Şirket içi siber tehditleri belirleme yolları
Şirketlerde veri ihlali konusunda en zayıf halka çalışanlar oluyor. Gizli bilgilerin yanlış e-posta adreslerine iletilmesi, veri güvenliği prosedürlerinin uygulanmaması şirket tarafından gerekli eğitimlerin verilmemesi, üçlü parolaların kullanılmaması gibi nedenler veri ihlallerinin oluşmasına yol açıyor. Peki, şirket çalışanlarından kaynaklı veri ihlallerinin oluşmasını önlemek için şirket içi tehditleri nasıl belirlemek gerekiyor?
Erdal Kaplanseren @Kaplanseren
Veri ihlali vakalarının asıl nedeni genellikle siber suçlular oluyor. Bazı durumlarda ise çalışanlar veri ihlallerine neden olabiliyor. Bu durumlara karşı şirketlerin birtakım önlemler alması gerekiyor.
Verilerinizin güvenliğine dikkat edin
Şirketten ayrılmaya karar veren ve başka bir şirketten gelen teklifi değerlendirme aşamasında olan bir çalışanınız varsa çalışanın başka bir şirkete özel verileri götürmesi tehdidiyle karşı karşıya olabilirsiniz. Bu durumda insan kaynakları ile hukuki danışmanlarınızın belirleyeceği esaslar her iki tarafı da koruma altına alacaktır.
Erişim yetkilerini netleştirin
Bir şirket çalışanı, iş tanımının dışında kalan dosya ya da veriye erişmek için şüpheli hareketlerde bulunabilir. Bu durumun gerçekleştiğine dair güvenlik uyarısı aldığınızda çalışanların yetkisi dışındaki verilere karşı ulaşmasını engellemelisiniz. Çalışanların ilk iş gününde de çalışanın hangi verilere erişebileceğini belirlemelisiniz.
Şifreli verileri indiren çalışanlarınızla konuşun
Şirket içerisinde büyük hacimli şifreli verilerin indirilmesi, şüphe yaratan bir eylem oluyor. Şifrelenmiş veriler, şifrelenmemiş verilerden daha fazla sürücü alanı kaplıyor. Bu nedenle saklanan verilerin miktarı kayıt altında tutuluyor. Şifreli veri indirilmesinin geçerli bir nedeni olması gerekiyor.
Kısa süreli çalışanları aktif olarak izleyin
Çalışanlar çok iyi ve verimli çalışan da olsalar birkaç kez uyarıldıklarında veya işten çıkarıldıklarında farklı davranmaya başlayabilirler. Bir ürüne, hizmete veya yeni bir iş koluna yardım eden bir çalışan şirketten çıkarken o işin meyvelerini götürmeye hakkı olduğunu düşünür. Dolayısıyla veri tabanlarını indirebilir. Bu durumda şirketlerin bir süre sonra işten ayrılacağı bilinen veya uyarı almış olan çalışanları aktif olarak izlemesi ve verilere muhtemel erişimlerini sınırlandırması gerekiyor.
Gönüllü çalışanlara dikkat edin
Bir çalışanın acil bir iş durumuna karşı görev tanımının dışında gönüllü olarak çalışmak istemesi pozitif bir durum olabilir; fakat verilerin gizliliği ve koruması söz konusu olduğunda bu durum güvenilir olmayabilir. Şirketinizin gizli verilerini dışarı sızdırabilecek elemanlara karşı dikkatli olmalısınız.
Verilerin USB belleklere taşınması
Taşınabilir ve fiziksel olarak gizlenebilir olan USB bellekler veya harici sabit sürücüler, güvenlik ekiplerine biraz duraklama yaşatabiliyor. Bir veriyi bu cihazlardan birine aktaran bir çalışanınız varsa bunu neden yaptığını öğrenmelisiniz.
TOR ya da VPN kullanan çalışanlar
Çalışanların kendilerini gizlemesinin veya kişisel olarak tanımlayıcı bilgilerini gizlemesinin yoluTOR tarayıcıları ve kullanıcıya bolca gizlilik sağlayan özel VPN’ler kullanmak oluyor. Bu uygulamaların kullanımı gizlilik ihtiyacının sorgulanmasına yol açıyor. Güvenlik önlemleri için bu konuda dikkatli olmak gerekiyor.
