hareketlerde bulunuyorsa bu duruma dikkat etmelisiniz. Çalışanları ait olmadıkları ağ içerisinde verilere ulaşmaya çalışırken görmek, güvenlik uzmanının şüpheli iç tehdit uyarısı yapmasına neden oluşturabilir. Bu uyarıları dikkate alarak çalışanların yetkisi dışındaki verilere karşı ulaşmasını engellemelisiniz.



 

3. Şifreli verileri indiren çalışanlarınız varsa: Herhangi bir tür şifreleme kullanan çoğu şirket, günlük log kayıtlarında veya güvenlik yönetim platformunda şifreleme verilerinin rolünü işaretler. Ayrıca, şifrelenmiş verilerin şifrelenmemiş verilerden daha fazla sürücü alanı kapladığından genellikle saklanan verilerin miktarını kayıt altında tutar. Bu durumdan dolayı muhasebe çalışanınızın şifrelenmiş bir Terabaytlık veriyi neden indirdiğini ve sonrasında şifrelediğini de sormak gerekebilir. Şifreli veri indirenlerin bir gerekçesi olması konusunda fikirlerini dile getiren Gürsel Tursun, şirket içerisinde büyük hacimli şifreli verilerin indirilmesi durumunda şüphe duyulması gerektiğini belirtiyor.

 

4. Kısa süreli çalışanlarınız işten ayrılıyorsa: IT uzmanları ve insan kaynakları uzmanları bir konuda hemfikir olabiliyor. Çalışanlar çok iyi olsalar da, genellikle birkaç kez uyarıldıklarında, işten çıkarıldıklarında ya da kovulduklarında farklı davranmaya başlarlar. İşten çıkacak olan kısa süreli çalışanlar, bir ürüne, hizmete veya yeni bir iş koluna yardım etmiş olabilir ve bu nedenle o işin meyvelerini şirketten çıkarken yanlarında almaya hak kazandıklarını iddia edebilirler. Bundan dolayı tüm veri tabanlarını indirdiklerine şahit olabilirsiniz. Kısa süreli çalışanları aktif olarak izlemeye ve verilere muhtemel erişimlerini sınırlandırmayı unutmamalısınız. İşten ayrılacak olan çalışanlarınızda olduğu gibi böyle durumlarda da insan kaynakları ve hukuki danışmanlarınız ile kapsayıcı esasları oluşturmaya gerek duymalısınız.

 

5. Başka iş rollerine gönüllü çalışanlarınız varsa: Şirketinizin güvenlik operasyon merkezinde IT yöneticinizin acil bir iş durumuna karşı gönüllü yardımcı olmak isteyen çalışanınız olabilir. Bu gayet şirket içi yardımlaşma ve destek için önemli bir pozitif çıkarım da olabilir. Ancak konu verilerin gizliliği ve koruması olunca bu pekte güvenilir bir durumu oluşturmaz. Yanlış görev çalışması şirketinizin gizli verilerini dışarı sızdırabilir.

 

6. Verileri USB belleklere indiren çalışanlarınız varsa: Veri hacimlerine ek olarak, sistemler ve yönetim konsolları veri indirmek için kullanılan cihazın türünü ayırt edebilir. Ancak güvenlik ekiplerine biraz duraklama yaşatabilecek indirme hedefleri arasında USB bellekler veya harici sabit sürücüler bulunuyor. Kolayca taşınabilir ve fiziksel olarak gizlenebilir oluyorlar. Eğer önemli olarak gördüğünüz bir veriyi bu cihazlardan birine aktaran bir çalışanınız varsa bunun nedenini sorgulamanız gerekebilir.

 

7. TOR ya da VPN kullanan çalışanlarınız varsa: Bazı çalışanlar kendilerini gizlemek veya kişisel olarak tanımlayıcı bilgilerini gizlemek için yollar ararlar. En sık başvurdukları yöntem ise kullanıcılara arama, tıklatma ve indirme işlemlerinin ardından herhangi bir trafik analizine karşı da koruma sağlayan isimsiz tarama için tasarlanmış TOR tarayıcılarının yanı sıra, kullanıcıya bolca gizlilik sağlayan özel VPN’lerdir. Bu uygulamaların endişe verici şekilde çalışanlar arasında yaygın olduğuna dikkat çeken Gürsel Tursun, şirketlerin güvenlik önlemleri için bu konuya karşı dikkatli olmaları gerektiğini belirtiyor.

Haberin etiketleri:

Komtera Teknoloji, Gürsel Tursun


Haber okunma sayısı: 1526

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

otellerde-kredi-kartlarina-dikkat

Otellerde kredi kartlarına dikkat

28 Kasım 2019 Perşembe 17:03
spam-e-postalar-kimlik-avliyor

Spam e-postalar kimlik avlıyor

14 Kasım 2019 Perşembe 19:01
yapay-zekadan-korkutan-tespit

Yapay zekadan korkutan tespit

13 Kasım 2019 Çarşamba 08:58
cekici-icerikler-guvenligi-unutturuyor

Çekici içerikler güvenliği unutturuyor

31 Ekim 2019 Perşembe 13:40
siber-saldirilar-operatorler-ve-bankalar

Siber saldırılar operatörler ve bankalar

28 Ekim 2019 Pazartesi 18:19
izlerken-izleniyor-muyuz

İzlerken izleniyor muyuz?

24 Ekim 2019 Perşembe 20:34

ÜLKE GÜNDEMİ

Ahmet Davutoğlu cephesinden Erdoğan'a sert sözler!

Şehir Üniversitesi tartışması Cumhurbaşkanı Erdoğan’ın partisinin İstanbul İl Başkanlığı

Erdoğan'dan Aydın Doğan'a teşekkür

Cumhurbaşkanı Erdoğan, Doğan Grubu’nun 60. Kuruluş Yıl Dönümü Gala Gecesi’nde yaptığı konuşmada,

Yazlık saraydan yüzen saraya

Cumhurbaşkanlığı’nın, Deniz Kuvvetleri Komutanlığı’nın envanterinde bulunan Yakamoz isimli yatı restore

Yolcu yok, ödeme çok

Kütahya’da yapılan Zafer Havalimanı için Kütahya dahil 3 şehrin nüfusu kadar yolcu garantisi verildi.

Canlı yayınında Atatürk'ü hedef aldı

Habertürk canlı yayınında Atatürk'ün katliam yaptığını öne süren Nagehan Alçı, Türkiye'nin o dönemde

İBB kadına şiddete 'Dur' dedi

İstanbul Büyükşehir Belediyesi, BM’nin kadına yönelik şiddeti sonlandırmak amacıyla dünya çapında

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL