Şirketler açısından “Bilişim Teknolojileri” iki taraflı bıçak gibi. Bir taraftan işlerimizi kolaylaştırıp, verimi arttırırken, diğer taraftan kontrol altında tutulması gerekiyor. Çünkü bilişim sistemlerine erişenlerin –örneğin düz bir elemanın– bir şirketin tüm müşteri veri tabanını alıp, başka bir şirkete götürmesi mümkün. Bunu engellemenin yolu, bilgi işlem departmanlarının güvenlik anlamında tedbirleri alması ve yine operasyonu devamlı takip etmesidir.
Ama bugünlerde çok daha ciddi bir olayla karşı karşıyayız. 15 temmuz darbe girişimi sonrasında, kamu kurumlarından ve de özel sektör firmalarından çok sayıda eleman, “FETÖ’ye dahil olma” ya da “FETÖ yakınlığı” iddiasıyla işten çıkarılıyor. Üstelik bu bir anda değil, zaman içersine yayılarak oluyor. Dolayısıyla şirketler için ciddi bir güvenlik riski oluşabilir. Çünkü bu kişilerin işten çıkarılmasının yarattığı bir sıkıntı ve muhtemel “zarar verme isteği” söz konusu. Bu kişilerin kurumlarından ayrılmadan önce, bilgi çalma, silme yani bilgiyi yok etme veya değiştirme türü ya da yönelik “IT sabotaj” eylemleri yapabileceği düşünülebilir. Bunu önlemek için neler yapılabilir?
Önce bir durum tespiti yapalım;
- “Şirket İçinden Tehdit”, Bugün Değil Her Zaman Gözönüne Alınması Gereken Bir Risk
Sadece Türkiye’deki son durum çerçevesinde değil, bugünlerde siber tehlikeler yurt dışından ya da şirket dışından çok, şirket içinden geliyor. Arbor Networks bunu yılın başında yayınladığı raporda % 17 olarak vermişti[1]. Türkiye’deki son durum çerçevesinde, özellikle de kamu kurumlarında bu oran daha yüksek olarak tahmin ediliyor.
Hatırlayacaksınız, içinde bulunduğumuz haftanın bir haberi de kayyumla yönetilen Kaynak Holding firmasının saatte 110 milyon dDOS saldırıya uğraması şeklinde verilmişti[2].
- Masum Çalışanlar Hatalı Davranabiliyor
Çalışanları eğitmiş olsanız bile bazen gafil avlanabilirler. Farkında olmadan ya da sadece arkadaşına iyilik ediyor diye, bazı yanlış hareketler yapabilirler. Örneğin, iyilik olsun diye şifresini arkadaşlarına verenler olabilir ya da bir an acil bir durum sözkonusu diye bilgisayarını kullandırabilir. Bu tür çalışanlar bazen amirin oyununa da kurban gidebilir.
- Firmalar Networkteki Hareketleri Tek Tek Takip Etmeyebiliyor
Şimdilerde riskler arttı. Sistemi kurup, yetkilendirmeleri yapıp, güvenlik duvarı ve güvenlik yazılımları ile çalışmak bile yeterli olmayabilir. İnsanların mesai haricinde ya da kimsenin bulunmadığı bir yer ve zamanda, USB ya da Printer kullanarak bilgi çalma, değiştirme durumu söz konusu olabilir. O nedenle networkteki hareketleri takip eden, örneğin “Veri Sızma Takip” denilen yazılımları ya da “davranışsal analiz” yazılımlarını kullanmakta yarar var.
- Mobil Çalışma, İşyerleri için Risk Yaratıyor
İşyerine VPN ile bağlanarak ya da BYOD yani kendi makinası ile bağlananlar da şirketler için risk anlamına geliyor. Bu tür çalışan firmalarda güvenliğin ve yetkilendirmelerin önemli olduğunu unutmamak lazım.
Değişen Alışkanlıklara Dikkat
Peki Nelere dikkat edilmeli? Strateji oluşturmak vs gibi çok kurumsal yaklaşımlara girmeden basitçe bir kaç noktayı hatırlatalım.
