Üye girişi  
Eskişehir
www.eskisehir.net.tr

 
 
Anasayfa
İletişim 
Apart ve Yurtlar
Arkadaş
Chat / Sohbet YENİ
Emlak Merkezi
Etkinlik Gündemi (konser, parti, sergi,...)
Fıkra
FİRMA REHBERİ
Forum
Foto Galeri
Gazete ve Haber Linkleri
Gruplar
Haber
Otomobil - Otocenter
Oyun oyna YENİ
RADYO - TV İZLE YENİ
Seri İlanlar
Sinema
Şiir
Tiyatro & Senfoni
emlak sitesi  
 Sitede Ara  
 
  Bilim-Teknoloji    Ekoloji    Ekonomi    Eğitim    Güncel    Kültür-Sanat    Magazin    Otomobil-Motorsiklet    Polis    Politika    Sağlık    Spor    Yaşam   
 
SİBER TEHLİKE DIŞARIDA DEĞİL İÇERİDE
SİBER TEHLİKE DIŞARIDA DEĞİL İÇERİDE
12.06.2018 00:40:38  

ŞİRKET İÇİNDEN GELEBİLECEK SİBER TEHDİTLERE KARŞI 10 ÖNERİ

Yapılan bir araştırmaya göre, şirketlerin %69’u son bir yılda iç tehdit sorunuyla karşı karşıya geldi. Gitgide artan vakalar nedeniyle iç tehdide sebep olacak ihmalleri anlamanın ve önlem almanın gerekliliği de kaçınılmaz hale geliyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin Genel Müdür Yardımcısı Ziya Gökalp, iç tehdide karşı şirket sahiplerini ve güvenlik ekiplerini uyarıyor ve pek çok açıdan düzenli takibin önemini vurgulayarak iç tehdidi önleyecek 10 öneri paylaşıyor.


Şirketlerin hassas verilerinin kendi çalışanları tarafından kötüye kullanılması ihtimali, dış tehditlere yönelen dikkat nedeniyle atlanabiliyor. İç tehdit olarak adlandırılan bu sorun, günümüzde veri sızıntısının en büyük sebeplerinden biri haline gelmiş durumda. Şirket sahipleri, çalışanlarının veya iş ilişkisinin bulunduğu kişilerin hassas verileri ele geçirip kötüye kullanacağını düşünmek istemese de iç tehditlerin yol açtığı güvenlik ihmalleri tahmin edildiğinden daha sık gerçekleşiyor. Yapılan bir araştırmaya göre şirketlerin %69’u son bir yılda iç tehdit nedeniyle zarar gördü. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, iç tehditlerin hangi nedenlerle oluştuğunu anlatırken şirketlerin korunması için şirket sahipleri ve güvenlik ekipleri için 10 öneri paylaşıyor.


İç tehdidin artmasında birkaç faktör öncü rol oynuyor. Çalışanların %80’inin, şirketin izin vermediği uygulamaları kullanması bu nedenlerden biri. Shadow IT denilen, bilgi teknolojileri veya siber güvenlik ekiplerine danışılmadan bilgi güvenliğini etkileyebilecek kararların alınması, kişilerin ofislerinde kişisel cihazlarını kullanması ve uzaktan çalışmanın artması da iç tehdit riskini artırıyor. Bu nedenlerin yaygınlaşmasından dolayı, veri güvenliğini sağlama almak gitgide daha önemli bir hal alıyor.


İç Tehditlere Karşı 10 Öneri

1. USB gibi cihazların kullanımını kaldırın veya dikkat edin. USB gibi taşınabilir cihazları kullanmak, çalışanların istedikleri dosyaları alıp şirket dışına çıkartması için sık başvurduğu bir yoldur. Özellikle teknik kabiliyetleri daha yüksek kullanıcılar bu taşınabilir cihazları kullanarak şirket bilgisayarlarına ve ağlarına kötü niyetli yazılımlar yerleştirebiliyor. Taşınabilir cihazlar aracılığıyla ortaya çıkan veri sızıntılarını engellemek için şirketinizdeki USB girişlerini mümkünse kilitleyin ya da takibine özen gösterin.


2. Yazıcı kullanımını takip edin. Her ne kadar laptop, tablet ve akıllı telefonların yaygınlaşmasından sonra çıktı ihtiyacı azalsa da kağıt üzerindeki veriler hala sorun yaratıyor. Çıktıların takibini yaparak kritik verilerin kötü niyetli kişilerce şirket dışına çıkmasını engellemek genelde atlanıyor. Basılı kopyaların çok kullanıldığı sağlık sektöründe, veri sızıntılarının en büyük nedeni %65 oran ile bu tarz kayıtlardan meydana geliyor. Basılı kopyalarla verilerin ele geçirilmesini önlemek için yazıcıları sıkı bir şekilde denetleyin. Çalışanlarınızın hangi dosyaların çıktısını aldığını ve yazıcıların hangi sıklıkta, kimler tarafından kullanıldığını takip edin. Çok hassas dosyaların çıktı alma özelliğini gerekirse kaldırın ve bu gibi çıktıları bulursanız okunamayacak hale getirerek imha edin.


