HABER AKIŞI

Şirket içi tehditleri belirlemenin 7 yolu

 Tarih: 05-10-2019 02:09:08
Şirket çalışanlarının ihmali veri sızıntılarına neden oluyor. Şirket çalışanlarından kaynaklanan veri ihlallerinin oranı 2018 yılında da yükselişe geçti. Dış tehditlere karşı kendilerini korumaya çalışan birçok şirketin veri sızıntılarını kendi çalışanlarının ihmallerinden dolayı yaşaması ise durumun tehlikesini gözler önüne seriyor.

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin iç tehditler konusunda dikkat etmesi gereken 7 durumun olduğunu belirtiyor.

Şirketler dışarıdan tehditlere karşı verilerini korumak için çoğu önlemleri almaya çalışsa da asıl tehlikelerle içeride karşılaşabiliyor. Organizasyon yapılarında çalışanlardan kaynaklı veri ihlallerinin yaşanması şirketleri zor duruma sokabiliyor. Geçmiş yıllara oranla 2018 yılında da şirket çalışanlarının ihmallerinden kaynaklı veri sızıntılarının ileri seviyelere çıktığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirket içerisinden gelen tehditleri belirlemenin 7 yolunu paylaşıyor.

1. Yakın zamanda işten ayrılacak olan çalışanınız varsa: Şirket içerisinde ayrılık kararı almış ya da başka bir iş teklifini değerlendirme sürecine girmiş bir çalışanız varsa önceliğiniz verilerinizin güvenliği olmalıdır. Bir şirketin yaşamak istediği en son şeyin ayrılan bir çalışanın başka bir şirkete özel verileri götürmesi ve bundan dolayı pozisyon elde etmesi olacağını belirtmek gerekiyor. Bu yüzden çalışanın işten ayrılırken beraberinde verileri dışarı çıkarmayacağına emin olmalısınız.  Verilerin güvenliği açısından insan kaynakları ile hukuki danışmanlarınızın belirleyeceği ve her iki tarafı da koruma altına alacak esasları belirlemeniz gerekiyor.

2. Çalışanınız yetkisi olmadığı bir dosyaya erişmeye çalışıyorsa: Şirket içerisinde çalışanların sahip oldukları roller ile erişebilecekleri veriler netleştirilmelidir. Eğer bir şirket çalışanı sahip olduğu rolün içeriğinde olmayan bir dosya ya da veriye erişmek için şüpheli hareketlerde bulunuyorsa bu duruma dikkat etmelisiniz. Çalışanları ait olmadıkları ağ içerisinde verilere ulaşmaya çalışırken görmek, güvenlik uzmanının şüpheli iç tehdit uyarısı yapmasına neden oluşturabilir. Bu uyarıları dikkate alarak çalışanların yetkisi dışındaki verilere karşı ulaşmasını engellemelisiniz.

3. Şifreli verileri indiren çalışanlarınız varsa: Herhangi bir tür şifreleme kullanan çoğu şirket, günlük log kayıtlarında veya güvenlik yönetim platformunda şifreleme verilerinin rolünü işaretler. Ayrıca, şifrelenmiş verilerin şifrelenmemiş verilerden daha fazla sürücü alanı kapladığından genellikle saklanan verilerin miktarını kayıt altında tutar. Bu durumdan dolayı muhasebe çalışanınızın şifrelenmiş bir Terabaytlık veriyi neden indirdiğini ve sonrasında şifrelediğini de sormak gerekebilir. Şifreli veri indirenlerin bir gerekçesi olması konusunda fikirlerini dile getiren Gürsel Tursun, şirket içerisinde büyük hacimli şifreli verilerin indirilmesi durumunda şüphe duyulması gerektiğini belirtiyor.

4. Kısa süreli çalışanlarınız işten ayrılıyorsa: IT uzmanları ve insan kaynakları uzmanları bir konuda hemfikir olabiliyor. Çalışanlar çok iyi olsalar da, genellikle birkaç kez uyarıldıklarında, işten çıkarıldıklarında ya da kovulduklarında farklı davranmaya başlarlar. İşten çıkacak olan kısa süreli çalışanlar, bir ürüne, hizmete veya yeni bir iş koluna yardım etmiş olabilir ve bu nedenle o işin meyvelerini şirketten çıkarken yanlarında almaya hak kazandıklarını iddia edebilirler. Bundan dolayı tüm veri tabanlarını indirdiklerine şahit olabilirsiniz. Kısa süreli çalışanları aktif olarak izlemeye ve verilere muhtemel erişimlerini sınırlandırmayı unutmamalısınız. İşten ayrılacak olan çalışanlarınızda olduğu gibi böyle durumlarda da insan kaynakları ve hukuki danışmanlarınız ile kapsayıcı esasları oluşturmaya gerek duymalısınız.

