Şirket içi tehditlere bağlı olarak karşılaşılan siber saldırı olaylarının da sadece iki yılda yüzde 44 arttığına dikkat çeken Siberasist Genel Müdürü Serap Günal, yıl içerisinde rapor edilen içeriden tehdit olaylarının yüzde 56’sının ihmal sebebiyle ortaya çıktığını ise özellikle vurguluyor. Pandemi sonrası gelişen yeni çalışma modellerinde maksimum verimliliğe ulaşmak için çalışanlara giderek daha fazla bilgiye erişim hakkı verildiğine dikkat çeken Serap Günal, bu durumun şirketleri siber risklere karşı daha fazla savunmasız hale getirdiğini aktarıyor. Günal, içeriden kötü niyetli kişileri tespit etmenin harici saldırganları veya hackerleri tespit etmekten daha zor olduğunu aktarırken iç tehditlere karşı şirketlerin uygulaması gereken önemli siber güvenlik politikaları olduğunu da ekliyor.

VPN veya MFA kullanımı zorunlu olmalı

Çalışan cihazları için vazgeçilmez olması gereken VPN kullanımı, şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli önlemlerin alınması ve veri güvenliği açısından çok önemli. Hesapların güvenliği ve kontrolünün başkalarının eline geçmemesi için çift faktörlü kimlik doğrulama (MFA) es geçilmemeli.

Wi-Fi kullanımına dikkat edilmeli

Şirket içi risklerin en aza indirgenmesi adına şirket verilerine korumasız Wi-Fi ağlarından bağlanmanın önüne geçmek gerekiyor. Aksi gibi bir durum hackerlere özel davetiye çıkartıyor.

Çalışanlar izlenmeli

Şirketler, çalışanlarını özellikle olağandışı faaliyetlere karşı izlemelidir. Bu izleme sadece veri sızıntılarını ortaya çıkartmakla kalmıyor aynı zamanda çalışanları gereksiz riskler almaktan da caydırıyor. Aynı zamanda çalışanlara yönelik erişim kontrolü ve kısıtlamalar ile kullanılmayan verilere erişimin sonlandırılması da önemli bir siber güvenlik politikası olarak karşımıza çıkıyor.

Kalıcı bir uzaktan çalışma politikası hayata geçirilmeli

Uzaktan çalışma politikalarının yeniden düzenlenmesi ve kapsamının değişmesi gerekiyor. Güçlü bir politika oluşturmanın içeriden gelen tehditlerle mücadele etme hususunda vazgeçilmez bir noktada olduğunu da unutmamak gerekiyor.

Çalışanların eğitilmesine önem verilmeli

Sosyal mühendislik çalışmaları özellikle uzaktan çalışma döneminde iç tehditleri saldırıya dönüştüren en önemli unsurların başında geliyor. Hackerler, kolay ve kazançlı bir siber saldırıyı dikkatsiz çalışanlar ve korunmasız cihazlar üzerinden gerçekleştiriyor. Bu noktada çalışanların eğitilmesi siber riskleri en aza indirgemek için oldukça önemli.