Siber taarruzlar yalnızca dış kaynaklardan gerçekleşmiyor. Kimi vakit bir hackerin işlerini kolaylaştırabilecek bir şirket çalışanı, bedelli bilgileri sızdırabiliyor. Ortalama olarak bir şirket içi tehdidin maliyeti şirketlere 10 milyon doların üzerinde gerçekleşebiliyor. Amerika’da gerçekleştirilen bir anket araştırması da şirket içi tehditlerin hala önemli ziyanlara neden olduğunu gösteriyor. Bilhassa pandemi devrinde birçok şirketin siber güvenliklerinde zafiyetler göstermesinin şirket içi tehditlerden kaynaklanan hücumların da artışını tetiklediğini söz eden Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, iç tehditlere karşı şirketlerin uygulaması gereken siber güvenlik siyasetlerini açıklıyor.
1. Süreksiz değil, kalıcı bir uzaktan çalışma siyaseti oluşturun. Başlangıç noktası olarak şirketler, şirket ağlarının ve bilgilerinin güvenliğini direkt ele alan güçlü, kapsamlı bir uzaktan çalışma siyaseti uygulamalıdır. Sağlam bir uzaktan çalışma siyaseti oluşturmak, içeriden gelen tehditlerle, bilhassa de dikkatsizlik yahut ihmalden kaynaklananlarla gayret etmenin kolay lakin tesirli bir yoludur.
2. VPN kullanımını ya da MFA’yı çalışanlara mecburî kılın. Şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli tedbirlerin alınması bilgi güvenliği için değer arz ediyor. Bilhassa VPN, çok faktörlü kimlik doğrulama ve şifre yöneticisi üzere bilgileri inançta tutacak ve ağlardan bilgi sızıntısını engelleyebilecek tahlillerin çalışan aygıtlarında kesinlikle bulunmalı.
3. Halka açık Wi-Fi kullanımının önüne geçin. Önemli şirket bilgilerine müdafaasız Wi-Fi ağlarından bağlanmak, hackerlere özel davetiye çıkarmak üzere duruyor. İnançlı olmayan ve herkesin erişebileceği ağlar üzerinden şirket datalarına erişimin gerçekleşmemesinin önüne geçilmeli.
4. Toplumsal mühendislik taarruzlarına karşı çalışanları eğitin. Uzaktan çalışma periyodunda iç tehditleri tahminen de akına dönüştüren en kıymetli ögesi toplumsal mühendislik çalışmaları oluşturuyor. Kimlik avı, makûs maksatlı yazılım taarruzlarına korunmasız aygıtlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve çıkarlı bir siber akın gerçekleştiriyor. Şirket çalışanlarının webinarlar üzerinden bu mevzulara dair eğitilmesi ve bilgilendirilmesi gerekiyor.
5. Çalışanlarınızı izleyin. Çalışanların izlenmesi, tesirli bir içeriden gelen tehdit riski azaltma savunmasının değerli bileşenidir. Şirketler, çalışanların elektronik bilgileri kullanımını, bilhassa bilgiler şirketin ağından çekiliyorsa, olağandışı faaliyetlere karşı izlemelidir. Bilgi izleme, sırf data sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, birebir vakitte çalışanları şirket bilgilerine erişirken yahut bunları kullanırken gereksiz riskler almaktan caydırabiliyor.
6. Erişim kısıtlamaları ve denetimini sıkı tutun. Şirketler, çalışanlara sadece iş misyonlarını ve sorumluluklarını yerine getirmeleri için gerekli olan taban seviyede erişim yahut ayrıcalık tanıyarak “en az ayrıcalık” unsurunu uygulamalıdır. Benzeri biçimde, şirketler çalışanların data erişim haklarını nizamlı olarak gözden geçirmeli ve artık kullanımda olmayan yahut çalışanların iş sorumluluklarını yerine getirmek için artık muhtaçlık duyulmayan datalara yahut hesaplara erişimlerini sonlandırmalıdır.
