İçeriden Tehditleri Önleme Eğitimi – Siber Güvenlik Dergisi


BİR ADIM İLERİ, İKİ ADIM GERİ

Milica D. Djekic

Medya, sık sık, bir tür içeriden tehdit kampanyasının bazı organizasyonlarda gerçekleştiğini ve arkasından yıkıcı bir felaket bıraktığını bildirecektir. Bu tür bir dezavantaj, topluluğa çok pahalıya mal olan kurumsal casusluk, bazı kamu kanalları aracılığıyla itibar tavizi veya fikri mülkiyetin çalınmasını kapsayabilir. Şu anda, içeriden öğrenenlerin tehdit operasyonlarının etkilerinden bahsediyoruz ve bilindiği gibi, bunu yapan kişi, birinin rolünü veya normalde sahip oldukları şeylere erişimini kötüye kullanabileceği fikri konusunda kasıtlı veya kesinlikle dikkatsiz olabilir. Bir topluluk içinde, birçokları için dezavantaj yaratmaya istekli birinin olması büyük bir risktir ve bu kişi veya grubun tamamı, bir ülkenin ulusal güvenliğini sarsmak olan suç veya terör örgütünün bir parçası olabilir. Yetenekli içeriden gelen tehditler kritik altyapı içinde yerlerini bulabilir ve bu, bilgisayar korsanının saldırısını uygulamak mümkün olduğu için tatil sezonunda birisinin elektriğimizi kapatacağı anlamına gelmez, ancak aynı zamanda telekomünikasyon veya internet sağlayıcıları deneyerek rol alabilirler. orada bazı kötü niyetli planlar yapmak için. Bu can sıkıcı değil – bu gerçekten tehdit edici. Sadece tüm sıradan insanların böyle bir endişeyle başa çıktığını hayal etmeye çalışın. Olay çok geniş kapsamlı olabilir ve hiçbir işletme böyle bir engellemeden sağ çıkamaz.

Bu tür bir sorunu çözmek için kaynağına dönmeliyiz. İçeriden öğrenenlerin tehdidi, kasıtlı veya kasıtsız olarak, ait olduğu kuruluşta soruna neden olacak olan çalışandır. Biraz geriye doğru düşünürsek, böyle bir girişimde birisinin o adamı işe aldığını fark edeceğiz. Bazı kuruluşlardaki içeriden tehdit faaliyetlerini önlemenin en iyi yolu, işe alım için potansiyel adaylardan hangisinin o topluluktaki rolü almak üzere seçileceğini dikkatlice seçmektir. Birçok büyük ölçekli işletme istihbarat satın alacak ve insan kaynakları personeline sürekli eğitim sağlayacak ve böyle bir durumda risk şimdiye kadar azaltılmış olacaktır. Ayrıca, devasa şirketler, bir pozisyona en iyi ve en güvenilir adayları seçmeye çalışan baş avcılık ajanslarından bir hizmet sipariş edebilir. Üst düzey bir kişi, bir kuruluşta bir iş bulduğunda, başka birini yönlendirmek için personelle iletişime geçilecektir ve bugün de böyledir – sevk, devam eden pazarda çok şey ifade eder. Bununla, organizasyonun ihtiyaçlarını açıklamak ve anlamak için iyi bir yetkinliğe sahip güvenilir kişinin tavsiyesini üstleniyoruz. Yani kaynağa geldiysek bilmeliyiz ki en çok hedeflenen eğitim kadrosu İK departmanında görev yapanlar, kimlerin organizasyona katılıp kimin katılmayacağına karar verirler. Başka bir deyişle, bu kişilerin böyle bir durumda karar verici oldukları ve herhangi bir komplikasyon ortaya çıkarsa sonuçlardan doğrudan sorumlu oldukları için bir beceriye sahip olmaları gerekir. Ek olarak, çalışanların geri kalanı, bir zamanlar ustaca manipüle edildiklerinde tüm kuruluş için arabasız bir tehdit olabileceğinden, topluluğun çıkarlarının farkında olmalıdır.

İçeriden gelen tehditlerle ilgili en önemli şey, birinin bir başkasının zayıf yönlerinden faydalanması için kötüye kullanılabilecek bazı izinlere ve ayrıcalıklara erişimdir. Rekabetçi ekonomiler ve dolayısıyla terörizmden kaynaklanan riskler zamanında, bazı topluluklarda istenmeyen olayları önleyebilmek büyük bir faydadır. Birçok ciddi kuruluş bu en iyi uygulamayı izleyecektir, ancak zaman zaman bazı kusurlar ortaya çıkacaktır ve bu tür krizlere karşı güçlü bir farkındalık ve hazırlık olduğu sürece bu doğaldır.

yazar hakkında

milica djekic yazarMilica D. Djekic Sırbistan Cumhuriyeti (Avrupa) Subotica’dan Bağımsız Araştırmacıdır. Mühendislik geçmişini Belgrad Üniversitesi Makine Mühendisliği Fakültesi’nden aldı. Yurt içi ve yurt dışı bazı yayınevlerine yazılar yazmakta olup, aynı zamanda kitabın da yazarıdır. “Nesnelerin İnterneti: Konsept, Uygulamalar ve Güvenlik” ve “İçeriden Öğrenenlerin Tehditleri: Operasyonel, Taktik ve Stratejik Perspektif” Lambert Academic Publishing ile sırasıyla 2017 ve 2021 yıllarında yayınlanmaktadır. Milica ayrıca BrightTALK uzmanının kanalı ve 2016 yılında düzenlenen Siber Güvenlik Zirvesi Avrupa’nın yanı sıra Avrupa’nın en özel siber savunma etkinliklerinden biri olan CyberCentral Zirvesi 2019’a da konuşmacı olarak katılıyor. 2017’den beri ASIS International üyesidir ve 2014’ten beri Cyber ​​Defence Magazine’e ve 2018’den beri Australian Cyber ​​Security Magazine’e katkıda bulunmaktadır. Milica’nın araştırma çabaları Avrupa Birliği Bilgisayar Acil Müdahale Ekibi (CERT-EU), Censys Press tarafından tanınmaktadır. , BU-CERT UK ve EASA Avrupa Havacılıkta Siber Güvenlik Merkezi (ECCSA). İlgi alanları siber savunma, teknoloji ve ticarettir. Milica, engelli bir kişidir.

ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber ​​Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.





Source link