banner145

banner138

banner143

banner144

banner141

%56 Artış Gösteren Şirket İçi Tehditlere Karşı 6 Siber Öneri

Şirket içi tehditlerin ortalama maliyeti 11,23 milyon dolara ulaştı.

Teknoloji 27.04.2022, 11:25 Melike Kaya Bayram
53
%56 Artış Gösteren Şirket İçi Tehditlere Karşı 6 Siber Öneri

Ponemon Institute'nin şirketlerde içeriden oluşan tehditlere yönelik gerçekleştirdiği İç Tehditler Küresel Rapor 2022 yılı araştırmasına göre, içeriden gerçekleşen bir tehdidin sonuçlarını kontrol altına almak için ortalama 180 bin dolardan fazla harcanıyor. Araştırma verilerine göre şirketlerin artan tehditlere karşı önlem almayı benimsemediklerinin altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin gelişen teknoloji ve siber savunmalarını güçlendirecek doğru uç nokta çözümleri benimseme ihtiyacını görmezden gelmemeleri gerektiğini belirtiyor. Şirketlere maliyeti ortalama 11,23 milyon dolar olan şirket içi tehditleri önleyebilmek için dikkat edilmesi gereken adımların olduğunu da aktaran Tursun, şirket içi tehditlere karşı güvenlik sağlayacak 6 öneride bulunuyor.

SON 1 YILDA %56 ARTTI!

Kuruluşların siber güvenlik planlamalarında dikkate alması gereken tek tehdit dış saldırganlar değildir. Kötü niyetli, ihmalkar ve güvenliği ihlal edilmiş kullanıcılar ciddi ve büyüyen bir risk oluşturmaya devam ediyor. Öyle ki Ponemon Institute'nin ortaya koyduğu gibi, içeriden tehdit olayları son bir yılda %56 arttı ve bir saldırıyı kontrol altına alma süresi ortalama 85 güne çıktı. Özellikle pandemi döneminde birçok şirketin siber güvenliklerinde zafiyetler göstermesinin şirket içi tehditlerden kaynaklanan saldırıların da artışını tetiklediğini ifade eden Komtera Teknoloji Satış Direktörü Gürsel Tursun, iç tehditlere karşı şirketlerin uygulaması gereken siber güvenlik politikalarını açıklıyor.

1. Uzaktan çalışma politikası geçici değil, kalıcı olmalı.Başlangıç noktası olarak şirketler, şirket ağlarının ve verilerinin güvenliğini doğrudan ele alan güçlü, kapsamlı bir uzaktan çalışma politikası uygulamalıdır. Sağlam bir uzaktan çalışma politikası oluşturmak, içeriden gelen tehditlerle, özellikle de dikkatsizlik veya ihmalden kaynaklananlarla mücadele etmenin basit ama etkili bir yoludur.

2. VPN ya da MFA kullanımı çalışanlara zorunlu kılınmalı.Şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli önlemlerin alınması veri güvenliği için önem arz ediyor. Özellikle VPN, çok faktörlü kimlik doğrulama ve şifre yöneticisi gibi verileri güvende tutacak ve ağlardan veri sızıntısını engelleyebilecek çözümlerin çalışan cihazlarında mutlaka bulunmalı.

3. Herkese açıkWi-Fi kullanımının önüne geçilmeli.Önemli şirket verilerine korumasız Wi-Fi ağlarından bağlanmak, hackerlere özel davetiye çıkarmak gibi duruyor. Güvenli olmayan ve herkesin erişebileceği ağlar üzerinden şirket verilerine erişimin gerçekleşmemesinin önüne geçilmeli.

4. Sosyal mühendislik saldırılarına karşı çalışanlar eğitilmeli.Uzaktan çalışma döneminde iç tehditleri belki de saldırıya dönüştüren en önemli unsuru sosyal mühendislik çalışmaları oluşturuyor. Kimlik avı, kötü amaçlı yazılım saldırılarına korunmasız cihazlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve kazançlı bir siber saldırı gerçekleştiriyor. Şirket çalışanlarının webinarlar üzerinden bu konulara dair eğitilmesi ve bilgilendirilmesi gerekiyor.

5. Çalışanların adımlarınizlenmeli.Çalışanların izlenmesi, etkili bir içeriden gelen tehdit riski azaltma savunmasının önemli bileşenidir. Şirketler, çalışanların elektronik verileri kullanımını, özellikle veriler şirketin ağından çekiliyorsa, olağandışı faaliyetlere karşı izlemelidir. Veri izleme, yalnızca veri sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, aynı zamanda çalışanları şirket verilerine erişirken veya bunları kullanırken gereksiz riskler almaktan caydırabiliyor.

6. Erişim kısıtlamaları ve kontroller sıkı tutunmalı.Şirketler, çalışanlara yalnızca iş görevlerini ve sorumluluklarını yerine getirmeleri için gerekli olan asgari düzeyde erişim veya ayrıcalık tanıyarak "en az ayrıcalık" ilkesini uygulamalıdır. Benzer şekilde, şirketler çalışanların veri erişim haklarını düzenli olarak gözden geçirmeli ve artık kullanımda olmayan veya çalışanların iş sorumluluklarını yerine getirmek için artık ihtiyaç duyulmayan verilere veya hesaplara erişimlerini sonlandırmalıdır.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner140
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31

Gelişmelerden Haberdar Olun

@