Şirketler son iki yılda, içeriden öğrenenlerin sayısı %47 arttı. Çalışanlar belki de herhangi bir şirketin en büyük güvenlik riskleridir. Kasten veya istemeden, şirket verilerinin ciddi şekilde ihlal edilmesine neden olabilirler.
İçeriden gelen tehditlerle mücadele etmek daha kötüdür, çünkü burada şirket, bir şekilde ödün verdiği ortaya çıkan verilerine sözde yetkili bir erişim ile uğraşmaktadır. Uç nokta savaşını kaybeden herhangi bir organizasyon siber güvenlik savaşını kaybetti.
Bu nedenle, içeriden gelen tehditleri ortadan kaldırarak uç noktaları korumak her şirket için bir öncelik olmalıdır. İçeriden öğrenenlerin saldırıları, açıkça kasıtlı olmadıklarında, genellikle zayıf siber güvenlik uygulamaları veya genel siber güvenlik hijyeni eksikliğinden kaynaklanır.
Temel siber güvenlik farkındalık eğitimi yardımcı olsa da sorunun kendisini ortadan kaldırmaz. Şirketlerin içeriden gelen tehditlerle mücadele için net bir protokol oluşturması gerekiyor.
Uzaktan çalışmanın yükselişi, içeriden gelen tehditlerin durumunu daha da kötüleştirdi. Çalışanlar artık dağıldıkça, şirketin veri varlıkları ve erişim uç noktaları üzerinde kapsamlı bir görünürlük sağlamak daha zor hale geliyor. Bu zorlukların üstesinden gelmek, çalışanlara kötü amaçlı e-postaları tanımayı öğretmek kadar basit değildir. İlk etapta bu tür saldırılara karşı şirketin ağının savunmasını güçlendiren kapsamlı bir strateji gerektirir.
Şirketler İçeriden Gelen Tehditler Ve Protokolleri
İçeriden gelen tehditlerle mücadele için bir Protokole ne dahil edilmelidir?
Akıllı tehdit algılama: BT ekipleri önlemenin ötesinde düşünmeye başlamalıdır. Düşmanca AI yükselişi nedeniyle siber saldırıların artan gelişmişliği ile, artık zaman ve saldırıya olacağını, ancak meselesi. Bu nedenle, şirketler ateşi ateşle eşleştirmelidir.
Akıllı tehdit algılama, tehditleri gerçek zamanlı olarak ortaya çıkarmak için AI ve makine öğrenimi ile geleneksel algılama yaklaşımlarını geliştirir. Akıllı tehdit algılama, çalışanları izler ve benzersiz kullanım kalıplarını belirler. Normdan hafif bir sapma bile varsa (alışılmadık bir giriş konumu gibi), hemen işaretler. Akıllı tehdit tespiti, insan gözetimini ortadan kaldırmaz; profesyonel çabaları tamamlar.
Tehdit yanıtı: bu, tespit edilmekten daha ileri bir adımdır. 72 % ‘ de, tehdit yanıtı siber tehdit istihbaratının önde gelen kullanım durumlarından biridir. Tehdit olay müdahale planı tehditler ve güvenlik açıkları, bir kez belirlenen, yönetilen ve yükseltilmiş olacaktır nasıl protokolleri kurar. Bu, bireysel uç noktaları göz önünde bulundurarak, kuruluşun ağ altyapısının tam bir denetimi ile başlar.
Şirketler ayrıca, her tehdide uygulanacak tırmanma seviyesini bildiren veri ve bilgilerin öncelikle dirilmesini de içerir. Bir uzlaşma belirlediğinizde ne yaparsınız? Bunun cevabı hedeftir.
Kullanıcı erişim yönetimi: bugün, sonuçta önemli olan veriler. Veri sızıntısını önlemek için bir plan içermeyen içeriden gelen tehdit protokolü başarısızlığa neden olur. Stratejinizi hazırlarken, verilere kullanıcı erişiminin doğru şekilde yönetildiğinden emin olun.
Ponemon Enstitüsü’nün raporuna göre, ankete katılanların %62’si şirket verilerine erişemediklerini iddia etti. Amacınız her ne pahasına olursa olsun saldırı yüzeyini azaltmak olmalıdır. Günümüzde birçok şirket artık veri erişimi için en az ayrıcalık modelini benimsiyor. Yani, bir çalışanın (CEO bile) görevlerini yerine getirmek için gerekenden daha fazla veriye erişimi yoktur.
Güvenlik bilinci Eğitimi: tabii ki, güvenlik bilinci eğitimi hala çok önemlidir. Sürekli ve uyarlanabilir olmalılar. Yani, şirketin operasyon modelinde her zaman önemli bir değişiklik olduğunda, çalışanlar böyle bir değişikliğin siber güvenlik etkileri ve kendilerini nasıl koruyabilecekleri konusunda usulüne uygun olarak eğitilmelidir.
Şirketler Ve Güvenli Web Ağ Geçidi
Çalışanlar için bir siber güvenlik politikası/protokolü kurulmasıyla birlikte, şirketin uygulanması için bir çerçeveye ihtiyacı vardır. Buna modern yaklaşım, güvenli bir Web Ağ Geçidi (SWG) kullanmaktır.
Bir SWG, bir şirketin siber güvenlik politikalarını uygulamak için gerçek zamanlı web filtrelemesini kullanır. Gelen ve giden (veri sızıntısı önleme) şirket verilerini kurumsal politikalara göre analiz ederek çalışır ve kurulan şirket protokolünü ihlal eden herhangi bir içerik parçasını engeller. Bir SWG’NİN temel özellikleri arasında filtreleme, kötü amaçlı kod algılama ve filtreleme ve popüler Web tabanlı uygulamalar için uygulama kontrolleri ve veri sızıntısı önleme bulunur.
Bulutta barındırılan Swg’ler, uzak çalışanların güvenliğini sağlamak için mükemmel bir çözüm sunar. Mesafe eşitsizliğinden bağımsız olarak, SWG her çalışan, cihaz ve uç noktaya aynı protokolleri uygular.
Her şeyden önce, her çalışanın siber güvenliği kişisel olarak alması teşvik edilmelidir. Bu, içeriden öğrenen tehditler protokolünüzü oluşturmaya dahil ederek elde edilebilir. Herkes, içeriden gelen tehditleri önlemede, tespit etmede ve yönetmede oynayacakları rolleri bilmelidir. Bu karışıklığı ortadan kaldırır. İçeriden gelen tehditler tehditkâr ve affetmez, onlarla mücadele etmek ölçülü ve akıllı bir yaklaşım gerektirir.
Cidden ilginç bir yazı olmuş. Bence de günümüzde şirketler siber saldırıya çok açık. Buna ek olarak düşünsenize sizden birisi verileri yabancılara veriyor. Tam zopalık bir davranış.