Trace Id is missing
Ana içeriğe atla
Microsoft Güvenlik

İç tehdit nedir?

Yetkili erişime sahip kullanıcıların isteyerek veya istemeden veri gizliliği olayına neden olması da dahil olmak üzere kuruluşunuzu içeriden etkinliklerden nasıl koruyacağınızı keşfedin.

İç tehdit tanımı

İçeriden kişiler tehdit oluşturmadan önce risk sayılırlar. Bu risk, bir kişinin kuruluşun varlıklarına yetkili erişimini, kuruluşu kötü etkileyebilecek şekilde kullanma potansiyeli olarak tanımlanır. Erişime hem fiziksel hem de sanal erişim dahildir ve varlıklar bilgileri, süreçleri, sistemleri ve tesisleri içerir.

İçeriden kişiler kimdir?

İçeriden kişi, genel kullanıma açık olmayan şirket kaynaklarına, verilerine veya sistemine erişim izni verilmiş veya bu kaynaklar hakkında bilgi sahibi olan güvenilir bir kişidir. Örneğin:

  • Şirketin veri merkezi veya şirket merkezi gibi fiziksel mülklerine sürekli olarak erişmelerine izin veren bir rozete ya da başka bir cihaza sahip olan kişiler.
  • Ağ erişimli bir şirket bilgisayarına sahip olan kişiler.
  • Şirketin kurumsal ağına, bulut kaynaklarına, uygulamalarına veya verilerine erişimi olan kişiler.
  • Şirketin stratejisi ve finansal bilgileri hakkında bilgisi olan kişiler.
  • Şirketin ürünlerini veya hizmetlerini geliştiren kişiler.

İç tehdit türleri

İçeriden kişiler hâlihazırda kurumun varlıklarına erişim sağlayabildiğinden ve güvenlik önlemlerine aşina olduklarından içeriden riskleri algılamak dışarıdan gelen risklere göre daha karmaşıktır. İçeriden risk türlerini bilmek, kuruluşların değerli varlıkları daha iyi korumasına yardımcı olur.

  • Kaza

    Bazen insanlar olası güvenlik olaylarına neden olan hatalar yapar. Örneğin bir iş ortağı, müşteri verilerini içeren bir belgeyi bu bilgileri görüntüleme yetkisine sahip olmadığını bilmediği bir iş arkadaşına gönderir. Veya bir çalışan, bir kimlik avı saldırı kampanyasına yanıt verir ve yanlışlıkla kötü amaçlı yazılım yükler.

  • Kötü amaç

    İçeriden bir kişinin neden olduğu kötü amaçlı bir güvenlik olayında bir çalışan veya güvenilir kişi, kasıtlı olarak şirketi kötü etkileyeceğini bildiği bir şey yapar. Bu tür kişiler kişisel şikayetlerden veya diğer kişisel nedenlerden dolayı bunu yapabilir ve eylemleri aracılığıyla finansal veya kişisel kazançlar elde etmek için istekte bulunabilir.

  • İhmal

    İhmal, kişinin veri güvenliği olayına neden olmayı amaçlamadığı bir kazaya benzer. Fark, bir güvenlik ilkesini bilerek ihlal etmiş olabilmeleridir. Bunun bir başka yaygın örneği ise, bir çalışanın rozet göstermeden binaya giriş yapmasına izin vermektir. Bunun dijital karşılığı, bir güvenlik ilkesini hız ve kolaylık için dikkatli bir şekilde değerlendirmeden geçersiz kılmak veya güvenli olmayan bir kablosuz bağlantı üzerinden şirket kaynaklarına oturum açmaktır.

  • Gizli İşbirliği

    Bazı içeriden güvenlik olayları, güvenilir bir kişinin casus veya hırsızlık amacıyla bir siber suç organizasyonuyla işbirliği yapması sonucu ortaya çıkan güvenlik olaylarıdır. Bu, başka bir kötü amaçlı içeriden risktir.

