Şirket içi siber tehditler, maliyeti artırıyor!

Şirket içi siber tehditler, maliyeti artırıyor!

Şirket içi tehditlerden etkilenen kuruluşların bu tehditlerin giderilmesi için yılda 15,4 milyon dolar harcadığına dikkat çeken Siberasist Genel Müdürü Serap Günal, hibrit çalışma modelinin şirket içi tehdit kaynaklı siber riskleri artırdığını söyledi.

Şirket içi tehditlere bağlı olarak karşılaşılan siber saldırı olaylarının da sadece iki yılda yüzde 44 arttığına dikkat çeken Siberasist Genel Müdürü Serap Günal, yıl içerisinde rapor edilen içeriden tehdit olaylarının yüzde 56’sının ihmal sebebiyle ortaya çıktığını ise özellikle vurguluyor. Pandemi sonrası gelişen yeni çalışma modellerinde maksimum verimliliğe ulaşmak için çalışanlara giderek daha fazla bilgiye erişim hakkı verildiğine dikkat çeken Serap Günal, bu durumun şirketleri siber risklere karşı daha fazla savunmasız hale getirdiğini aktarıyor. Günal, içeriden kötü niyetli kişileri tespit etmenin harici saldırganları veya hackerleri tespit etmekten daha zor olduğunu aktarırken iç tehditlere karşı şirketlerin uygulaması gereken önemli siber güvenlik politikaları olduğunu da ekliyor.

VPN veya MFA kullanımı zorunlu olmalı

Çalışan cihazları için vazgeçilmez olması gereken VPN kullanımı, şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli önlemlerin alınması ve veri güvenliği açısından çok önemli. Hesapların güvenliği ve kontrolünün başkalarının eline geçmemesi için çift faktörlü kimlik doğrulama (MFA) es geçilmemeli.

6526256.jpg

Wi-Fi kullanımına dikkat edilmeli

Şirket içi risklerin en aza indirgenmesi adına şirket verilerine korumasız Wi-Fi ağlarından bağlanmanın önüne geçmek gerekiyor. Aksi gibi bir durum hackerlere özel davetiye çıkartıyor.

Çalışanlar izlenmeli

Şirketler, çalışanlarını özellikle olağandışı faaliyetlere karşı izlemelidir. Bu izleme sadece veri sızıntılarını ortaya çıkartmakla kalmıyor aynı zamanda çalışanları gereksiz riskler almaktan da caydırıyor. Aynı zamanda çalışanlara yönelik erişim kontrolü ve kısıtlamalar ile kullanılmayan verilere erişimin sonlandırılması da önemli bir siber güvenlik politikası olarak karşımıza çıkıyor.

Kalıcı bir uzaktan çalışma politikası hayata geçirilmeli

Uzaktan çalışma politikalarının yeniden düzenlenmesi ve kapsamının değişmesi gerekiyor. Güçlü bir politika oluşturmanın içeriden gelen tehditlerle mücadele etme hususunda vazgeçilmez bir noktada olduğunu da unutmamak gerekiyor.

Çalışanların eğitilmesine önem verilmeli

Sosyal mühendislik çalışmaları özellikle uzaktan çalışma döneminde iç tehditleri saldırıya dönüştüren en önemli unsurların başında geliyor. Hackerler, kolay ve kazançlı bir siber saldırıyı dikkatsiz çalışanlar ve korunmasız cihazlar üzerinden gerçekleştiriyor. Bu noktada çalışanların eğitilmesi siber riskleri en aza indirgemek için oldukça önemli.

Etiketler :
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Gündem
Elektronik kelepçeyi kırıp cinayet işledi!
Elektronik kelepçeyi kırıp cinayet işledi!
İlçe başkanlarına tutuklama talebi!
İlçe başkanlarına tutuklama talebi!
Eşini çekiçle yaralayan şahıs serbest bırakıldı
Eşini çekiçle yaralayan şahıs serbest bırakıldı
13 yıl hapis cezası ile aranan şahıs yakalandı
13 yıl hapis cezası ile aranan şahıs yakalandı
Sobadan çıkan alev atölyeyi yaktı!
Sobadan çıkan alev atölyeyi yaktı!
Milletvekili Polat'tan yasa dışı bahis tepkisi!
Milletvekili Polat'tan yasa dışı bahis tepkisi!
Yurt genelinde hava nasıl olacak?
Yurt genelinde hava nasıl olacak?
Başkan Günay'ın acı günü: Oğlu hayatını kaybetti!
Başkan Günay'ın acı günü: Oğlu hayatını kaybetti!