Kurum içi saldırılara uğrayan şirketlere önemli tavsiyeler
Pandemiyle birlikte yaygınlaşan hibrit çalışma modelinin neden olduğu şirket içi saldırılara dikkat
Çalışanların ihmalinden veya kötü niyetinden kaynaklanan şirket içi tehditler kurumlar için büyük sorun teşkil ediyor. Yapılan bir araştırmaya göre kurumların yüze 66’sı, yaşadığı siber güvenlik problemlerini göz önünde bulundurduğunda dış saldırılardan çok iç saldırılarla karşı karşıya kaldığını belirtiyor.
İşte şirketlerin bünyeleri içerisindeki siber güvenliği sağlayabilmeleri adına almaları gereken önlemler...
-Çalışanların erişimlerini düzenli aralıklarla inceleyin. İçeriden kaynaklanan tehditleri azaltmak için çalışanların yalnızca ihtiyacı olan hizmetlere eriştiğinden emin olmalısınız. Bunu sağlamak için düzenli aralıklarla çalışanların erişimlerini birkaç ayda bir gözden geçirebilirsiniz. Çalışanların rollerini ve hareketlerini net bir şekilde belirleyerek ve daha sık kontrol ederek olası bir tehdidi engelleyebilir veya zararı en aza indirebilirsiniz.
-Şifreler konusunda disiplinli olun. Kurum içindeki her şifreyi her çalışanın bilmesine gerek yok. Çalışanların, ihtiyacı olandan daha fazlasını bilmediğinden emin olmalısınız ve doğru bir şifreleme politikası izlemelisiniz. Örneğin, ayrıcalıklı erişime sahip bir sisteminiz varsa sadece buraya erişmesi gereken kişilerle şifreleri veya anahtarları paylaşın. Bu şekilde, istenmeyen iç saldırıların önüne geçebilirsiniz.
-Kimlik doğrulama çözümleri kullanın. Yaşanabilecek iç saldırıların önüne geçebilmek için bir başka yol da kimlik doğrulama teknolojisinden yararlanmaktır. Çalışanların, erişmek istedikleri yerlere kimliklerini doğrulayarak giriş yapmaları hem kimin neye ne zaman erişim sağladığını görmenizi sağlar hem de çalışanların erişim hakkı olmayan yerlere girmelerinin önüne geçer. Bunun yanı sıra, riskleri azaltmak adına belirli bir süre işlem yapılmadığında kullanıcıların oturumunu otomatik kapatan uygulamalardan da yararlanabilirsiniz.
-Halka açık Wi-Fi kullanımında dikkatli olun. Önemli şirket verilerine korumasız Wi-Fi ağlarından bağlanmak, hackerlere kusursuz bir zemin hazırlıyor. Güvenli olmayan ve herkesin erişebileceği ağlar üzerinden şirket verilerine erişimi durdurmak için dikkat etmelisiniz.