5. Başka iş rollerine gönüllü çalışanlarınız varsa: Şirketinizin güvenlik operasyon merkezinde IT yöneticinizin acil bir iş durumuna karşı gönüllü yardımcı olmak isteyen çalışanınız olabilir. Bu gayet şirket içi yardımlaşma ve destek için önemli bir pozitif çıkarım da olabilir. Ancak konu verilerin gizliliği ve koruması olunca bu pekte güvenilir bir durumu oluşturmaz. Yanlış görev çalışması şirketinizin gizli verilerini dışarı sızdırabilir.

6. Verileri USB belleklere indiren çalışanlarınız varsa: Veri hacimlerine ek olarak, sistemler ve yönetim konsolları veri indirmek için kullanılan cihazın türünü ayırt edebilir. Ancak güvenlik ekiplerine biraz duraklama yaşatabilecek indirme hedefleri arasında USB bellekler veya harici sabit sürücüler bulunuyor. Kolayca taşınabilir ve fiziksel olarak gizlenebilir oluyorlar. Eğer önemli olarak gördüğünüz bir veriyi bu cihazlardan birine aktaran bir çalışanınız varsa bunun nedenini sorgulamanız gerekebilir.

7. TOR ya da VPN kullanan çalışanlarınız varsa: Bazı çalışanlar kendilerini gizlemek veya kişisel olarak tanımlayıcı bilgilerini gizlemek için yollar ararlar. En sık başvurdukları yöntem ise kullanıcılara arama, tıklatma ve indirme işlemlerinin ardından herhangi bir trafik analizine karşı da koruma sağlayan isimsiz tarama için tasarlanmış TOR tarayıcılarının yanı sıra, kullanıcıya bolca gizlilik sağlayan özel VPN’lerdir. Bu uygulamaların endişe verici şekilde çalışanlar arasında yaygın olduğuna dikkat çeken Gürsel Tursun, şirketlerin güvenlik önlemleri için bu konuya karşı dikkatli olmaları gerektiğini belirtiyor.