Kötü amaçlı içeriden olaylar nasıl oluşur?

İçeriden kişilerin neden olduğu kötü amaçlı olaylar, tipik bir siber saldırıdan farklı, çeşitli şekillerde oluşabilir. İçeriden kişilerin güvenlik olaylarına neden olabildiği bazı yaygın yollar şunlardır:

  • Şiddet

    İçeriden kişiler diğer çalışanları korkutmak veya kuruluşla ilgili memnuniyetsizliklerini ifade etmek için şiddet veya şiddet tehdidi kullanabilir. Şiddet sözlü taciz, cinsel taciz, zorbalık, fiziksel saldırı veya diğer tehdit eylemleri biçiminde olabilir.

  • Casusluk

    Casusluk bir rakibe veya başka bir gruba avantaj sağlamak amacıyla kuruluşa ait ticari sırları, gizli bilgileri veya fikri mülkiyeti çalmayı ifade eder. Örneğin kötü amaçlı içeriden bir kişi, markette rekabet avantajı elde etmek için finansal bilgileri veya ürün şemalarını toplamayarak kuruluşta casusluk yapabilir.

  • Sabotaj

    İçeriden bir kişi kuruluştan memnun olmayabilir ve kuruluşun fiziksel mülküne, verilerine veya dijital sistemlerine zarar vermek isteyebilir. Sabotaj, ekipmana zarar verme veya gizli bilgileri tehlikeye atma gibi çeşitli şekillerde yapılabilir.

  • Dolandırıcılık

    İçeriden kişiler kişisel kazanç için sahte etkinlikler yürütebilir. Örneğin kötü amaçlı bir kişi, şirketin kredi kartını kişisel amaçlı kullanabilir veya yanlış ya da şişirilmiş giderler bildirebilir.

  • Hırsızlık

    İçeriden kişiler kişisel kazanç için kuruluşun varlıklarını, hassas verilerini veya fikri mülkiyetlerini çalabilir. Örneğin yakında ayrılacak olan ve kişisel kazanç elde etmek isteyen bir çalışan, gelecekteki işvereni için gizli bilgileri sızdırabilir veya bir kuruluş tarafından belirli görevleri yerine getirmesi için işe alınan sözleşmeli biri, kendi avantajları için hassas verileri çalabilir.

Yedi içeriden risk göstergesi

Hem insanlar hem de teknoloji, içeriden riskleri fark etmeye yardımcı olur. Burada önemli olan, olağan dışı etkinlikleri daha kolay algılamak için referans olacak bir normal belirlemektir.

  • Kullanıcı etkinliği değişiklikleri

    İş arkadaşları, yöneticiler ve iş ortakları, birinin kuruluş için risk oluşturduğunu bilebilecek en iyi konumda olabilir. Örneğin veri güvenliği olayı gerçekleştirmek isteyen riskli bir içeriden kişinin gözlemlenebilir davranış değişiklikleri, olağandışı bir şeyin işareti olabilir.

  • Anormal veri sızdırma

    Çalışanlar işteyken genellikle gizli verilere erişir ve bunları paylaşırlar. Ancak, bir kullanıcı benzer bir roldeki geçmiş etkinliklerine veya eşlerine kıyasla beklenmedik bir hassas veri hacmini aniden paylaşır veya indirirse bu, olası bir veri güvenliği olayını işaret edebilir.

  • İlişkili riskli etkinlikler dizisi

    Gizli verileri indirme gibi tek bir kullanıcı eylemi kendi balına olası bir risk oluşturmayabilir, ancak bir dizi eylem olası veri güvenliği risklerini işaret edebilir. Örneğin, bir kullanıcının gizli dosyaları daha az hassas görünecek şekilde yeniden adlandırdığını, bulut depolamadan indirdiğini, taşınabilir bir cihaza kaydettiğini ve bunları bulut depolamadan sildiğini varsayalım. Bu senaryoda, kullanıcının fark edilmeden hassas verileri sızdırmaya çalışıyor olma olasılığı söz konusu olabilir.