3. Bulut depolama servislerine kısıtlayıcı kurallar getirin. Bulut depolama servislerinin iş amaçlı kullanımı gitgide artıyor. Çalışanlarınıza belli bir kurallar bütünü ve uzman gözetimi altında bu hizmetlerden faydalanma izni verebilirsiniz ancak bulut platformlarındaki kullanıcı erişimlerini ve hareketlerini izlemelisiniz. Kimin hangi belgeye erişimi olduğunu ve belge paylaşımlarını inceleyin. Bir kural aşıldığı anda olaya anında müdahale edebilin.


4. Kişisel ve kurumsal mail adresleri arasındaki trafiği inceleyin. Kurumsal hesaplardan kişisel hesaplara geçiş ile verileri iletmek oldukça sık rastlanan bir davranış ancak uzaktan çalışmanın artışının da etkisiyle bu kullanımlar, çoğu zaman kötü niyetli amaçlar içermese de kötü niyetli kişilere veri sızıntısı doğuracağından her zaman bir risk faktörüdür. Şirketle bağlantılı olmayan mail adreslerinden dolayı sorun yaşamamak için çalışanlarınızın, kişisel maillerini iş ortamı içerisinde nasıl doğru ve en az oranda kullanabilecekleri konusunda eğitin ve iş ağı ile kişisel mail adresleri arasındaki e-mail trafiğini dikkatle izleyin.


5. Hem kişisel hem iş amaçlı kullanılan mobil cihazlarda uç nokta erişimini yönetin. Mobil cihaz kullanımının kolaylığı ve yaygınlığı inkar edilemez ancak ses veya dosya kaydetme, video ve fotoğraf çekme ya da depolama imkanlarının çok amaçlı kullanımı dolayısıyla veri sızıntıları için potansiyel bir risk yaratıyorlar. Mobil cihaz kullanımı ve erişimiyle ilgili hem bireysel hem de şirket cihazlarını kapsayacak kuralları belirleyin ve uç nokta erişiminin takip ve kontrolünü gerekirse uç nokta programlarıyla yapın.


6. Shadow IT konusunda çalışanlarınızı uyarın. Çalışanlar, güvenliği etkileyecek pek çok kararı genelde bilgi teknolojisi veya siber güvenlik ekiplerinden bir uzmana danışmadan alıyor ve yanlış kararlar risk ihtimalini artırıyor. Böyle kararların işin uzmanına bırakılmasını sağlayın. Ayrıca, bir şirket çalışanının ya da şirketle iş ilişkisi içerisinde bulunan herhangi birinin verilere erişimini, şirketle bağlantısı sonlandığı anda kaldırın.


7. Sosyal medya paylaşımlarına karşı tetikte olun. Çalışanlar, isteyerek ya da istemeden önemli şirket bilgilerini sosyal medya gönderileri olarak paylaşabileceği için sosyal medya platformları, güvenlik ekipleri için büyük bir endişe kaynağı oluyor. Gerekli sosyal medya politikalarını, çalışanlarınıza uygulatın ve kullanıcı aktivitelerini inceleyin.


8. Ekran görüntüsü yazılımlarının kullanımına izin vermeyin. Şirket çalışanlarının ekran görüntülerini paylaşan yazılımları kullanması veri sızıntısı açısından oldukça sakıncalıdır ve iç tehdit olasılığını etkiler. Böyle yazılımların kullanımına izin vermeyin.


9. Düzenli olarak eğitim verin ve çalışanlara hem şirket hem de özel hayatlarında kullanılabilecekleri bilgiler sunun. Veri sızıntısını önlemek için düzenli olarak çalışanlarınıza eğitim verin. Bu eğitimlerde, mevcut olan kuralları hatırlatmanın dışında, çalışanlarınızın iş dışında da faydalanabileceği bilgiler vererek eğitimleri daha ilgi çekici hale getirin. Örneğin, çalışanlarınıza hem şirkette kendilerini hem de özel hayatlarında ailelerini çevrimiçi tehditlerden korumalarını sağlayacak bilgiler verebilirsiniz.


