Günümüzde çoğu işletme siber güvenlik ihtiyacını anlıyor. Yine de birçoğu bilgisayar korsanları veya fidye yazılımı çeteleri gibi dış tehditlere karşı korumaya odaklanıyor. En büyük siber risklerden bazılarının şirketinizin içinden kaynaklandığını fark etmeyebilirsiniz.
Çalışanlarınızın zaten hassas verilere erişimi var, bu nedenle bir hata yapmak veya hile yapmak çok fazla zarara neden olabilir. Mümkün olduğu kadar güvende kalmak istiyorsanız, bu tehditleri ele alırken dışarıdaki tehditlere karşı koruma sağlamanız gerekir. İşte bunun beş yolu.
1. Çalışanları İyice Eğitin
İçeriden gelen tehditleri azaltmanın ilk ve en önemli adımlarından biri çalışanların eğitimidir. "İçeriden gelen tehdit" sözcükleri, size çifte ajanları veya intikam peşindeki hoşnutsuz çalışanları düşündürebilir, ancak İçeriden bilgi ihlallerinin %63'ü basit hatalardan kaynaklanır. Diğer bir %14'ü ise içeriden birinin oturum açma kimlik bilgilerini çalan bir yabancıdan geliyor.
Tüm çalışanları, güçlü parolalar kullanmak, çok faktörlü kimlik doğrulamayı etkinleştirmek ve istenmeyen bağlantılara asla tıklamamak gibi en iyi temel siber güvenlik uygulamaları konusunda eğitin. İçeridekiler ayrıca kimlik avı girişimlerini nasıl tespit edeceklerini de bilmelidir. Çalışanların bu alanlardaki bilgilerinin periyodik olarak test edilmesi, bu adımları hatırlamalarını sağlayacaktır.
Herkes eylemlerinin güvenliği nasıl etkilediğini ve güvenli bir şekilde nasıl hareket edileceğini bildiğinde, içeriden bir ihlal riskini en aza indirirsiniz. Ek adımlar hala gereklidir, ancak bu eğitim çok önemli bir başlangıç noktasıdır.
"İçeriden bilgi ihlallerinin %63'ü basit hatalardan kaynaklanıyor."
2. Sınırlı Erişim
Ardından, içeriden erişimi mümkün olduğunca sınırlandırmayı düşünün. Her çalışan yalnızca birkaç sisteme ve az miktarda veriye erişebiliyorsa, çok fazla zarara neden olamazlar. Birisi hesabını ihlal etse bile, saldırganın gerçek bir zarar vermesi için birden fazla ihlali yapması gerekir.
İyi bir kural, en az ayrıcalık ilkesine göre hareket etmektir. Bu fikir, her kullanıcının yalnızca işlerini doğru bir şekilde yapmak için kesinlikle ihtiyaç duyduğu şeylere erişebilmesi gerektiğini savunur. Bu şekilde, bir departmandaki biri diğerinden hassas bilgileri çalamaz veya diğer ekiplerin güvenlik sistemlerini etkileyemez.
Her çalışanın erişimi vardır 17 milyondan fazla dosya ortalamada. Çoğu işçi için bu çok fazla. Bu sayıyı olabildiğince kısıtlamak, içeriden öğrenilen olayları mutlaka durdurmaz, ancak verebilecekleri zararı sınırlar.
3. BT ve İK'nın Birlikte Çalışmasını Sağlayın
"İçeriden gelen tehditleri durdurmak, genellikle bir güvenlik sorunu olduğu kadar bir şirket kültürü sorunudur."
İçeriden gelen tehditleri önlemek için ekipleri bir araya getirmek de önemlidir. Bu olaylar, memnuniyetsiz çalışanlardan, eski çalışanlardan ve halinden memnun olmayan kullanıcılardan kaynaklanabileceğinden, bunları durdurmak genellikle bir güvenlik sorunu olduğu kadar bir şirket kültürü sorunudur. Sonuç olarak, BT ve İK departmanları bunları birlikte ele almalıdır.
Bu işbirliği işe alımla başlar. İşe alım yöneticileri, güvenlik politikalarını ve beklentilerini yeni işe alınanlar için netleştirmelidir. Ayrıca, iş yeri hakkında neyi sevdiklerini ve iş yerinin nasıl gelişebileceğini düşündüklerini öğrenmek için personelden açık iletişimi teşvik etmelisiniz. Bu İK endişelerini dinlemek ve bunlara uyum sağlamak, çalışan memnuniyetini artırmaya yardımcı olur ve kötü niyetli içeriden saldırıları daha az olası hale getirir.
Güvenlik de gemiden ayrılmada bir rol oynamalıdır. İK ekipleri, kullanıcıların herhangi bir nedenle kuruluştan ayrıldıklarında herhangi bir veriyi veya erişimi tutmamasını sağlamak için BT ile birlikte çalışmalıdır.
4. Otomatik İzlemeyi Uygulayın
Bu adımları izledikten sonra da kazalar meydana gelebilir, bu nedenle gelişen durumları takip etmek çok önemlidir. Birçok alanda güvenlik düzenlemeleri yıllık denetimler ve sertifikalar gerektirir, ama daha ileri gitmelisin. Ağları sürekli olarak izlemek için yapay zeka (AI) kullanmayı düşünün.
AI ağ izleme, 24/7 manuel güvenlik varlığı olmadan kullanıcıların ve sistemlerin günün her saati nasıl davrandığını görmenizi sağlar. Bu şekilde, şüpheli bir şey olursa, yapay zeka kullanıcıyı izole edebilir ve BT'yi uyarabilir, böylece bir veri ihlaline dönüşmeden sorunu çözebilirsiniz.
Kullanıcı davranışı analitiği (UBA), bu izlemenin çok önemli bir parçasıdır. UBA, birinin ihtiyaç duymadığı veya genellikle kullandığı dosyalara erişmeye çalışması gibi anormallikleri tespit edebilmek için her kullanıcının genellikle nasıl davrandığını analiz eder. Bu uyarılar, içeriden gelen tehditleri ortaya çıktıkça tespit etmenize yardımcı olur ve herhangi bir hasara yol açmadan onları durdurmanıza olanak tanır.
5. Bir Yedekleme Planı Oluşturun
"Tüm kuruluşların yarısından fazlası bir iç tehdit olayı yaşadı."
Benzer şekilde, hiçbir güvenlik miktarının hiçbir zaman %100 etkili olmadığını bilmelisiniz. Üzerinde tüm kuruluşların yarısı geçen yıl bir içeriden tehdit olayı yaşadı ve %74'ü daha sık hale geldiğini söylüyor. Bu durumların ne kadar yaygın olduğu göz önüne alındığında, en kötüsüne hazırlanmak en iyisidir.
İçeriden bir ihlalin meydana gelmesi durumunda ayrıntılı bir acil durum müdahale planına sahip olun. Bu plan, ihlali, iletişim protokollerini ve bundan nasıl kurtulacağını içeren adımları içermelidir. Farklı senaryolar için birden fazla strateji varyasyonuna ihtiyacınız olabilir.
Tüm kritik verilerin çevrimdışı ve bulut yedeklerine sahip olduğunuzdan emin olun. Bu şekilde, içeriden bir ihlal bu bilgileri etkilerse, normal iş operasyonlarını sürdürmek için kullanabileceğiniz bir kopyaya sahip olursunuz.
Her İşletme İçeriden Gelen Tehditleri Ele Almalıdır
İçeriden gelen tehditler, kulağa yalnızca büyük kuruluşların veya çalışanlarına kötü davrananların başına gelen bir şey gibi gelebilir, ancak durum bu değil. Oldukça yaygındırlar ve genellikle dürüst hatalar yapan iyi niyetli çalışanlardan kaynaklanırlar.
İçeriden gelen tehditlerin yaygınlığı endişe verici olabilir, ancak bu adımları izlerseniz bunları ele alabilirsiniz. Gerçekleşmeden önce bunların önüne geçmek, ihlalleri daha az olası ve gerçekleşirse daha az etkili hale getirecektir.
Ayrıca, Oku İşletmeniz İçin Veri Kalitesini Sürdürmenin ve Sağlamanın 7 Yolu
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.aiiottalk.com/tips-to-alleviate-insider-threats-in-business/
