HABER AKIŞI

İŞTEN AYRILANLARIN %80’İ 2 İLE 8 HAFTA ÖNCEDEN ŞİRKET VERİLERİNİ ÇALIYOR

 Tarih: 02-07-2020 01:12:19
Yapılan son araştırmaya göre, şirketten ayrılmayı planlayan çalışanların %60’ı iç tehditleri oluşturuyor. Hatta ayrılmayı planlayan çalışanların %80’ini de şirket verilerini 2 ile 8 hafta önceden çalmaya başlıyor. Birçok şirkette veri sızıntısına neden olan bu tarz çalışanlara dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, iç tehditler konusunda finans ve ilaç sektöründeki şirketleri uyarıyor.

Dışarıdan tehditlere karşı şirketlerini korumak için büyük mücadele gösteren şirketler, içeriden zarar görüyor. Securonix araştırmacılarının 2020 İç Tehdit Raporu’na göre, şirketlerinden ayrılmayı planlayan çalışanlar iç tehditlerin %60’ını oluşturuyor. Şirket verilerini ayrılmadan 2 ile 8 hafta öncesinde çalmaya başlayan çalışanların şirketler için büyük tehdit oluşturduğu görülüyor. Özellikle ayrılmayı planlayan çalışanların tespitinde önemli ayrıntıların olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, veri sızıntılarının genellikle e-posta üzerinden gerçekleştiğini ve ilaç ile finans sektöründeki şirketlerin çok dikkatli olması gerektiğini belirtiyor.

Ayrılmayı Kafaya Koyanlar Verileri Çalıyor

Son 3 yılda 3 katına çıkarak şirketlere ortalama 10 milyon doların üzerinde maliyete sebebiyet veren şirket içi tehditlerde en büyük açığı çalışanlar oluşturuyor. Özellikle ayrılmayı düşünen şirket çalışanlarının şirket verilerini çalmayı kafaya koydukları görülüyor. Birçok şirket çalışanının bu eylemi başka bir pozisyonda kendilerine avantaj sağlayacak şekilde değerlendirmek için gerçekleştirdiğini belirten Gürsel Tursun, dış tehditlere yoğunlaşan fakat içerideki sorunları çözmeye gerekli önemi göstermeyen birçok şirketin bu durumdan zarar gördüğünü dile getiriyor. Özellikle çoğu şirketin çalışanlara fazlaca ayrıcalık tanımasından dolayı verilerin kontrolünü kaybettiğini gördüklerini aktaran Tursun, çalışanlarının gerçekleştirdiği tehlikeli eylemleri ya da kişisel hesaplarında şirket verilerini bulundurmasından habersiz olan birçok şirketin, çalışanların ayrılma durumlarında hassas verileri sızdırabileceklerini unutmamaları konusunda uyarıyor.

Verileri En Çok Mail Üzerinden Transfer Ediyorlar

300 vaka üzerinden gerçekleşen araştırmada iç tehditlerin %62’si hassas verilerin sızdırılmasını içeriyor. Özellikle ayrılmayı planlayan çalışanlar, bu hassas verilerin sızdırılmasını en çok e-posta üzerinden gerçekleştiriyor. Tespit edilen vakaların %44’ünün e-postalarda, %16’sının da bulut sistemlerinde gerçekleştiğine dikkat çeken Gürsel Tursun, bugünün iç tehditlerinin birkaç yıl öncesine göre değiştiğini, artık çalışanların verileri dışarıya sızdırmasında USB belleklerden daha çok e-posta ve bulut sistemleri aracılığıyla gerçekleştirdiğini aktarıyor.

İlaç Formülleri Sızdırılıyor

Ayrılmayı planlayan şirket çalışanlarının dışarıya sızdırdıkları veriler çalıştıkları şirketlere göre değişiyor. Ancak yine de çoğu çalışan üzerinde çalıştığı projelerin verilerini beraberinde götürmeye çalışıyor. Özellikle veri sızıntısının gerçekleştiği vakaların %28,3’ü, fikri mülkiyet ve formülleri barındıran ilaç şirketlerindeki ayrılmayı düşünen çalışanlarda görülüyor. En yakın diğer bir sektör ise %27,7 ile finans sektörü. Özellikle kişisel bilgiler ve bankacılık verileri çalışanlar tarafından çalınan veriler olarak raporlandı. Bu sektörlerdeki verilerin hem çalışanlar hem de rakip şirketler için çok önemli olduğunu hatırlatan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, bu sektörlerde yer alan şirketlere şu uyarılarda bulunuyor.

1. Çalışanlara ayrıcalık tanıyan hesap yönetimlerine dikkat edin.

2. Şirket verilerini yetkilendirilmiş kişiler dışında hiçbir çalışanın erişimine açmayın.

3. Bulut depolama servislerine kısıtlayıcı kurallar getirin.

4. Mobil cihazlarda uç nokta erişimini yönetin.

5. Kişisel ve kurumsal mail adresleri arasındaki trafiği inceleyin.

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

  Bu haber 27286 defa okunmuştur.
  YORUMLAR YORUM YAP | 0 Yorum
  FACEBOOK YORUM
Yorum
  DİĞER Bilişim-Teknoloji-Proje HABERLERİ
Henüz anket oluşturulmamış.
HABER ARŞİVİ
NAMAZ VAKİTLERİ
HAVA DURUMU
Yukarı