19 Ekim 2019 Cumartesi

Şirket içi tehditleri belirlemenin 7 yolu

sirket-ici-tehditleri-belirlemenin-7-yolu

Şirket çalışanlarından kaynaklanan veri ihlallerinin oranı 2018 yılında da yükselişe geçti. Dış tehditlere karşı kendilerini korumaya çalışan birçok şirketin veri sızıntılarını kendi çalışanlarının ihmallerinden dolayı yaşaması ise durumun tehlikesini gözler önüne seriyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin iç tehditler konusunda dikkat etmesi gereken 7 durumun olduğunu belirtiyor.
26 Eylül 2019 Perşembe 11:21

 Şirketler dışarıdan tehditlere karşı verilerini korumak için çoğu önlemleri almaya çalışsa da asıl tehlikelerle içeride karşılaşabiliyor. Organizasyon yapılarında çalışanlardan kaynaklı veri ihlallerinin yaşanması şirketleri zor duruma sokabiliyor. Geçmiş yıllara oranla 2018 yılında da şirket çalışanlarının ihmallerinden kaynaklı veri sızıntılarının ileri seviyelere çıktığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirket içerisinden gelen tehditleri belirlemenin 7 yolunu paylaşıyor.

 

1. Yakın zamanda işten ayrılacak olan çalışanınız varsa: Şirket içerisinde ayrılık kararı almış ya da başka bir iş teklifini değerlendirme sürecine girmiş bir çalışanız varsa önceliğiniz verilerinizin güvenliği olmalıdır. Bir şirketin yaşamak istediği en son şeyin ayrılan bir çalışanın başka bir şirkete özel verileri götürmesi ve bundan dolayı pozisyon elde etmesi olacağını belirtmek gerekiyor. Bu yüzden çalışanın işten ayrılırken beraberinde verileri dışarı çıkarmayacağına emin olmalısınız.Verilerin güvenliği açısından insan kaynakları ile hukuki danışmanlarınızın belirleyeceği ve her iki tarafı da koruma altına alacak esasları belirlemeniz gerekiyor.

 

2. Çalışanınız yetkisi olmadığı bir dosyaya erişmeye çalışıyorsa: Şirket içerisinde çalışanların sahip oldukları roller ile erişebilecekleri veriler netleştirilmelidir. Eğer bir şirket çalışanı sahip olduğu rolün içeriğinde olmayan bir dosya ya da veriye erişmek için şüpheli hareketlerde bulunuyorsa bu duruma dikkat etmelisiniz. Çalışanları ait olmadıkları ağ içerisinde verilere ulaşmaya çalışırken görmek, güvenlik uzmanının şüpheli iç tehdit uyarısı yapmasına neden oluşturabilir. Bu uyarıları dikkate alarak çalışanların yetkisi dışındaki verilere karşı ulaşmasını engellemelisiniz.



 

3. Şifreli verileri indiren çalışanlarınız varsa: Herhangi bir tür şifreleme kullanan çoğu şirket, günlük log kayıtlarında veya güvenlik yönetim platformunda şifreleme verilerinin rolünü işaretler. Ayrıca, şifrelenmiş verilerin şifrelenmemiş verilerden daha fazla sürücü alanı kapladığından genellikle saklanan verilerin miktarını kayıt altında tutar. Bu durumdan dolayı muhasebe çalışanınızın şifrelenmiş bir Terabaytlık veriyi neden indirdiğini ve sonrasında şifrelediğini de sormak gerekebilir. Şifreli veri indirenlerin bir gerekçesi olması konusunda fikirlerini dile getiren Gürsel Tursun, şirket içerisinde büyük hacimli şifreli verilerin indirilmesi durumunda şüphe duyulması gerektiğini belirtiyor.

 

4. Kısa süreli çalışanlarınız işten ayrılıyorsa: IT uzmanları ve insan kaynakları uzmanları bir konuda hemfikir olabiliyor. Çalışanlar çok iyi olsalar da, genellikle birkaç kez uyarıldıklarında, işten çıkarıldıklarında ya da kovulduklarında farklı davranmaya başlarlar. İşten çıkacak olan kısa süreli çalışanlar, bir ürüne, hizmete veya yeni bir iş koluna yardım etmiş olabilir ve bu nedenle o işin meyvelerini şirketten çıkarken yanlarında almaya hak kazandıklarını iddia edebilirler. Bundan dolayı tüm veri tabanlarını indirdiklerine şahit olabilirsiniz. Kısa süreli çalışanları aktif olarak izlemeye ve verilere muhtemel erişimlerini sınırlandırmayı unutmamalısınız. İşten ayrılacak olan çalışanlarınızda olduğu gibi böyle durumlarda da insan kaynakları ve hukuki danışmanlarınız ile kapsayıcı esasları oluşturmaya gerek duymalısınız.