- Bilgi işlem departmanlarının içerideki aktiviteleri takip etmeleri ve “veri sızıntısı izleme programı” kullanması öneriliyor. Bu programlar, USB’ye, CD’ye yüklenen, yazıcıdan çıktı alınan veya internet üzerinden dışarıya gönderilen verileri takip ediyor. Büyük kitlesel veri hareketlerine yönelik alarm oluşturulabiliyor.
- Daha önce mesaiye kalmayan birinin mesaiye kalması, varsa daha önce VPN ile bağlanma alışkanlığı olmayan birinin VPN ile bağlanmaya başlaması, daha önceden eve notebook götürmeyen birinin eve notebook götürmeye başlaması gibi hareketler, şüpheli olabilir, incelenmelidir. Buradaki olası riskleri, bilgi sızdırma, veriyi değiştirme veya kuruma zarar verecek şekilde bilgi veri imhası şeklinde özetlenebilir.
- Ama bugünlerde –her zaman mesaiye kalan birisi bile olsa– mesaiye kalacak elemanlar konusunda dikkatli olunmalı. Bu elemanların önceden yazılı talep yaparak, amirinden izin alması ve ancak ondan sonra mesaiye kalması tercih edilmelidir. Personelin kullandığı yazılımların ve sistemin mesai sonrasında kilitlenmesi uygun olur.
- Daha önce bir mesai arkadaşıyla iş gereği şifresini paylaşan birinin (ki normal zamanda bile kesinlikle olmamalı) tedbir amacıyla şifresini değiştirmesi tavsiye olur.
- Çalışanlara öğretilecek bir husus da şudur; amirleri veya bir başka birimden yetkili, içinde kurum için gizlilik arzeden veriler içeren bir rapor istiyor ve bunu USB, CD ya da basılı olarak verilmesini talep ediyorsa, bu da şüpheli bir işlem olabilir. En yüksek amir olması durumunda bile sorunlu bir durum. Mümkünse böyle durumlarda talebi mail ile almak lazım. Mümkünse, bir başka yere raporlamak lazım.
- Toplu veri hareketleri mutlaka kontrol edilmelidir. Bunlar telefon, adres, kişisel veriler olabilir, müşteri hesapları, fatura bilgileri, fiyat bilgileri olabilir,
- Sistemlerdeki yazılımları konusu da hassas. Mutlaka çalışan sistemlerin dışarı ile bağlantıları ve ne tür işlemler yapıldığı bilinmeli, ya da incelenmelidir. Bilgi İşlem departmanında bir süre çalışan bir yazılımcının geliştirdiği sistemde, açık ya da arka kapı bırakılmış olabilir. Bilerek veya bilmeyerek önceden bilgisayara yüklenmiş ve uykuda duran bir bot yazılım uyanıp harekete geçiyor olabilir. Dışarıdan beklenen DoS saldırısı kurum içinde önceden yüklenmiş zararlı yazılımlarla gerçekleştirilebilir.
Bunlar dışında da akla gelmeyen bir şeyler olabilir. Ancak ilk etapta akla gelenler bunlar. Peki nasıl planlama yapacaksınız? Bunun için önleyici düşünceye ve planlamaya ihtiyaç var. Yani en hassas verilerin neler olduğu düşünülmeli, yetkilendirme sistemi her zaman güncel olmalı, sistemin teknik anlamda çalışmasına yönelik tehditler öngörülmeli, yedeklemeler de unutulmamalıdır.
Kimlerin, nereye erişimi olduğu ve neleri değiştirebileceği listelenmeli. Özellikle hassas veri ya da donanıma erişimi olanların erişebileceği noktalar analiz edilmelidir. Bu konuyu yeniden işleyeceğiz. Bilgi İşlem Departmanlarının IT sabotajlarına karşı nasıl davranması gerektiğini daha detaylı yazacağız.
[1] Siber Saldırılarda İdeolojik Amaçların Yerini Dolandırıcılık Aldı
[2] Kayyumla Yönetilen Kaynak Holding Sunucularına Saatte 110 milyon Saldırı Yapılıyor

Kaynak : 