Bilgi güvenliği konusunda neden insanlar iç tehdit sayılabiliyor?

Türkiye Sigorta Birliği Bölüm Yöneticisi Mustafa Özen Bilgi güvenliği konusunda şirket çalışanlarının hangi nedenlerle bir tehdit unsuru sayılabileceğini Wise TV’ye açıkladı.

Kurum bilgi güvenliğinde en düşük mevkide çalışan kişilerden en yüksek mevkide çalışan kişilere kadar herkesin iç tehdit unsuru olabileceğinin altını çizen Özen kurumda çalışanlar kadar kurum dışından gelen danışman, ziyaretçi gibi veriye ve network’e fiziksel ya da mantıksal olarak ulaşabilecek herkesin de aynı şekilde iç tehdit unsuru olabileceğini belirtti. Özen  kurum çalışanlarının kötü performans notu alma veya işten çıkarılma durumlarında intikam alma isteği geliştirebildiklerini ve bu istek doğrultusunda çalıştığı kuruma zarar verici davranışlar ortaya koyabildiklerini, işe alınan kişilerin gerçekte kuruma zarar vermek ve veri çalmak amacı taşıyan ve bu nedenlerle işe başlayan kişiler olabileceğini, kurumu uğratacağı zararı kendisi için bir kazanca dönüştürmek isteğinde çalışanlar bulunabileceğini vurgulayarak tüm bunların bilgi güvenliği açısından göz önünde bulundurulması gereken senaryolar olduğunu ifade etti.