Şirket içi siber tehditleri belirleme yolları

Teknoloji Kas 03, 2022 Yorum Yok

Erdal Kaplanseren @Kaplanseren

Veri ihlali hadiselerinin asıl nedeni ekseriyetle siber hatalılar oluyor. Kimi durumlarda ise çalışanlar bilgi ihlallerine neden olabiliyor. Bu durumlara karşı şirketlerin birtakım tedbirler alması gerekiyor.

Verilerinizin güvenliğine dikkat edin

Şirketten ayrılmaya karar veren ve Öbür bir şirketten gelen teklifi kıymetlendirme kademesinde olan bir çalışanınız varsa çalışanın Öbür bir şirkete Özel dataları götürmesi tehdidiyle karşı karşıya olabilirsiniz. Bu durumda insan kaynakları ile türel danışmanlarınızın belirleyeceği asıllar her iki tarafı da muhafaza altına alacaktır.

Erişim yetkilerini netleştirin

Bir şirket çalışanı, Amel tarifinin dışında kalan evrak ya da bilgiye erişmek için kuşkulu hareketlerde bulunabilir. Bu durumun gerçekleştiğine dair Emniyet uyarısı aldığınızda çalışanların yetkisi dışındaki datalara karşı ulaşmasını engellemelisiniz. Çalışanların birinci Amel gününde de çalışanın hangi datalara erişebileceğini belirlemelisiniz.

Şifreli bilgileri indiren çalışanlarınızla konuşun

Şirket içerisinde Aka hacimli şifreli dataların indirilmesi, Kuşku yaratan bir hareket oluyor. Şifrelenmiş bilgiler, şifrelenmemiş bilgilerden daha Çok şoför alanı kaplıyor. Bu nedenle saklanan dataların ölçüsü kayıt altında tutuluyor. Şifreli data indirilmesinin geçerli bir nedeni olması gerekiyor.

Kısa müddetli çalışanları faal olarak izleyin

Çalışanlar Fazla uygun ve verimli çalışan da olsalar birkaç Defa uyarıldıklarında yahut işten çıkarıldıklarında farklı davranmaya başlayabilirler. Bir esere, hizmete yahut yeni bir Amel koluna yardım eden bir çalışan şirketten çıkarken o işin meyvelerini götürmeye hakkı olduğunu düşünür. Münasebetiyle bilgi tabanlarını indirebilir. Bu durumda şirketlerin bir mühlet sonra işten ayrılacağı bilinen yahut İkaz almış olan çalışanları faal olarak izlemesi ve datalara beklenen erişimlerini sonlandırması gerekiyor.

Gönüllü çalışanlara dikkat edin

Bir çalışanın acil bir Amel durumuna karşı vazife tarifinin dışında istekli olarak çalışmak istemesi olumlu bir durum olabilir; Ama bilgilerin kapalılığı ve muhafazası Laf konusu olduğunda bu durum muteber olmayabilir. Şirketinizin gizli datalarını dışarı sızdırabilecek elemanlara karşı dikkatli olmalısınız.

Verilerin USB belleklere taşınması

Taşınabilir ve fizikî olarak gizlenebilir olan USB bellekler yahut harici sabit şoförler, Emniyet takımlarına biraz duraklama yaşatabiliyor. Bir datayı bu aygıtlardan birine aktaran bir çalışanınız varsa bunu neden yaptığını öğrenmelisiniz.

TOR ya da VPN kullanan çalışanlar

Çalışanların kendilerini gizlemesinin yahut şahsî olarak tanımlayıcı bilgilerini gizlemesinin yoluTOR tarayıcıları ve kullanıcıya çokça saklılık sağlayan Özel VPN’ler kullanmak oluyor. Bu uygulamaların kullanımı saklılık muhtaçlığının sorgulanmasına yol açıyor. Emniyet tedbirleri için bu hususta dikkatli olmak gerekiyor.

Yorum Yok

Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir