Şirket içi siber tehditleri belirleme yolları

Erdal Kaplanseren @Kaplanseren

Veri ihlali vakalarının asıl nedeni genellikle siber suçlular oluyor. Bazı durumlarda ise çalışanlar veri ihlallerine neden olabiliyor. Bu durumlara karşı şirketlerin birtakım önlemler alması gerekiyor.

Verilerinizin güvenliğine dikkat edin

Şirketten ayrılmaya karar veren ve başka bir şirketten gelen teklifi değerlendirme aşamasında olan bir çalışanınız varsa çalışanın başka bir şirkete özel verileri götürmesi tehdidiyle karşı karşıya olabilirsiniz. Bu durumda insan kaynakları ile hukuki danışmanlarınızın belirleyeceği esaslar her iki tarafı da koruma altına alacaktır.

Erişim yetkilerini netleştirin

Bir şirket çalışanı, iş tanımının dışında kalan dosya ya da veriye erişmek için şüpheli hareketlerde bulunabilir. Bu durumun gerçekleştiğine dair güvenlik uyarısı aldığınızda çalışanların yetkisi dışındaki verilere karşı ulaşmasını engellemelisiniz. Çalışanların ilk iş gününde de çalışanın hangi verilere erişebileceğini belirlemelisiniz.

Şifreli verileri indiren çalışanlarınızla konuşun

Şirket içerisinde büyük hacimli şifreli verilerin indirilmesi, şüphe yaratan bir eylem oluyor. Şifrelenmiş veriler, şifrelenmemiş verilerden daha fazla sürücü alanı kaplıyor. Bu nedenle saklanan verilerin miktarı kayıt altında tutuluyor. Şifreli veri indirilmesinin geçerli bir nedeni olması gerekiyor.

Kısa süreli çalışanları aktif olarak izleyin

Çalışanlar çok iyi ve verimli çalışan da olsalar birkaç kez uyarıldıklarında veya işten çıkarıldıklarında farklı davranmaya başlayabilirler. Bir ürüne, hizmete veya yeni bir iş koluna yardım eden bir çalışan şirketten çıkarken o işin meyvelerini götürmeye hakkı olduğunu düşünür. Dolayısıyla veri tabanlarını indirebilir. Bu durumda şirketlerin bir süre sonra işten ayrılacağı bilinen veya uyarı almış olan çalışanları aktif olarak izlemesi ve verilere muhtemel erişimlerini sınırlandırması gerekiyor.

Gönüllü çalışanlara dikkat edin

Bir çalışanın acil bir iş durumuna karşı görev tanımının dışında gönüllü olarak çalışmak istemesi pozitif bir durum olabilir; fakat verilerin gizliliği ve koruması söz konusu olduğunda bu durum güvenilir olmayabilir. Şirketinizin gizli verilerini dışarı sızdırabilecek elemanlara karşı dikkatli olmalısınız.

Verilerin USB belleklere taşınması

Taşınabilir ve fiziksel olarak gizlenebilir olan USB bellekler veya harici sabit sürücüler, güvenlik ekiplerine biraz duraklama yaşatabiliyor. Bir veriyi bu cihazlardan birine aktaran bir çalışanınız varsa bunu neden yaptığını öğrenmelisiniz.

TOR ya da VPN kullanan çalışanlar

Çalışanların kendilerini gizlemesinin veya kişisel olarak tanımlayıcı bilgilerini gizlemesinin yoluTOR tarayıcıları ve kullanıcıya bolca gizlilik sağlayan özel VPN’ler kullanmak oluyor. Bu uygulamaların kullanımı gizlilik ihtiyacının sorgulanmasına yol açıyor. Güvenlik önlemleri için bu konuda dikkatli olmak gerekiyor.