Şirket İçi Tehditlerin Maliyeti yüzde 34 Arttı

Şirket içi tehditlerin neden olduğu siber hücumlar günümüzde pek çok kurumu zora sokuyor. Şirket içi tehditlerden ortalama seviyede etkilenen kuruluşların bu tehditlerin giderilmesi için yılda 15,4 milyon dolar harcadığını ve son 2 yıla nazaran 34 arttığını belirten Siberasist Genel Müdürü Serap Günal, uzaktan ya da hibrit çalışma modelinin şirket içi tehdit kaynaklı siber risklerin artmasına sebep olduğunun altını çiziyor.

Çalışanların çalıştığı kurumlardan ayrılıp konutlarında çalışması, kurum datalarını yanlarına almaları manasına geliyor. Bu durum içeriden gelen tehdit olaylarıyla ilgili siber risklerin artmasına neden oluyor. Ponemon Institute tarafından gerçekleştirilen son araştırmaya nazaran de şirket başına yaşanan siber akın olaylarının sıklığı 2020 yılına oranla önemli seviyede arttığı görülüyor. Şirket içi tehditlere bağlı olarak karşılaşılan siber taarruz olaylarının da yalnızca iki yılda yüzde 44 arttığına dikkat çeken Siberasist Genel Müdürü Serap Günal, yıl içerisinde rapor edilen içeriden tehdit olaylarının yüzde 56’sının ihmal sebebiyle ortaya çıktığını ise bilhassa vurguluyor. Yaşanan iç tehditlerin kimlik avı hücumlarına da ön ayak olduğunu ve hackerlerin birçok dataya ulaşmasını sağladığını da belirten Günal, şirket içi tehditlere yönelik uygulanması gereken 5 temel siber güvenlik siyasetini sıralıyor.

İhmalkar yahut Makûs Niyetli Çalışanlar Büyük Risk Kümelerini Oluşturuyor

Şirketler sahip oldukları finansal ve şahsî bilgiler nedeniyle dal fark etmeksizin her vakit hackerlerin gayesinde yer alıyor. Hackerlerin işlerini de vakit zaman şuurlu ya da bilinçsizce çalışanlar kolaylaştırıyor. Kimi vakit data erişimini ziyanlı, etik olmayan yahut yasa dışı faaliyetler için kullanan berbat niyetli çalışanlar olabiliyorken kimi vakitte büsbütün siber güvenlik şuuru kâfi olmayan çalışanların yarattığı zafiyetler şirketlere ziyan verebiliyor. Pandemi sonrası gelişen yeni çalışma modellerinde azamî verimliliğe ulaşmak için çalışanlara giderek daha fazla bilgiye erişim hakkı verildiğine dikkat çeken Serap Günal, bu durumun şirketleri siber risklere karşı daha fazla savunmasız hale getirdiğini aktarıyor. Günal, içeriden makûs niyetli şahısları tespit etmenin harici saldırganları yahut hackerleri tespit etmekten daha güç olduğunu aktarırken iç tehditlere karşı şirketlerin uygulaması gereken değerli siber güvenlik siyasetleri olduğunu da ekliyor.

1. VPN yahut MFA kullanımı mecburî olmalı. Çalışan aygıtları için vazgeçilmez olması gereken VPN kullanımı, şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli tedbirlerin alınması ve bilgi güvenliği açısından çok kıymetli. Hesapların güvenliği ve denetiminin diğerlerinin eline geçmemesi için çift faktörlü kimlik doğrulama (MFA) es geçilmemeli.

2. Wi-Fi kullanımına dikkat edilmeli.Şirket içi risklerin en aza indirgenmesi ismine şirket datalarına muhafazasız Wi-Fi ağlarından bağlanmanın önüne geçmek gerekiyor. Aksi üzere bir durum hackerlere özel davetiye çıkartıyor.

3. Çalışanlar izlenmeli. Şirketler, çalışanlarını bilhassa olağandışı faaliyetlere karşı izlemelidir. Bu izleme yalnızca data sızıntılarını ortaya çıkartmakla kalmıyor birebir vakitte çalışanları gereksiz riskler almaktan da caydırıyor. Birebir vakitte çalışanlara yönelik erişim denetimi ve kısıtlamalar ile kullanılmayan bilgilere erişimin sonlandırılması da kıymetli bir siber güvenlik siyaseti olarak karşımıza çıkıyor.

4. Kalıcı bir uzaktan çalışma siyaseti hayata geçirilmeli. Uzaktan çalışma siyasetlerinin tekrar düzenlenmesi ve kapsamının değişmesi gerekiyor. Güçlü bir siyaset oluşturmanın içeriden gelen tehditlerle uğraş etme konusunda vazgeçilmez bir noktada olduğunu da unutmamak gerekiyor.

5. Çalışanların eğitilmesine değer verilmeli.Sosyal mühendislik çalışmaları bilhassa uzaktan çalışma devrinde iç tehditleri hücuma dönüştüren en değerli ögelerin başında geliyor. Hackerler, kolay ve çıkarlı bir siber saldırıyı dikkatsiz çalışanlar ve korunmasız aygıtlar üzerinden gerçekleştiriyor. Bu noktada çalışanların eğitilmesi siber riskleri en aza indirgemek için epeyce kıymetli.