Firmalar, iç tehditlerden korunmak için ne tür önlemler almalı?

Türkiye Sigorta Birliği Bölüm Yöneticisi Mustafa Özen  bilgi güvenliği  iç tehdit unsurlarının ortadan kaldırılabilmesi için firmaların neler yapması gerektiğini Wise TV’ye açıkladı.

İç tehditlerin, tüm dünyada finans kurumlarından ülke ve devletlere kadar her kesimi ilgilendiren ve göz önünde bulundurulması gereken bir konu olduğunu belirten Özen iç tehditleri sadece bir teknoloji problemi olarak değerlendirmenin ve önüne geçmek için teknolojiden yararlanma çabasının %100 sonuç veremeyeceğini vurguladı. Bu konuya yönelik bir çok farklı yazılım çözümünün mevcut olduğunu ancak kurumlardaki tüm birimlerin hassas yaklaşımın daha fazla önemli olduğunu sözlerine ekleyen Özen iç tehditler konusunda önlem almak isteyen firmalarda tehditlere yönelik bilgi teknolojileri departmanı ile beraber hareket eden bir insan kaynakları birimi olması gerektiğini, birim yöneticilerinin birim çalışanlarını çok iyi tanıması ve iç tehdit olma potansiyellerini çok iyi analiz etmesi gerektiğini ve kurumda üst düzey yöneticilerin idari komitesini oluşturduğu iç tehdit risklerini yönetecek bir takım kurulması gerektiğini belirtti.Veri sızıntı raporlarına göre veri sızıntılarının  %20 ‘sinin kurum içinden kaynaklandığını hatırlatan Özen  iç tehditlerin dış tehditlere göre  daha zor  fark edildiğini ve fark edilmemesi gibi durumlarda çok vahim sonuçlar ortaya çıkarabildiğini dünyada genelinde yaşanan veri sızıntı örnekleriyle  açıkladı.