 

5. Başka iş rollerine gönüllü çalışanlarınız varsa: Şirketinizin güvenlik operasyon merkezinde IT yöneticinizin acil bir iş durumuna karşı gönüllü yardımcı olmak isteyen çalışanınız olabilir. Bu gayet şirket içi yardımlaşma ve destek için önemli bir pozitif çıkarım da olabilir. Ancak konu verilerin gizliliği ve koruması olunca bu pekte güvenilir bir durumu oluşturmaz. Yanlış görev çalışması şirketinizin gizli verilerini dışarı sızdırabilir.

 

6. Verileri USB belleklere indiren çalışanlarınız varsa: Veri hacimlerine ek olarak, sistemler ve yönetim konsolları veri indirmek için kullanılan cihazın türünü ayırt edebilir. Ancak güvenlik ekiplerine biraz duraklama yaşatabilecek indirme hedefleri arasında USB bellekler veya harici sabit sürücüler bulunuyor. Kolayca taşınabilir ve fiziksel olarak gizlenebilir oluyorlar. Eğer önemli olarak gördüğünüz bir veriyi bu cihazlardan birine aktaran bir çalışanınız varsa bunun nedenini sorgulamanız gerekebilir.

 

7. TOR ya da VPN kullanan çalışanlarınız varsa: Bazı çalışanlar kendilerini gizlemek veya kişisel olarak tanımlayıcı bilgilerini gizlemek için yollar ararlar. En sık başvurdukları yöntem ise kullanıcılara arama, tıklatma ve indirme işlemlerinin ardından herhangi bir trafik analizine karşı da koruma sağlayan isimsiz tarama için tasarlanmış TOR tarayıcılarının yanı sıra, kullanıcıya bolca gizlilik sağlayan özel VPN’lerdir. Bu uygulamaların endişe verici şekilde çalışanlar arasında yaygın olduğuna dikkat çeken Gürsel Tursun, şirketlerin güvenlik önlemleri için bu konuya karşı dikkatli olmaları gerektiğini belirtiyor.

Haberin etiketleri:

Komtera Teknoloji, Gürsel Tursun


Haber okunma sayısı: 147

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

11-siber-guvenlik-efsanesi

11 Siber güvenlik efsanesi

15 Ekim 2019 Salı 17:57
2000-yillik-deprem-dedektoru

2000 yıllık Deprem Dedektörü

11 Ekim 2019 Cuma 20:55
13-cihazda-125-guvenlik-acigi

13 cihazda 125 güvenlik açığı

07 Ekim 2019 Pazartesi 15:38
sirket-ici-tehditleri-belirlemenin-7-yolu

Şirket içi tehditleri belirlemenin 7 yolu

26 Eylül 2019 Perşembe 11:21
sifir-hatayla-uretim-yapay-zeka-ile-mumkun

Sıfır hatayla üretim Yapay Zeka ile mümkün

23 Eylül 2019 Pazartesi 18:29

ÜLKE GÜNDEMİ

Trilyonluk bütçede halka düşen vergi ve zam

CHP Grup Başkanvekili Engin Altay, 2020 yılı bütçesinde halka “vergi ve zam” düştüğünü vurgulayarak,

Partimizin belediyeleri daha kayyım eliyle gasp edildi

HDP'nin 31 Mart seçimlerinde kazandığı 3 belediyeye kayyum atandı. Tutuklanan Nusaybin, Yüksekova ve Hakkari

Durdurulmuş metrolardaki tehlike ortadan kaldırılıyor

İBB, finansal sorunlar nedeniyle durdurulan, mevcut haliyle kent için risk oluşturabilecek metro projelerini yeniden

Belediyeleri genel müdürlük altında mı toplayacaksınız?

CHP Genel Başkan Yardımcısı Seyit Torun, İçişleri Bakanı Süleyman Soylu’ya, “Belediyeleri bir genel

İETT araçları 29 Ekim'de ücretsiz

29 Ekim Cumhuriyet Bayramı’nın 96. yılını görkemli törenlerle kutlamaya hazırlanan İBB, bu milli bayramda

'Sert adam olma. Aptal olma

Trump'ın Erdoğan'a yazdığı öne sürülen, birbirinden inanılmaz ifadelerle dolu bir mektup ortaya çıktı.

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL