Dışarıdan tehditlere karşı şirketlerini korumak için büyük savaş gösteren şirketler, içeriden zarar görüyor. Securonix araştırmacılarının 2020 İç Tehdit Raporu’na nazaran, şirketlerinden ayrılmayı planlayan çalışanlar iç tehditlerin %60’ını oluşturuyor. Şirket datalarını ayrılmadan 2 ile 8 hafta öncesinde çalmaya başlayan çalışanların şirketler için büyük tehdit oluşturduğu görülüyor. Bilhassa ayrılmayı planlayan çalışanların tespitinde değerli ayrıntıların olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, data sızıntılarının çoklukla e-posta üzerinden gerçekleştiğini ve ilaç ile finans kolundaki şirketlerin çok dikkatli olması gerektiğini belirtiyor.
Ayrılmayı Başa Koyanlar Doneleri Çalıyor
Son 3 yılda 3 katına çıkarak şirketlere ortalama 10 milyon doların üzerinde maliyete sebebiyet veren şirket içi tehditlerde en büyük açığı çalışanlar oluşturuyor. Bilhassa ayrılmayı düşünen şirket çalışanlarının şirket olgularını çalmayı başa koydukları görülüyor. Birçok şirket çalışanının bu hareketi öbür bir konumda kendilerine avantaj sağlayacak formda pahalandırmak için gerçekleştirdiğini belirten Gürsel Tipsin, dış tehditlere ağırlaşan gelgelelim içerideki problemleri çözmeye gerekli değeri göstermeyen birçok şirketin bu durumdan zarar gördüğünü lisana getiriyor. Bilhassa birçok şirketin çalışanlara fazlaca ayrıcalık tanımasından ötürü olguların denetimini kaybettiğini gördüklerini aktaran Tipsin, çalışanlarının gerçekleştirdiği tehlikeli aksiyonları ya da zatî hesaplarında şirket olgularını bulundurmasından habersiz olan birçok şirketin, çalışanların ayrılma durumlarında hassas doneleri sızdırabileceklerini unutmamaları konusunda uyarıyor.
Dataları En Çok Mail Üzerinden Aktarım Ediyorlar
300 vaka üzerinden gerçekleşen araştırmada iç tehditlerin %62’si hassas dataların sızdırılmasını içeriyor. Bilhassa ayrılmayı planlayan çalışanlar, bu hassas dataların sızdırılmasını en çok e-posta üzerinden gerçekleştiriyor. Tespit edilen vakaların %44’ünün e-postalarda, %16’sının da bulut sistemlerinde gerçekleştiğine dikkat çeken Gürsel Tipsin, bugünün iç tehditlerinin birkaç yıl öncesine nazaran değiştiğini, artık çalışanların olguları dışarıya sızdırmasında USB belleklerden daha çok e-posta ve bulut sistemleri aracılığıyla gerçekleştirdiğini aktarıyor.
İlaç Formülleri Sızdırılıyor
Ayrılmayı planlayan şirket çalışanlarının dışarıya sızdırdıkları olgular çalıştıkları şirketlere nazaran değişiyor. Gelgelelim yeniden de birden fazla çalışan üzerinde çalıştığı girişimlerin datalarını beraberinde götürmeye çalışıyor. Münhasıran data sızıntısının gerçekleştiği vakaların %28,3’ü, fikri mülkiyet ve formülleri barındıran ilaç şirketlerindeki ayrılmayı düşünen çalışanlarda görülüyor. En yakın vesair bir kol ise %27,7 ile finans bölümü. Münhasıran şahsî malumatlar ve bankacılık dataları çalışanlar tarafından çalınan olgular olarak raporlandı. Bu dallardaki dataların hem çalışanlar hem de rakip şirketler için çok değerli olduğunu hatırlatan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, bu kollarda konum alan şirketlere şu ihtarlarda bulunuyor.
1. Çalışanlara ayrıcalık tanıyan hesap idarelerine dikkat edin.
2. Şirket donelerini yetkilendirilmiş kimseler dışında hiçbir çalışanın erişimine açmayın.
3. Bulut depolama servislerine kısıtlayıcı kurallar getirin.
4. Mobil cihazlarda uç nokta erişimini yönetin.
5. Zatî ve kurumsal mail adresleri arasındaki trafiği inceleyin.