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

  YORUMLAR YORUM YAP | 0 Yorum
  FACEBOOK YORUM
Yorum
  DİĞER Ekonomi HABERLERİ
  Gündem HABERLERİ
İsmail Gülle “Batılı iş çevrelerine haklı mücadelemizi anlatacağız” İsmail Gülle “Batılı iş çevrelerine haklı mücadelemizi anlatacağız” Türkiye İhracatçılar Meclisi (TİM), Barış Pınarı Harekatı’nı yürüten Türk Silahl..
İzinsiz fotoğraf ve görüntüye kokartlı önlem İzinsiz fotoğraf ve görüntüye kokartlı önlem Kişisel Verileri Koruma Kurumu, düzenlediği konferans, toplantı ve seminerlerde ..
Engelsiz Koro'dan Mehmetçiğe Tam Destek Engelsiz Koro'dan Mehmetçiğe Tam Destek Barış Pınarı Harekatında görev alan Mehmetçik için tek yürek olan Limak Enerji E..
İstanbul iş dünyasından ‘Barış Pınarı Harekâtı’na tam destek İstanbul iş dünyasından ‘Barış Pınarı Harekâtı’na tam destek İstanbul iş dünyası temsilcileri İstanbul Ticaret Odası binasında bir araya gele..
  Ekonomi HABERLERİ
PTT AŞ 179. Yılını Kutluyor PTT AŞ 179. Yılını Kutluyor Türkiye’nin en köklü kuruluşlarından biri olan PTT AŞ, bu yıl 179. yaşını kutluy..
Hizmet İhracatçıları Zirveye Hazır Hizmet İhracatçıları Zirveye Hazır Türkiye’nin başarılı hizmet ihracatçılarını ödüllendiren Hizmet İhracatı Ödül Tö..
OTOMOTİV, FAİZSİZ SİSTEMDE YÜKSELİŞE GEÇTİ OTOMOTİV, FAİZSİZ SİSTEMDE YÜKSELİŞE GEÇTİ Türkiye ekonomisinin en önemli lokomotiflerinden olan otomotiv sektörü, faizsiz ..
TBB Başkanı Hüseyin Aydın Uluslararası Finans Toplantılarını Değerlendirdi TBB Başkanı Hüseyin Aydın Uluslararası Finans Toplantılarını Değerlendirdi ABD’deki uluslararası çevrelerce yapılan finans toplantılarına katılan TBB Başka..
  STK-Vakıf-Oda HABERLERİ
BEŞASIRDIR RAHMETLE ANILIYOR BEŞASIRDIR RAHMETLE ANILIYOR Üsküdar'ın manevi mimarı olan ve İstanbul’da Eyüp Sultan Hazretlerinden sonra tü..
ASKON Başkanı Aydın; ASKON Başkanı Aydın; "Stratejik aklın zaferi" Anadolu Aslanları İşadamları Derneği (ASKON) Genel Başkanı Orhan Aydın, Türkiye ..
SINIRLAR İÇİN YERLİ ÇÖZÜMLER HAZIR SINIRLAR İÇİN YERLİ ÇÖZÜMLER HAZIR Askeri radar ve sınır güvenliği alanında yerli ve milli projeler, 2. Uluslararas..
TİM Kadın Konseyi'nden Hollanda çıkarması TİM Kadın Konseyi'nden Hollanda çıkarması Türkiye İhracatçılar Meclisi Kadın Konseyi, ticari ilişkileri geliştirmek ve kad..
  Söyleşi HABERLERİ
Ticaretle ilgili sorularımızı,  Adana Müftüsü  Hasan ÇINAR  Cevapladı (4) Ticaretle ilgili sorularımızı, Adana Müftüsü Hasan ÇINAR Cevapladı (4) İslam'da Ticaret nasıl olmalı ve bireyler hangi koşullarda nasıl davranmalı soru..
Ticaretle ilgili sorduk Adana Müftüsü Hasan ÇINAR cevapladı (3) Ticaretle ilgili sorduk Adana Müftüsü Hasan ÇINAR cevapladı (3) İslam'da Ticaret nasıl olmalı ve bireyler hangi koşullarda nasıl davranmalı soru..
Biz sorduk, Adana Müftüsü Hasan Çınar cevapladı (2) Biz sorduk, Adana Müftüsü Hasan Çınar cevapladı (2) İslam'da Ticaret nasıl olmalı ve bireyler hangi koşullarda nasıl davranmalı soru..
Biz sorduk, Adana Müftüsü Hasan Çınar cevapladı (1) Biz sorduk, Adana Müftüsü Hasan Çınar cevapladı (1) İslam'da Ticaret nasıl olmalı ve bireyler hangi koşullarda nasıl davranmalı soru..
  Fuar-Kngr-Fest-Turizm HABERLERİ
Oluklu Mukavva Sanayicileri Derneği Fuarda Oluklu Mukavva Sanayicileri Derneği Fuarda Sektör temsilcileri ve profesyonellerini bir araya getirecek olan Avrasya Ambala..
Kastamonu Entegre50.Yılını Gala İle Taçlandırdı Kastamonu Entegre50.Yılını Gala İle Taçlandırdı Ağaç bazlı panel sektörünün global markası Kastamonu Entegre,50. kuruluş yıldönü..
