tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3770
EURO
35,0164
ALTIN
2.325,59
BIST
9.103,47
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
23°C
İstanbul
23°C
Az Bulutlu
Cumartesi Az Bulutlu
21°C
Pazar Az Bulutlu
22°C
Pazartesi Az Bulutlu
24°C
Salı Az Bulutlu
19°C

Şirket İçi Tehditlerin Maliyeti yüzde 34 Arttı

ŞİRKET İÇİ TEHDİTLERİN MALİYETİ 15,4 MİLYON DOLAR! Şirket içi tehditlerin sebep olduğu siber saldırılar günümüzde pek çok kurumu zora sokuyor …

Şirket İçi Tehditlerin Maliyeti yüzde 34 Arttı
23.08.2022 10:36
0
A+
A-

ŞİRKET İÇİ TEHDİTLERİN MALİYETİ 15,4 MİLYON DOLAR!

Şirket içi tehditlerin sebep olduğu siber saldırılar günümüzde pek çok kurumu zora sokuyor. Şirket içi tehditlerden ortalama düzeyde etkilenen kuruluşların bu tehditlerin giderilmesi için yılda 15,4 milyon dolar harcadığını ayrıca son 2 yıla göre 34 arttığını belirten Siberasist Genel Müdürü Serap Günal, uzaktan ya da hibrit çalışma modelinin şirket içi tehdit kaynaklı siber risklerin artmasına sebep olduğunun altını çiziyor.

Çalışanların çalıştığı kurumlardan ayrılıp evlerinde çalışması, kurum verilerini yanlarına almaları anlamına geliyor. Bu durum içeriden gelen tehdit olaylarıyla ilgili siber risklerin artmasına neden oluyor. Ponemon Institute tarafınca gerçekleştirilen son araştırmaya göre de şirket başına yaşanan siber saldırı olaylarının sıklığı 2020 yılına oranla ciddi düzeyde arttığı görülüyor. Şirket içi tehditlere bağlı olarak karşılaşılan siber saldırı olaylarının da sadece iki yılda yüzde 44 arttığına göze çarpan Siberasist Genel Müdürü Serap Günal, yıl içerisinde rapor edilen içeriden tehdit olaylarının yüzde 56’sının ihmal nedeniyle ortaya çıktığını ise özellikle vurguluyor. Yaşanan iç tehditlerin kimlik avı saldırılarına da ön ayak olduğunu ayrıca hackerlerin birçok veriye ulaşmasını sağladığını da belirten Günal, şirket içi tehditlere yönelik uygulanması gereken 5 temel siber güvenlik politikasını sıralıyor.

İhmalkar veya Kötü Niyetli Çalışanlar Büyük Risk Gruplarını Oluşturuyor

Şirketler sahip oldukları finansal ayrıca kişisel veriler sebebiyle sektör fark etmeksizin her vakit hackerlerin hedefinde yer alıyor. Hackerlerin işlerini de vakit vakit bilinçli ya da bilinçsizce çalışanlar kolaylaştırıyor. Kimi vakit veri erişimini zararlı, etik olmayan veya yasa dışı faaliyetler için kullanan kötü niyetli çalışanlar olabiliyorken kimi zamanda tamamen siber güvenlik bilinci yeterli olmayan çalışanların yarattığı zafiyetler şirketlere zarar verebiliyor. Pandemi sonrası gelişen yeni çalışma modellerinde maksimum verimliliğe ulaşmak için çalışanlara giderek daha fazla bilgiye erişim hakkı verildiğine göze çarpan Serap Günal, bu durumun şirketleri siber risklere karşı daha fazla savunmasız hale getirdiğini aktarıyor. Günal, içeriden kötü niyetli kişileri tespit etmenin harici saldırganları veya hackerleri tespit etmekten daha zor olduğunu aktarırken iç tehditlere karşı şirketlerin uygulaması gereken önemli siber güvenlik politikaları olduğunu da ekliyor.

1. VPN veya MFA kullanımı zorunlu olmalı. Çalışan cihazları için vazgeçilmez olması gereken VPN kullanımı, şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli önlemlerin alınması ayrıca veri güvenliği açısından çok önemli. Hesapların güvenliği ayrıca kontrolünün başkalarının eline geçmemesi için çift faktörlü kimlik doğrulama (MFA) es geçilmemeli.

2. Wi-Fi kullanımına dikkat edilmeli.Şirket içi risklerin en aza indirgenmesi adına şirket verilerine korumasız Wi-Fi ağlarından bağlanmanın önüne geçmek gerekiyor. Aksi gibi bir durum hackerlere özel davetiye çıkartıyor.

3. Çalışanlar izlenmeli. Şirketler, çalışanlarını özellikle olağandışı faaliyetlere karşı izlemelidir. Bu izleme sadece veri sızıntılarını ortaya çıkartmakla kalmıyor aynı zamanda çalışanları gereksiz riskler almaktan da caydırıyor. Aynı zamanda çalışanlara yönelik erişim kontrolü ayrıca kısıtlamalar ile kullanılmayan verilere erişimin sonlandırılması da önemli bir siber güvenlik politikası olarak karşımıza çıkıyor.

4. Kalıcı bir uzaktan çalışma politikası hayata geçirilmeli. Uzaktan çalışma politikalarının tekrardan düzenlenmesi ayrıca kapsamının değişmesi gerekiyor. Güçlü bir politika oluşturmanın içeriden gelen tehditlerle mücadele etme hususunda vazgeçilmez bir noktada olduğunu da unutmamak gerekiyor.

5. Çalışanların eğitilmesine önem verilmeli.Sosyal mühendislik çalışmaları özellikle uzaktan çalışma döneminde iç tehditleri saldırıya dönüştüren en önemli unsurların başında geliyor. Hackerler, kolay ayrıca kazançlı bir siber saldırıyı dikkatsiz çalışanlar ayrıca korunmasız cihazlar üzerinden gerçekleştiriyor. Bu noktada çalışanların eğitilmesi siber riskleri en aza indirgemek için oldukça önemli.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu