İster siber saldırılar ister hassas verilerin çalınması olsun, şirketlerin çoğu dışarıdan gelen saldırıları gerçek bir tehlike olarak kabul eder. Bununla birlikte, IDG pazar araştırması tarafından yapılan mevcut Siber Güvenlik araştırmasının gösterdiği gibi, ankete katılan kuruluşların yalnızca yüzde 20'sinden biraz azı içeriden gelen riskleri bir tehdit olarak değerlendiriyor. Büyük hasara yol açabilecek bir hata. "1×1 BT güvenliği" serisinin bir parçası olarak Microsoft, şirketlerin kendilerini içeriden gelen tehditlere karşı nasıl koruduklarını açıklıyor.
Siber Güvenlik araştırmasına göre DA-CH bölgesinde anket yapılan kuruluşların yüzde 55'i eski veya mevcut çalışanlar tarafından veri hırsızlığının kurbanı oldu. Bununla birlikte, insanların potansiyel bir içeriden risk oluşturması için bir şirkette çalışması gerekmez. Çünkü neredeyse bir o kadar kuruluş, tedarik zincirlerindeki ortaklar veya hizmet sağlayıcılar tarafından saldırıya uğradı. Sonuç olarak, içeriden bilgi sahibi olan ve gizli verilere erişimi olan herkes bir güvenlik riski oluşturabilir ve mali ya da itibar kaybına neden olabilir. Proofpoint ve ObserveIT tarafından yapılan uluslararası araştırmanın da gösterdiği gibi, şirketlerdeki içeriden öğrenilen olayların sayısı son iki yılda ikiye katlandı.
Şirketlerde içeriden öğrenilen olaylar ikiye katlandı
Bu güvenlik riskini ele geçirmek için, şirketlerin güvenlik stratejisi içeriden öğrenenlerden, yani çalışanlar, ortaklar veya hizmet sağlayıcılardan başlamalıdır. Dikkat ve şeffaflık anahtar kelimelerdir. Amaç her zaman dahili bilgileri aktarmak değildir. Eğitim ve öğretim, şirket içindeki ve dışındaki paydaşları uyumluluk yönergelerine karşı duyarlı hale getirmeye ve onlara şirket verilerini doğru bir şekilde nasıl kullanacaklarını öğretmeye yardımcı olabilir. Bilginin bilinmesi gerekliliğine dayalı olarak korunması da birçok şirketteki stratejinin bir parçasıdır: Çalışanlar yalnızca belirli görevleri için ihtiyaç duydukları bilgi ve belgeleri görüntüleyebilir.
İçeriden öğrenilen risk yönetimi araçları
Ama tam olarak niyetin söz konusu olduğu yerde, farkındalık tek başına yeterli değildir. Bu nedenle Microsoft 365'te Veri Kaybını Önleme (DLP), birisinin gizli olarak sınıflandırılan dosyalara erişmeye çalışıp çalışmadığını tam otomatik olarak izlemeye yardımcı olur. DLP, bu dosyaların serbest bırakılmasını önlemek için kullanılabilir.
Veri Kaybını Önleme dosya düzeyinde başlasa da Microsoft 365'te içeriden öğrenenlerin risk yönetimi bir adım daha ileri gider. Uyumluluk çözümü, şirket için risk oluşturabilecek her tür faaliyetin otomatik olarak belirlenmesine yardımcı olur. Buna gizlilik ihlalleri, fikri mülkiyet hırsızlığı, dolandırıcılık, içeriden bilgi ticareti ve hatta yasa ihlalleri dahildir.
Raporlama işlevi olarak risk yönergeleri
İçeriden öğrenenlerin risk ilkeleri, uygun risk türlerinin tanımlanmasına ve vakaların Microsoft Advanced eDiscovery'ye bildirilmesine olanak tanır. Bu, risk analistlerinin veya yöneticilerinin, kullanıcıların şirketin uyumluluk gerekliliklerine uymasını sağlamak için uygun önlemleri hızla almasını mümkün kılar. Bu koruma, çalışanların bir şirketten ayrılması durumunda da yardımcı olur. Uygun bir içeriden öğrenilen risk yönetimi politikası, hırsızlığa işaret eden faaliyetleri otomatik olarak tanımlayabilir.
Sıfır Güven - kapsamlı güvenlik
Araçlarımız ve çözümlerimizle şirketlerin güvenliğine katkıda bulunuyoruz. Sıfır Güven yaklaşımına dayalı bütünsel bir güvenlik stratejisi oluşturmanızda size destek oluyoruz. Çünkü artık ağları dışarıdan bir duvarla korumanın ve bu ağlarda herkesin buna hakkı olduğunu varsaymanın artık yeterli olmadığına inandık.
Pandemi, kapsamlı bir güvenlik stratejisinin önemini daha da önemli hale getirdi. Özellikle verilerin ücretsiz internette mevcut olduğu uzaktan çalışma çağında, dağıtılmış bir güvenlik modeli kullanılmalıdır. Bulut teknolojisinin işbirliğinin sınırlarını yeniden tanımlaması gibi, yapay zeka güvenlik uygulamalarımız da bu sınırsız sistemlerin güvenliğini sağlamaya ve erişim verilmeden önce tüm kimlikler, cihazlar, uygulamalar ve veriler genelinde risk sinyallerini kontrol etmeye yardımcı olur.
Microsoft.com'da daha fazlası
Microsoft Almanya Hakkında Microsoft Deutschland GmbH, 1983 yılında Microsoft Corporation'ın (Redmond, ABD) Almanya'daki yan kuruluşu olarak kuruldu. Microsoft, gezegendeki her kişiyi ve her kuruluşu daha fazlasını başarması için güçlendirmeye kararlıdır. Bu zorluğun üstesinden ancak birlikte gelinebilir, bu nedenle çeşitlilik ve kapsayıcılık en başından beri kurum kültürüne sıkı sıkıya bağlıdır. Akıllı bulut ve akıllı uç çağında üretken yazılım çözümleri ve modern hizmetlerin dünyanın önde gelen üreticisi ve yenilikçi donanım geliştiricisi olarak Microsoft, dijital dönüşümden yararlanmalarına yardımcı olmak için müşterilerini bir ortak olarak görüyor. Çözüm geliştirirken güvenlik ve gizlilik en önemli önceliklerdir. Dünyanın en büyük katkı sağlayıcısı olan Microsoft, önde gelen geliştirici platformu GitHub aracılığıyla açık kaynak teknolojisini kullanıyor. En büyük kariyer ağı olan LinkedIn ile Microsoft, dünya çapında profesyonel ağ oluşturmayı destekler.