İŞ HAYATINDA STANDARTLAR Dersi Bilgi Güvenliği Yönetim Standartları soru detayı:
SORU:
İç Tehditler: Çalışanlar sisteme nasıl zarar verebilirler?
CEVAP:
İç Tehditler: Çalışanlar
Güvenlik tehditlerinin işletme dışından kaynaklandığını düşünme eğilimindeyizdir ancak gerçekte iç tehditler ciddi güvenlik sorunları yaratır. Çalışanların ayrıcalıklı bilgilere erişimi vardır ve özensiz iç güvenlik prosedürlerinin olması durumunda sıklıkla bir iz bırakmadan işletmenin sisteminde dolaşabilirler. Kurum içi çalışanların yaptıkları yolsuzluk, hata ve güvenlik prosedürleri ihlalleri birçok güvenlik sorununun temel nedenidir. Bu çok tehlikeli ve yüksek zararlara yol açan bir saldırı şeklidir. Çünkü kurum içindeki bir kişi için kurumu dış tehditlere karşı koruyan güvenlik duvarları ve kapılarda yapılan fiziksel kontrol geçerli değildir. Kaleyi içten fethetme gibi bir durum söz konusudur.
İşletmelerin mevcut ve eski çalışanları siber suçun en çok konuşulan suçlularından olmuştur. Tabii ki bu tüm çalışanların zararlı davranışlarda bulunduğunu göstermez. Birçok durumda mobil cihazlarını kaybederek veya hedefli e-dolandırıcılığa maruz kalarak farkında olmadan verileri tehlikeye atarlar.