Yüzde 56 ARTIŞ GÖSTEREN ŞİRKET İÇİ TEHDİTLERE KARŞI 6 SİBER ÖNERİ
Şirketlere yönelik en büyük fake hospital porno tehditlerden biri her vakit rekabet yahut siber hatalılar değildir Çoklukla kuruluşların ağını datalarını yahut aygıtlarını kasıtlı yahut kasıtsız olarak çalışanlar da tehlikeye atabiliyor Araştırmalara nazaran iç tehditlerin şirketlere maliyetinin ortalama fake taxi porno 11 23 milyon dolara mal olduğunu aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin şirket içi siber tehditlerin önlenmesi için gerekli 6 adımı sıralıyor
Ponemon Institute’nin şirketlerde içeriden oluşan tehditlere yönelik family stroke porno gerçekleştirdiği İç Tehditler Global Rapor 2022 yılı araştırmasına nazaran içeriden gerçekleşen bir tehdidin sonuçlarını denetim altına almak için ortalama 180 bin dolardan fazla harcanıyor Araştırma bilgilerine nazaran şirketlerin artan tehditlere female agent porno karşı tedbir almayı benimsemediklerinin altını çizen Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin şirketlerin gelişen teknoloji ve siber savunmalarını güçlendirecek gerçek uç nokta tahlilleri benimseme muhtaçlığını görmezden gelmemeleri gerektiğini belirtiyor Şirketlere female fake taxi porno maliyeti ortalama 11 23 milyon dolar olan şirket içi tehditleri önleyebilmek için dikkat edilmesi gereken adımların olduğunu da aktaran Tipsin şirket içi tehditlere karşı güvenlik sağlayacak 6 teklifte bulunuyor
Son 1 Yılda 56 Arttı
Kuruluşların siber güvenlik planlamalarında dikkate alması gereken tek tehdit dış saldırganlar değildir Berbat niyetli ihmalkar ve güvenliği ihlal edilmiş kullanıcılar önemli ve büyüyen bir risk oluşturmaya devam ediyor O denli ki Ponemon Institute’nin ortaya koyduğu üzere içeriden tehdit olayları son bir yılda 56 arttı ve bir saldırıyı denetim altına alma müddeti ortalama 85 güne çıktı Bilhassa pandemi periyodunda birçok şirketin siber güvenliklerinde zafiyetler göstermesinin şirket içi tehditlerden kaynaklanan taarruzların da artışını tetiklediğini tabir eden Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin iç tehditlere karşı şirketlerin uygulaması gereken siber güvenlik siyasetlerini açıklıyor
1 Uzaktan çalışma siyaseti süreksiz değil kalıcı olmalı Başlangıç noktası olarak şirketler, şirket ağlarının ve bilgilerinin güvenliğini direkt ele alan güçlü, kapsamlı bir uzaktan çalışma siyaseti uygulamalıdır. Sağlam bir uzaktan çalışma siyaseti oluşturmak, içeriden gelen tehditlerle, bilhassa de dikkatsizlik yahut ihmalden kaynaklananlarla gayret etmenin kolay fakat tesirli bir yoludur.
2 VPN ya da MFA kullanımı çalışanlara mecburî kılınmalı Şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli tedbirlerin alınması bilgi güvenliği için kıymet arz ediyor. Bilhassa VPN, çok faktörlü kimlik doğrulama ve şifre yöneticisi üzere bilgileri inançta tutacak ve ağlardan data sızıntısını engelleyebilecek tahlillerin çalışan aygıtlarında kesinlikle bulunmalı.
3 Herkese açık Wi Fi kullanımının önüne geçilmeli Önemli şirket bilgilerine muhafazasız Wi-Fi ağlarından bağlanmak, hackerlere özel davetiye çıkarmak üzere duruyor. İnançlı olmayan ve herkesin erişebileceği ağlar üzerinden şirket datalarına erişimin gerçekleşmemesinin önüne geçilmeli.
4 Toplumsal mühendislik hücumlarına karşı çalışanlar eğitilmeli Uzaktan çalışma devrinde iç tehditleri tahminen de hücuma dönüştüren en değerli ögesi toplumsal mühendislik çalışmaları oluşturuyor. Kimlik avı, makus hedefli yazılım akınlarına korunmasız aygıtlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve çıkarlı bir siber akın gerçekleştiriyor. Şirket çalışanlarının webinarlar üzerinden bu bahislere dair eğitilmesi ve bilgilendirilmesi gerekiyor.
5 Çalışanların adımların izlenmeli Çalışanların izlenmesi, tesirli bir içeriden gelen tehdit riski azaltma savunmasının kıymetli bileşenidir. Şirketler, çalışanların elektronik dataları kullanımını, bilhassa datalar şirketin ağından çekiliyorsa, olağandışı faaliyetlere karşı izlemelidir. Data izleme, sırf bilgi sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, tıpkı vakitte çalışanları şirket datalarına erişirken yahut bunları kullanırken gereksiz riskler almaktan caydırabiliyor.
6 Erişim kısıtlamaları ve denetimler sıkı tutunmalı Şirketler, çalışanlara sırf iş vazifelerini ve sorumluluklarını yerine getirmeleri için gerekli olan taban seviyede erişim yahut ayrıcalık tanıyarak “en az ayrıcalık” prensibini uygulamalıdır. Emsal biçimde, şirketler çalışanların data erişim haklarını sistemli olarak gözden geçirmeli ve artık kullanımda olmayan yahut çalışanların iş sorumluluklarını yerine getirmek için artık muhtaçlık duyulmayan bilgilere yahut hesaplara erişimlerini sonlandırmalıdır.
Kaynak BHA Beyaz Haber Ajansı
