Bu incelemenin ilk bölümünü burayı tıklayarak ve saldırıların cinsini inceleyen ikinci bölümünü burayı tıklayarak okuyabilirsiniz.
İncelememize kaldığımız yerden devam ediyoruz :
İç Saldırılardan Nasıl Kurtulabilirsiniz?
Risk yönetiminin ve bir iç saldırı olasılığını azaltmanın zorluğu, teknik bilgi, güvenlik kontrolleri ve insan kaynakları ve yönetim arasında yakın bir ilişki gerektirmesidir. İç saldırıların, özellikle kötü niyetli olanlarının, tespit ve önlenmesini zorlaştıran, tam da bu, insan unsurunun takip ve diğer denetimlerle kesişmesi gereğidir.
Daha önce bahsedilen, iç saldırıları önlemekle ilgili CERT raporunda, yazarlar, kötü niyetli içeridekilerden gelebilecek riskleri azaltmaya yardımcı olmak için kabul edilebilecek 16 pratik tedbir önermektedirler :
- Şirket çapında risk değerlendirmelerinde, içeridekilerden ve iş ortaklarından gelebilecek tehditleri düşünmek
- Politika ve denetimleri açıkça belgelemek ve tutarlı olarak uygulamak
- Tüm çalışanlar için periyodik güvenlik bilinçlendirme eğitimleri vermek
- İşe alma sürecinden başlayarak, şüpheli veya işi aksatıcı davranışları takip etmek ve yanıt vermek
- Olumsuz iş yeri sorunlarını tahmin etmek ve yönetmek
- Fiziksel çevreyi takip etmek ve güvence altına almak
- Sıkı şifre ve hesap yönetim politikaları ve uygulamaları yapmak
- Görev ayrımı ve en az ayrıcalık uygulamak
- Yazılım geliştirme yaşam döngüsü içinde iç tehditleri düşünmek
- Sistem yöneticileri ve teknik ya da ayrıcalıklı kullanıcılar ile ekstra dikkatli olmak
- Sistem değişim denetimleri uygulamak
- Online çalışan işlemlerini kaydetmek, takip etmek ve denetlemek
- Uzaktan saldırılara karşı katmanlı savunma kullanmak
- Sonlandırma sonrasında bilgisayar erişimini devre dışı bırakmak
- Güvenli yedekleme ve kurtarma işlemleri uygulamak
- Içeriden bir olaya müdahale planı geliştirmek
Bunlar daha çok, içeriden birinden kaynaklanan kasıtlı saldırılar ile ilgilenme üzerinde odaklanmış olsa da, bunların çoğunun yanlışlıkla olan olayların da riskini azaltacağını söylemekte yarar vardır, özellikle bilinçlendirme eğitimlerinin, tutarlı politikalar yaratmanın, en az ayrıcalık tanımanın ve sıkı şifre ve hesap yönetim politikaları uygulamanın.
Wikileaks Çağında Güvelik
WikiLeaks!te büyük miktarda hassas bilginin teşhir edilmesi, kurucusunun ifade ettiği işletmeleri hedef alma niyetiyle birleştiğinde, güvenlik ekipleri için anlaşılır bir kaygıya neden olmuştur.
Ancak, WikiLeaks gibi bir sitenin varlığı, işletmeler için gerçekten de tehdit manzarasını değiştirmekte midir?
Gerçekte, WikiLeaks ve onun iç tehditler üzerindeki etkisi konusunda kesin açıklama yapmak çok zordur. WikiLeaks hassas belgeleri doğrudan çalıyor gibi görünmese de, gerçekten de hoşnutsuz içeridekilerin çalıntı bilgileri yayınlaması için bir platform kadar, ahlâkî otoritenin, gerçek ya da sanal, bir algısını da sağlamaktadır. Kötü niyetli içeridekilerin bilgi yayınlamak için yer sıkıntısı kesinlikle hiçbir zaman olmamıştır, ama WikiLeaks anonimlik ve hepsi de çok istekli olan izleyiciler konusunda güvence sağlamaktadır.
Bu anlamda, WikiLeaks herhangi bir ihlâle doğrudan neden olmasa da, böyle bir sitenin varlığı, içerideki birinin hassas bilgi çalma ve yayınlama arzusuna pekâlâ katkıda bulunabilir.
Bu analizin son bölümünü burayı tıklayarak okuyabilirsiniz.