Önemli İsimler Mutlu Şehirler İçin Kartepe Zirvesi’nde Bir Araya Geliyor Önemli İsimler Mutlu Şehirler İçin Kartepe Zirvesi’nde Bir Araya Geliyor Dünya çapında alanında uzman isimler, mutlu şehirler için Kocaeli Büyükşehir Bel..
6. PAGEV Uluslararası Plastik Ambalaj Kongresi Gerçekleştirildi 6. PAGEV Uluslararası Plastik Ambalaj Kongresi Gerçekleştirildi Türkiye plastik sanayinin yüzde 40’ını, ihracatının ise yüzde 70’ini oluşturan a..
  Kentsel Dönüşüm HABERLERİ
Ağacın izinde yeşil yapılaşma! Ağacın izinde yeşil yapılaşma! Dünyada gün geçtikçe artan bir farkındalıkla yayılan çevre hassasiyeti mimariye ..
Çevre ve Şehircilik Bakanlığı’ndan Hava Kalitesi Farkındalığı için Uluslararası Proje Çevre ve Şehircilik Bakanlığı’ndan Hava Kalitesi Farkındalığı için Uluslararası Proje Türkiye Cumhuriyeti ve Avrupa Birliği tarafından finanse edilen Şehirlerde Hava ..
Kentsel dönüşümde başarının anahtarı, kaliteli beton kullanımı Kentsel dönüşümde başarının anahtarı, kaliteli beton kullanımı Türkiye Hazır Beton Birliği (THBB) tarafından Kocaeli’de “Beton Teknolojileri ve..
Kentsel dönüşümle yılda 500 milyon $ tasarruf sağlayacak Kentsel dönüşümle yılda 500 milyon $ tasarruf sağlayacak Kentsel Dönüşüm Planı’nın ülkemiz ekonomisine de ciddi katkı sunacağını söyleyen..
  Teknoloji-Proje HABERLERİ
Ar-Ge 250 açıklandı: Zirvede yine ASELSAN var Ar-Ge 250 açıklandı: Zirvede yine ASELSAN var Turkishtime tarafından hazırlanan “Ar-Ge 250, Türkiye’nin En Çok Ar-Ge harcaması..
Kullanıcıları Tuzağa Düşüren 5 E-Posta Trendi Kullanıcıları Tuzağa Düşüren 5 E-Posta Trendi Siber saldırganlar, spam, kötü amaçlı yazılım ve kimlik avı saldırıları için çok..
Elektronik imza yüzde 20 arttı Elektronik imza yüzde 20 arttı BTK 2019’un ikinci çeyrek verilerini yayımladı. Haziran 2019 sonu itibarıyla, 3 ..
Varank’tan Katmerciler’in Mayına Dayanıklı Zırhlı DozerlerineTam Not Varank’tan Katmerciler’in Mayına Dayanıklı Zırhlı DozerlerineTam Not Sanayi ve Teknoloji Bakanı Mustafa Varank’tan Katmerciler’in Mayına Dayanıklı Z..
  Spor HABERLERİ
EYÜPSULTAN’IN TEK BAYAN FUTBOL TAKIMI: KEMER FK EYÜPSULTAN’IN TEK BAYAN FUTBOL TAKIMI: KEMER FK “Geleceğin Futbolcularını Yetiştiriyoruz” sloganı ile 2012 yılında kurulan Kemer..
Halı saha sektörü kriz dinlemiyor Halı saha sektörü kriz dinlemiyor Ekonomik krizlerin etkilemediği sektörlerden biri de halı sahalar. İntegral Grou..
ALİBEYKÖYSPOR, YENİ SEZONA HAZIR! ALİBEYKÖYSPOR, YENİ SEZONA HAZIR! Eyüpsultan’ın köklü kulüplerinden Alibeyköyspor’un teknik direktörü Aydın Yavuz ..
Gaziosmanpaşalı Sporcular Avrupa`da Tarih Yazdı Gaziosmanpaşalı Sporcular Avrupa`da Tarih Yazdı Gaziosmanpaşalı genç sporcular, badminton ve judoda ülkemize çifte zafer yaşattı..
  Esnaf dergisi HABERLERİ
IV. Ulusal Saha Epidemiyolojisi Konferansı Ankara’da Gerçekleşti IV. Ulusal Saha Epidemiyolojisi Konferansı Ankara’da Gerçekleşti Sağlık Bakan Yardımcısı Prof. Dr. Emine Alp Meşe, “IV. Ulusal Saha Epidemiyoloji..
İBB’den LGS’ye hazırlanan öğrencilere geleceğe ilk adım konferansları İBB’den LGS’ye hazırlanan öğrencilere geleceğe ilk adım konferansları İstanbul Büyükşehir Belediyesi'nin Liseye Geçiş Sınavı'na (LGS) girecek öğrencil..
YENİDER ile MİYEP ASKON Başkanı Orhan Aydın’ı ziyaret etti  YENİDER ile MİYEP ASKON Başkanı Orhan Aydın’ı ziyaret etti Yeniden İnşa Derneği (YENİDER) ile Milli ve Yerli Esnaf Platformu (MİYEP) Başkan..
30. Milli ve Yerli Esnaf Buluşmaları Ahmet Hamdi Çamlı’nın katılımıyla gerçekleşti 30. Milli ve Yerli Esnaf Buluşmaları Ahmet Hamdi Çamlı’nın katılımıyla gerçekleşti Esnaf Bülteni Dergisinin her ay geleneksel hale getirdiği “Milli ve Yerli Esnaf ..
Henüz anket oluşturulmamış.
HABER ARŞİVİ
NAMAZ VAKİTLERİ
HAVA DURUMU
Yukarı