10. Düzenli ve detaylı takip için profesyonel yardım alın. İç tehditleri önlemek, pek çok konuda takip gerektirdiğinden profesyonel destek almanız gerekebilir. Komtera Teknoloji ürünlerinden Observe IT’in iç tehdit yönetimi sunan araçları, şüpheli kullanıcı hareketlerini dakikalar içinde fark edip derinlemesine araştırarak iç tehdit riskini ortadan kaldırmanıza yardımcı olur.

Gönderen: haber
738 defa okundu 
Facebookta Paylaş
Yazdır

Bu habere yorumlar







 
 
En Çok Okunanlar


Bilim-Teknoloji Haberleri
ÜCRETSİZ Wİ-Fİ AĞLARINDAN VAZGEÇEMEYENLERİ GÜVENDE TUTACAK 5 UYARI

Kafeler, otel lobileri, havalimanları gibi yerlerde ücretsiz sunulan ve düşünü...

SİBER GÜVENLİKTE 3 MİLYON İSTİHDAM AÇIĞI VAR!

Güncel bir çalışma, siber güvenlikteki istihdam boşluğunun büyüklü...

TEKNOLOJİ VE DİJİTAL DÖNÜŞÜM ZİRVESİ SMART FUTURE EXPO BAŞLIYOR

Türkiye’nin en büyük teknoloji ve dijital dönüşüm etkinliği S...

FUARI GAMING İSTANBUL, 2019 BİLETLERİNİ SATIŞA SUNDU

TÜRKİYE’NİN EN BÜYÜK VE KAPSAMLI OYUN FUARI GAMING İSTANBUL, 2019 BİLETLERİN...

E-Kimlik ile işlemler şifre ve parmak izi ile yapılabilecek

Yeni kimlik duyurusundan bu yana 30 milyona yakın vatandaş e-Kimlik sahibi oldu ve her ay bu sayı...

GENÇLERİN %65’İ SİBER ZORBALIK KARŞISINDA SESSİZ KALIYOR

İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından Grand...

AKILLI TELEFONLARI EN ÇOK FOTOĞRAF ÇEKMEK İÇİN KULLANIYORUZ

Türkiye’de akıllı telefonların hangi amaçla kullanıldığı belli olurken, yü...

TÜRKİYE’DE 4 MİLYON ESPOR OYUNCUSU VE TAKİPÇİSİ VAR

"ESPOR KISA VADEDE EN POPÜLER SPOR DALI OLMAYA ADAY"


Kadir Has Üniv...

Çevrimiçi veriler konusunda güvensizlik hâkim

İnsanlar çevrimiçi yaşantılarına siber suçlulardan kendi devletlerine, işver...

Küçük işletmeler için 10 e-ticaret tüyosu

E-ticaret siteleri, her geçen gün büyüyor, işletmelerin ciroları katlanıyor...

e-Devlet üzerinden 2 yeni yeni hizmet

Vatandaşlar artık Pasaport ve sürücü belgesi başvuru durumunu e-Devlet Kapısı &uum...

Küçük işletmelerin siber güvenliği uzman olmayan kişilere emanet

50 kişiden az çalışanı bulunan çok küçük ölçekli işlet...

Wolfcity heyecanı Ankara’ya geliyor

Başkent, ASUS Wolfteam Türkiye Kupası 2018 karşılaşmalarını ağırlayacak


Türki...

SİBER SALDIRILARIN %91’İ OLTALAMA TEKNİĞİYLE BAŞLIYOR

ÇALIŞANLARIN GÜVENLİK KURALLARINI İHLAL ETMESİNİN 5 SEBEBİ

Siber güve...

2019’un dijital trendleri neler olacak?

Dijital Dönüşüm Danışmanı ve Me Consultancy kurucusu Murat Erdör, 2019 yılınd...

 

 
 
  • Eskişehir Telefon Rehberi
  • Estram
  • Nöbetçi Eczaneler
  • Tiyatro Etkinlik
  • Ulaşım

  •  
    BATUHAN ÇİTEMEL
    KURBAN BAYRAMINDA SAĞLIKLI BESLENMENİN PÜF NOKTALARI
    GÜNDOĞDU YILDIRIM
    BEŞ YILDIZLI TÜKETİM
    Hüseyin DÜŞ
    Bioenerji ile şifalan
    Hüseyin GÜVEN
    BAKKAL DEFTERİ…
    Konuk Yazar
    Bi tarihte “AKP iktidarının projesini” alkışlarken biz!
    Mehmet KIZILKAYA
    Düşmanın En Zor Olanı “Nefis”
    Nevzat Laleli
    İLK SİYASİ AKSİYON MNP
    Özgür TIKIZ
    Devlet Vatandaşına Tuzak Kurmaz!
     


     





    online ziyaretçi: 187
    online üye: 0
     
      eskişehir


    eskisehir@eskisehirreklam.com