Şirket içinden gelebilecek siber tehditleri önlemek için 9 öneri

1. USB gibi cihazların kullanımını kaldırın veya dikkat edin. USB gibi taşınabilir cihazları kullanmak, çalışanların istedikleri dosyaları alıp şirket dışına çıkartması için sık başvurduğu bir yoldur. Özellikle teknik kabiliyetleri daha yüksek kullanıcılar bu taşınabilir cihazları kullanarak şirket bilgisayarlarına ve ağlarına kötü niyetli yazılımlar yerleştirebiliyor. Taşınabilir cihazlar aracılığıyla ortaya çıkan veri sızıntılarını engellemek için şirketinizdeki USB girişlerini mümkünse kilitleyin ya da takibine özen gösterin.

2. Yazıcı kullanımını takip edin. Her ne kadar laptop, tablet ve akıllı telefonların yaygınlaşmasından sonra çıktı ihtiyacı azalsa da kağıt üzerindeki veriler hala sorun yaratıyor. Çıktıların takibini yaparak kritik verilerin kötü niyetli kişilerce şirket dışına çıkmasını engellemek genelde atlanıyor. Basılı kopyaların çok kullanıldığı sağlık sektöründe, veri sızıntılarının en büyük nedeni %65 oran ile bu tarz kayıtlardan meydana geliyor. Basılı kopyalarla verilerin ele geçirilmesini önlemek için yazıcıları sıkı bir şekilde denetleyin. Çalışanlarınızın hangi dosyaların çıktısını aldığını ve yazıcıların hangi sıklıkta, kimler tarafından kullanıldığını takip edin. Çok hassas dosyaların çıktı alma özelliğini gerekirse kaldırın ve bu gibi çıktıları bulursanız okunamayacak hale getirerek imha edin.

3. Bulut depolama servislerine kısıtlayıcı kurallar getirin. Bulut depolama servislerinin iş amaçlı kullanımı gitgide artıyor. Çalışanlarınıza belli bir kurallar bütünü ve uzman gözetimi altında bu hizmetlerden faydalanma izni verebilirsiniz ancak bulut platformlarındaki kullanıcı erişimlerini ve hareketlerini izlemelisiniz. Kimin hangi belgeye erişimi olduğunu ve belge paylaşımlarını inceleyin. Bir kural aşıldığı anda olaya anında müdahale edebilin.

4. Kişisel ve kurumsal mail adresleri arasındaki trafiği inceleyin. Kurumsal hesaplardan kişisel hesaplara geçiş ile verileri iletmek oldukça sık rastlanan bir davranış ancak uzaktan çalışmanın artışının da etkisiyle bu kullanımlar, çoğu zaman kötü niyetli amaçlar içermese de kötü niyetli kişilere veri sızıntısı doğuracağından her zaman bir risk faktörüdür. Şirketle bağlantılı olmayan mail adreslerinden dolayı sorun yaşamamak için çalışanlarınızın, kişisel maillerini iş ortamı içerisinde nasıl doğru ve en az oranda kullanabilecekleri konusunda eğitin ve iş ağı ile kişisel mail adresleri arasındaki e-mail trafiğini dikkatle izleyin.

5. Hem kişisel hem iş amaçlı kullanılan mobil cihazlarda uç nokta erişimini yönetin.Mobil cihaz kullanımının kolaylığı ve yaygınlığı inkar edilemez ancak ses veya dosya kaydetme, video ve fotoğraf çekme ya da depolama imkanlarının çok amaçlı kullanımı dolayısıyla veri sızıntıları için potansiyel bir risk yaratıyorlar. Mobil cihaz kullanımı ve erişimiyle ilgili hem bireysel hem de şirket cihazlarını kapsayacak kuralları belirleyin ve uç nokta erişiminin takip ve kontrolünü gerekirse uç nokta programlarıyla yapın.

6. Shadow IT konusunda çalışanlarınızı uyarın. Çalışanlar, güvenliği etkileyecek pek çok kararı genelde bilgi teknolojisi veya siber güvenlik ekiplerinden bir uzmana danışmadan alıyor ve yanlış kararlar risk ihtimalini artırıyor. Böyle kararların işin uzmanına bırakılmasını sağlayın. Ayrıca, bir şirket çalışanının ya da şirketle iş ilişkisi içerisinde bulunan herhangi birinin verilere erişimini, şirketle bağlantısı sonlandığı anda kaldırın.

7. Sosyal medya paylaşımlarına karşı tetikte olun. Çalışanlar, isteyerek ya da istemeden önemli şirket bilgilerini sosyal medya gönderileri olarak paylaşabileceği için sosyal medya platformları, güvenlik ekipleri için büyük bir endişe kaynağı oluyor. Gerekli sosyal medya politikalarını, çalışanlarınıza uygulatın ve kullanıcı aktivitelerini inceleyin.

8. Ekran görüntüsü yazılımlarının kullanımına izin vermeyin. Şirket çalışanlarının ekran görüntülerini paylaşan yazılımları kullanması veri sızıntısı açısından oldukça sakıncalıdır ve iç tehdit olasılığını etkiler. Böyle yazılımların kullanımına izin vermeyin.

9. Düzenli olarak eğitim verin ve çalışanlara hem şirket hem de özel hayatlarında kullanılabilecekleri bilgiler sunun. Veri sızıntısını önlemek için düzenli olarak çalışanlarınıza eğitim verin. Bu eğitimlerde, mevcut olan kuralları hatırlatmanın dışında, çalışanlarınızın iş dışında da faydalanabileceği bilgiler vererek eğitimleri daha ilgi çekici hale getirin. Örneğin, çalışanlarınıza hem şirkette kendilerini hem de özel hayatlarında ailelerini çevrimiçi tehditlerden korumalarını sağlayacak bilgiler verebilirsiniz.