Yapılan son araştırmaya göre, şirketten ayrılmayı planlayan çalışanların %60’ı iç tehditleri oluşturuyor. Hatta ayrılmayı planlayan çalışanların %80’ini de şirket verilerini 2 ile 8 hafta önceden çalmaya başlıyor. Birçok şirkette veri sızıntısına neden olan bu tarz çalışanlara dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, iç tehditler konusunda finans ve ilaç sektöründeki şirketleri uyarıyor.
Dışarıdan tehditlere karşı şirketlerini korumak için büyük mücadele gösteren şirketler, içeriden zarar görüyor. Securonix araştırmacılarının 2020 İç Tehdit Raporu’na göre, şirketlerinden ayrılmayı planlayan çalışanlar iç tehditlerin %60’ını oluşturuyor. Şirket verilerini ayrılmadan 2 ile 8 hafta öncesinde çalmaya başlayan çalışanların şirketler için büyük tehdit oluşturduğu görülüyor. Özellikle ayrılmayı planlayan çalışanların tespitinde önemli ayrıntıların olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, veri sızıntılarının genellikle e-posta üzerinden gerçekleştiğini ve ilaç ile finans sektöründeki şirketlerin çok dikkatli olması gerektiğini belirtiyor.
Ayrılmayı Kafaya Koyanlar Verileri Çalıyor
Son 3 yılda 3 katına çıkarak şirketlere ortalama 10 milyon $’ın üzerinde maliyete sebebiyet veren şirket içi tehditlerde en büyük açığı çalışanlar oluşturuyor. Özellikle ayrılmayı düşünen şirket çalışanlarının şirket verilerini çalmayı kafaya koydukları görülüyor. Birçok şirket çalışanının bu eylemi başka bir pozisyonda kendilerine avantaj sağlayacak şekilde değerlendirmek için gerçekleştirdiğini belirten Gürsel Tursun, dış tehditlere yoğunlaşan fakat içerideki sorunları çözmeye gerekli önemi göstermeyen birçok şirketin bu durumdan zarar gördüğünü dile getiriyor. Özellikle çoğu şirketin çalışanlara fazlaca ayrıcalık tanımasından dolayı verilerin kontrolünü kaybettiğini gördüklerini aktaran Tursun, çalışanlarının gerçekleştirdiği tehlikeli eylemleri ya da kişisel hesaplarında şirket verilerini bulundurmasından habersiz olan birçok şirketin, çalışanların ayrılma durumlarında hassas verileri sızdırabileceklerini unutmamaları konusunda uyarıyor.
Verileri En Çok Mail Üzerinden Transfer Ediyorlar
300 vaka üzerinden gerçekleşen araştırmada iç tehditlerin %62’si hassas verilerin sızdırılmasını içeriyor. Özellikle ayrılmayı planlayan çalışanlar, bu hassas verilerin sızdırılmasını en çok e-posta üzerinden gerçekleştiriyor. Tespit edilen vakaların %44’ünün e-postalarda, %16’sının da bulut sistemlerinde gerçekleştiğine dikkat çeken Gürsel Tursun, bugünün iç tehditlerinin birkaç yıl öncesine göre değiştiğini, artık çalışanların verileri dışarıya sızdırmasında USB belleklerden daha çok e-posta ve bulut sistemleri aracılığıyla gerçekleştirdiğini aktarıyor.
İlaç Formülleri Sızdırılıyor
Ayrılmayı planlayan şirket çalışanlarının dışarıya sızdırdıkları veriler çalıştıkları şirketlere göre değişiyor. Ancak yine de çoğu çalışan üzerinde çalıştığı projelerin verilerini beraberinde götürmeye çalışıyor. Özellikle veri sızıntısının gerçekleştiği vakaların %28,3’ü, fikri mülkiyet ve formülleri barındıran ilaç şirketlerindeki ayrılmayı düşünen çalışanlarda görülüyor. En yakın diğer bir sektör ise %27,7 ile finans sektörü. Özellikle kişisel bilgiler ve bankacılık verileri çalışanlar tarafından çalınan veriler olarak raporlandı. Bu sektörlerdeki verilerin hem çalışanlar hem de rakip şirketler için çok önemli olduğunu hatırlatan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, bu sektörlerde yer alan şirketlere şu uyarılarda bulunuyor.
- Çalışanlara ayrıcalık tanıyan hesap yönetimlerine dikkat edin.
- Şirket verilerini yetkilendirilmiş kişiler dışında hiçbir çalışanın erişimine açmayın.
- Bulut depolama servislerine kısıtlayıcı kurallar getirin.
- Mobil cihazlarda uç nokta erişimini yönetin.
- Kişisel ve kurumsal mail adresleri arasındaki trafiği inceleyin.
Kaynak : 