Connect with us

Siber Tehditte Yapılan 5 Büyük Hata

Genel Bilgi ve Haberler

blank

Yayınlama

-

Şirketler görünmez siber tehdit riskleri ile karşı karşıya kalmasın diye, çalışanların BT politikaları konusunda eğitilmesi zorunludur.

Çalışanlar tarafından bilinmeden yapılan bazı operasyonel hatalar, şirketler için başka birçok dış siber tehdit kadar büyük tehlike yaratabilmektedir. Araştırmalar 2017’deki veri sızıntılarının dörtte birinin dahili çalışan hatalarından oluştuğuna işaret ediyor. Verilerin yanlışlıkla nasıl kötüye kullanılabileceğini ve bilinçsizce oluşturulan iç tehditlerden nasıl korunulacağını bilmek BT yöneticilerinin başını büyük sıkıntılardan kurtarabilir.

Güvenlik firması Komtera Teknoloji, şirketlerde iç tehditlerin ortaya çıkmasına neden olan 5 hatayı şöyle sıralıyor:

Düzenlemeleri ve Kuralları Yanlış Anlamak

Şirketler genelde birçok dahili kural üzerine kurulur. Çalışanlar kendi işleriyle ilgili olan kuralları yeterince doğru anlamazlarsa, şirketi riske atacak hatalar yapılabilir. BT birimleri hem çalışanları, hem de kıdemli yöneticileri şirketin güvenliğine olumsuz etki oluşturabilecek güvenlik kuralları konusunda yoğun şekilde eğitmelidir. Bu eğitimlerin belli aralıklarla yapılıp, bilgilerin güncellenmesinde fayda bulunmaktadır.

Baştan Savma Kişisel Güvenlik

Ofislerde güvenli hale getirilmeyen veya şüpheli duran cihazlar, iç siber tehdit kaynaklarından biridir. Her çalışan kullandığı araçları güvenli hale getirecek işlemleri bilmeli ve her zaman uygulamalıdır. Çalışanların ofis işleri için kendi bilgisayarlarını getirmeleri durumunda, önlem almak daha da büyük önem taşımaktadır. Bu durum güçlü şifreler veya çok faktörlü kimlik doğrulama gibi önlemlerle iyileştirilebilir.

Onaylanmamış Servisleri Kullanmak

SaaS (Software as a Service / hizmet olarak yazılım) bulut tabanlı uygulamalara internet üzerinden erişilmesi ve kullanılması demektir. SaaS araçları çalışanların işlerini daha hızlı ve etkili yapması için tasarlanmıştır. Fakat iyi niyetli çalışanların bile zaman zaman hassas verileri bir kurumsal bulut depolama hesabından, yanlışlıkla şahsi hesabına aktardığı çok sık rastlanan bir durumdur. Bunun arkasında yolda veya evde daha rahat çalışmak amacı yatsa bile, bu senaryoda şirketler görünmez bir tehlikeye açık hale gelebilir. Çalışanların hangi servisleri kullanıp kullanamayacakları, onları nasıl güvenli hale getirecekleri, hangi veriyi ne zaman, nerede depolayabilecekleri konusunda bilinçlendirilmesi gereklidir.

Şirket Politikalarını Çiğnemek

Bir çalışan bir şirket politikasını unutabilir, anlamayabilir veya bilerek çiğneyebilir. Kötü niyetli kişilerin bu politikaları uygulamaması zaten suça yol açmaktadır. Fakat kötü niyetli olmayan çalışanlar bile düşünmeden yaptıkları hareketlerle risk seviyesini arttırır. Sadece kuralların yazılı olduğu bir şirket el kitabına güvenmek de yeterli değildir. Kural aşımını fark etmek için proaktif bir yol izleyerek ve hatalarına dair onları uyararak risk oranını azaltabilirsiniz. Bunun için kullanıcı risk analizi yapabilen analitik çözümler, çalışanların yanlış hareketlerini takip etmek için idealdir.

Güncelleme Yapmamak

Kullanıcılar cihazlarını ve servislerini en son sürüm veya güvenlik yamaları ile düzenli olarak güncellemezlerse, uzun vadede sorun yaşanması garantidir. Bunu çalışanlara bırakmadan, bir tür otomatik güncelleme sistemi ile uygulamak gereklidir. Uzun sürecek bir güncelleme, iş gününün ortasında verimi düşürecek bile olsa, insan hatası veya tembelliği ile bir iç siber tehdit ihtimalini göze almamalısınız. Bu otomasyon, güvenlik açıklarının ve kusurlarının şirketi zarara uğratmasından önce düzeltilmesinde önemli rol oynayabilir.

Kaynak: https://www.xtrlarge.com/2018/04/04/calisan-siber-tehdit-5-hata/

Hazırlayanlar: Selen Çimen

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler1 gün

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı Ev yapımı tablet tasarımlarına ve çeşitli etkileşimli insan-makine...

blank
Blog & Makaleler6 gün

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım!

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım! Rus kanallarını kapatan Google, Rusya mahkemelerinden tarihin en büyük para cezasını...

blank
Blog & Makaleler1 hafta

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe Bugün, Türkiye Cumhuriyeti’nin kuruluşunun 101. yılını kutlarken, Cumhuriyetimizin modern ve bağımsız...

blank
Blog & Makaleler2 hafta

Türkiye’de Çocukların Yüzde 98’i Düzenli Cep Telefonu Kullanıcısı

TÜİK araştırma sonuçlarına göre, düzenli cep telefonu ya da akıllı telefon kullanan çocukların oranı yüzde 98,2 olarak kayıtlara geçti ve...

blank
Blog & Makaleler2 hafta

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz: Yerli ve Milli Teknoloji Yolunda Engellemeye Çalışanlara Karşı Birlikteyiz TUSAŞ Türk Havacılık ve Uzay...

blank
Blog & Makaleler2 hafta

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor?

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor? Büyük şehirlerdeki hayatın ne kadar hızlı aktığını düşündüğümüzde, metropollerde yaşayan insanların...

blank
Blog & Makaleler3 hafta

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler Ortadoğu’daki çatışmaların derinleşmesi ve uluslararası ticaret dengelerinin Çin’in etkisi altında şekillenmesi,...

Galeri

blank
Blog & Makaleler8 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri11 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler11 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending