Şirket çalışanlarından kaynaklanan veri ihlallerinin oranı 2018 yılında da yükselişe geçti. Dış tehditlere karşı kendilerini korumaya çalışan birçok şirketin veri sızıntılarını kendi çalışanlarının ihmallerinden dolayı yaşaması ise durumun tehlikesini gözler önüne seriyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin iç tehditler konusunda dikkat etmesi gereken 7 durumun olduğunu belirtiyor.
Şirketler dışarıdan tehditlere karşı verilerini korumak için çoğu önlemleri almaya çalışsa da asıl tehlikelerle içeride karşılaşabiliyor. Organizasyon yapılarında çalışanlardan kaynaklı veri ihlallerinin yaşanması şirketleri zor duruma sokabiliyor. Geçmiş yıllara oranla 2018 yılında da şirket çalışanlarının ihmallerinden kaynaklı veri sızıntılarının ileri seviyelere çıktığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirket içerisinden gelen tehditleri belirlemenin 7 yolunu paylaşıyor.
1. Yakın zamanda işten ayrılacak olan çalışanınız varsa:
Şirket içerisinde ayrılık kararı almış ya da başka bir iş teklifini değerlendirme sürecine girmiş bir çalışanız varsa önceliğiniz verilerinizin güvenliği olmalıdır. Bir şirketin yaşamak istediği en son şeyin ayrılan bir çalışanın başka bir şirkete özel verileri götürmesi ve bundan dolayı pozisyon elde etmesi olacağını belirtmek gerekiyor. Bu yüzden çalışanın işten ayrılırken beraberinde verileri dışarı çıkarmayacağına emin olmalısınız.Verilerin güvenliği açısından insan kaynakları ile hukuki danışmanlarınızın belirleyeceği ve her iki tarafı da koruma altına alacak esasları belirlemeniz gerekiyor.
2. Çalışanınız yetkisi olmadığı bir dosyaya erişmeye çalışıyorsa:
Şirket içerisinde çalışanların sahip oldukları roller ile erişebilecekleri veriler netleştirilmelidir. Eğer bir şirket çalışanı sahip olduğu rolün içeriğinde olmayan bir dosya ya da veriye erişmek için şüpheli hareketlerde bulunuyorsa bu duruma dikkat etmelisiniz. Çalışanları ait olmadıkları ağ içerisinde verilere ulaşmaya çalışırken görmek, güvenlik uzmanının şüpheli iç tehdit uyarısı yapmasına neden oluşturabilir. Bu uyarıları dikkate alarak çalışanların yetkisi dışındaki verilere karşı ulaşmasını engellemelisiniz.
3. Şifreli verileri indiren çalışanlarınız varsa:
Herhangi bir tür şifreleme kullanan çoğu şirket, günlük log kayıtlarında veya güvenlik yönetim platformunda şifreleme verilerinin rolünü işaretler. Ayrıca, şifrelenmiş verilerin şifrelenmemiş verilerden daha fazla sürücü alanı kapladığından genellikle saklanan verilerin miktarını kayıt altında tutar. Bu durumdan dolayı muhasebe çalışanınızın şifrelenmiş bir Terabaytlık veriyi neden indirdiğini ve sonrasında şifrelediğini de sormak gerekebilir. Şifreli veri indirenlerin bir gerekçesi olması konusunda fikirlerini dile getiren Gürsel Tursun, şirket içerisinde büyük hacimli şifreli verilerin indirilmesi durumunda şüphe duyulması gerektiğini belirtiyor.
4. Kısa süreli çalışanlarınız işten ayrılıyorsa:
IT uzmanları ve insan kaynakları uzmanları bir konuda hemfikir olabiliyor. Çalışanlar çok iyi olsalar da, genellikle birkaç kez uyarıldıklarında, işten çıkarıldıklarında ya da kovulduklarında farklı davranmaya başlarlar. İşten çıkacak olan kısa süreli çalışanlar, bir ürüne, hizmete veya yeni bir iş koluna yardım etmiş olabilir ve bu nedenle o işin meyvelerini şirketten çıkarken yanlarında almaya hak kazandıklarını iddia edebilirler. Bundan dolayı tüm veri tabanlarını indirdiklerine şahit olabilirsiniz. Kısa süreli çalışanları aktif olarak izlemeye ve verilere muhtemel erişimlerini sınırlandırmayı unutmamalısınız. İşten ayrılacak olan çalışanlarınızda olduğu gibi böyle durumlarda da insan kaynakları ve hukuki danışmanlarınız ile kapsayıcı esasları oluşturmaya gerek duymalısınız.
5. Başka iş rollerine gönüllü çalışanlarınız varsa:
Şirketinizin güvenlik operasyon merkezinde IT yöneticinizin acil bir iş durumuna karşı gönüllü yardımcı olmak isteyen çalışanınız olabilir. Bu gayet şirket içi yardımlaşma ve destek için önemli bir pozitif çıkarım da olabilir. Ancak konu verilerin gizliliği ve koruması olunca bu pekte güvenilir bir durumu oluşturmaz. Yanlış görev çalışması şirketinizin gizli verilerini dışarı sızdırabilir.
6. Verileri USB belleklere indiren çalışanlarınız varsa:
Veri hacimlerine ek olarak, sistemler ve yönetim konsolları veri indirmek için kullanılan cihazın türünü ayırt edebilir. Ancak güvenlik ekiplerine biraz duraklama yaşatabilecek indirme hedefleri arasında USB bellekler veya harici sabit sürücüler bulunuyor. Kolayca taşınabilir ve fiziksel olarak gizlenebilir oluyorlar. Eğer önemli olarak gördüğünüz bir veriyi bu cihazlardan birine aktaran bir çalışanınız varsa bunun nedenini sorgulamanız gerekebilir.
7. TOR ya da VPN kullanan çalışanlarınız varsa:
Bazı çalışanlar kendilerini gizlemek veya kişisel olarak tanımlayıcı bilgilerini gizlemek için yollar ararlar. En sık başvurdukları yöntem ise kullanıcılara arama, tıklatma ve indirme işlemlerinin ardından herhangi bir trafik analizine karşı da koruma sağlayan isimsiz tarama için tasarlanmış TOR tarayıcılarının yanı sıra, kullanıcıya bolca gizlilik sağlayan özel VPN’lerdir. Bu uygulamaların endişe verici şekilde çalışanlar arasında yaygın olduğuna dikkat çeken Gürsel Tursun, şirketlerin güvenlik önlemleri için bu konuya karşı dikkatli olmaları gerektiğini belirtiyor.
Kaynak : 