Finans ve Bankacılık, Sahtekarlık Yönetimi ve Siber Suç, Sahtekarlık Risk Yönetimi
British Museum Bu bozulma, kimlik ve erişim yönetiminde yanlış adımları vurgular
Suparna goswami (Gsuparna) •
28 Ocak 2025
Bu haftanın başlarında, Londra’daki British Museum, eski bir yüklenici müzenin BT sistemlerini devre dışı bırakarak kurumu kısmen kapattığında beklenmedik bir kesinti ile karşılaştı. O gün web sitesinde bir mesaj müzenin açık olduğunu söyledi “ancak BT altyapısı sorunu nedeniyle bazı galerilerin kapatılması gerekiyordu.”
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta Uyarlanabilir Risk Yönetimi: Çeviklik ile Karmaşıklıkta Gezinme
Müze bozulması, hoşnutsuz çalışanların ortaya koyduğu riskleri vurgular ve istihdam bittikten sonra erişim hakları ile ilgili endişeleri gündeme getirir. İK yanlış yönetiminin klasik bir örneğidir. İK yüklenicinin çıkışı hakkında bilgilendirilmiş olsaydı, acil adımlar bordrosu askıya almayı ve çalışanın fiziksel ve sistem erişimini iptal etmeyi içermelidir. Kişi bir sözleşme çalışanı olsa bile, süreç hala HR’yi içerecekti. Bir aşamada, İK bu kritik eylemleri tetikleyen bir istifa veya fesih mektubu almış olmalıdır.
Her ay, içeriden gelen sahtekarlık vakaları manşetler yapıyor, ancak yüksek profilli siber güvenlik olaylarının aksine, daha az ilgi ve kamuoyu tartışması yapıyorlar. Kuruluşlar, birincil tehdit olduğuna inandıkları şeye karşı savunmaya öncelik verme eğilimindedir. Ancak içeriden sahtekarlık sadece tüm endüstrilerde ortak bir sorun değil, aynı zamanda özellikle zarar verici olabilir, çünkü zaten erişimle güvenen bireylerden geliyor.
Örneğin, birkaç hafta önce, ABD’deki banka çalışanları, çevrimiçi dolandırıcılarla arka kapı anlaşmalarında müşteri veri satmakla suçlandı – bu da sofistike dolandırıcılıkları kolaylaştırmaya yardımcı oldu.
İçeriden sahtekarlık ve ihmal, bu tehditler dünya çapında önemli kayıpları açıklasa bile, en az tahmin edilen siber güvenlik riskleri olmaya devam etmektedir. Sertifikalı Sahtekarlık Sınavları Derneği’ne göre, içeriden dolandırıcılık davası başına medyan kaybı 2022 ve 2024 arasında% 24 arttı. Aynı rapor, sahtekarlık davalarının kabaca% 42’sinin çalışanların pozisyonlarından yararlanmasını içerdiğini belirtmektedir.
Erişim Yönetimi Arıza Noktaları
British Museum olayı, içeriden risklerin ele alınmasında birkaç yaygın zayıflığı vurgulamaktadır. Artık şirketle ilişkili olmamasına rağmen, yüklenici hala müzenin BT sistemlerine erişimi vardı.
Daha da kötüsü, işletmeler genellikle yüklenicilere veya üçüncü taraf satıcılarına titiz izlemeye tabi tutmadan daha fazla ayrıcalıklar sunarlar. IBM’in 2023 bir veri ihlali raporuna göre, sürekli izlemeye sahip kuruluşlar% 27 daha hızlı tehdit algılamakta ve içermektedir.
İçeriden tehdidi azaltmak
Teknik araçları, kapsamlı arka plan kontrolleri gibi proaktif insan risk politikalarıyla birleştirmek, bu riskleri etkili bir şekilde azaltmak için gereklidir.
Yapay zeka, içeriden gelen tehditlerin gerçek zamanlı olarak izlenmesinde dönüştürücü potansiyele sahiptir. Modern AI güdümlü sistemler, organizasyonlara kötü niyetli veya ihmalkar içeriden aktiviteleri gösterebilecek olağandışı kalıpları, davranışları veya anomalileri tanımlamak için eşsiz yetenekler sunar.
Ancak, bir cüzdan altyapı kurumunda küresel risk ve velayet başkan yardımcısı Raina Verma, AI entegrasyonuna güçlü yönetişim, etik kullanım politikaları ve gizlilik düzenlemelerine uygunluğu korumak için düzenli denetimler eşlik etmelidir. “AI, arka plan kontrolleri ve insan risk politikaları gibi insan merkezli stratejilerle birleştirildiğinde, içeriden gelen tehditlere karşı sağlam bir savunma yaratmada güçlü bir araç görevi görüyor.” Dedi.
Sahtekarlık uygulayıcıları, sürekli kimlik doğrulamasını uygulayan ve kullanıcı rollerine ve davranışlarına göre erişimi sınırlayan sıfır güven ilkelerini izleyerek çok fayda sağlayacaktır. Otomasyon da büyük bir rol oynayabilir. Kuruluşlar, sağlam kaplama süreçlerine, sürekli izleme ve erişim kontrollerine öncelik vererek, içeriden gelen sahtekarlık risklerini azaltabilir. Bu güvenlik açıklarını göz ardı etmek, işletmeleri sadece finansal kayıplara maruz bırakmakla kalmaz, aynı zamanda güven ve operasyonel istikrarı da zayıflatır. British Museum olayı, içeriden tehditlerin gerçek ve giderek daha yaygın olduğunu ve proaktif dikkat gerektirdiğini hatırlatıyor.