  • Yakında ayrılacak çalışanın veri sızdırması

    Veri sızdırmalar genellikle istifalarla birlikte gerçekleşir ve bilerek veya kasten yapılabilir. Kasıtlı olmayan bir olay örneğin, yakında ayrılacak bir çalışanın rollerindeki başarılarının kaydını edinmek için yanlışlıkla hassas verileri kopyalaması olabilirken, kötü amaçlı bir olay kişisel kazanç veya bir sonraki konumunda yardımcı olması için bilerek hassas verileri indirmek olabilir. İstifa olayları olağan dışı başka etkinliklerle örtüşüyorsa, bu bir veri güvenliği olayını işaret edebilir.

  • Anormal sistem erişimi

    Olası içeriden riskler, kullanıcıların genellikle işleri için ihtiyaçları olmayan kaynaklara erişmesi ile başlayabilir. Örneğin, normalde yalnızca pazarlamayla ilgili sistemlere erişen kullanıcılar aniden günde birden çok kez finans sistemlerine erişmeye başlar.

  • Tehdit ve taciz

    İçeriden risklerin ilk işaretlerden biri, bir kullanıcının tehdit, taciz veya ayrımcı ifadelerde bulunması olabilir. Bu sadece şirketin kültürüne zarar vermekle kalmayıp diğer olası olaylara da yol açabilir.

  • Ayrıcalık yükseltme

    Kuruluşlar değerli kaynakları korumak ve yönetmek için ayrıcalıklı erişim ve rolleri genellikle sınırlı personele atar. Bir çalışan açık bir iş gerekçesi olmadan ayrıcalıklarını yükseltmeye çalışırsa, bu olası bir içeriden risk işareti olabilir.

İç tehdit örnekleri

Yıllardır her boyuttan kuruluşta veri hırsızlığı, casusluk veya hırsızlık gibi içeriden tehdit olayları yaşanmaktadır. Bazı örnekler şunlardır:

  • Ticari sırları çalmak ve başka bir şirkete satmak.
  • Bir şirketin bulut altyapısını ele geçirerek ve binlerce müşteri hesabını silmek.
  • Yeni bir şirket başlatmak için ticari sırları kullanmak.

Bütünsel içeriden risk yönetiminin önemi

Çalışan-işveren ilişkilerine öncelik veren ve gizlilik denetimlerini tümleştiren bütünsel bir içeriden risk yönetimi programı, olası içeriden güvenlik olaylarının sayısını azaltabilir ve daha hızlı algılama sağlayabilir. Microsoft tarafından yakın zamanda yapılan bir çalışma, bütünsel bir içeriden risk yönetimi programıyla şirketlerin şirket içi risk algılama olasılığının yüzde 33 daha fazla olduğunu ve daha parçalı bir yaklaşımı olan şirketlere göre düzeltme hızının yüzde 16 daha fazla olduğunu tespit etti.1

İç tehditlere karşı nasıl koruma sağlanır?

Kuruluşlar süreçlere, kişilere, araçlara ve eğitime odaklanarak içeriden risklere karşı bütünsel bir yaklaşım edinebilir. Çalışanlarla güven ilişkileri kuran ve güvenliğinizi güçlendirmeye yardımcı olan bir içeriden risk yönetimi programı geliştirmek için aşağıdaki en iyi yöntemleri kullanın:

  • Çalışan güvenine ve gizliliğine öncelik verin

    Çalışanlar arasında güven oluşturmak, gizliliklerine öncelik vermeyle başlar. İçeriden risk yönetimi programıyla güvenli bir ortam oluşturmak için, içeriden yapılan soruşturmalar için çok katmanlı bir onay süreci uygulamayı düşünebilirsiniz. Ayrıca, sınırlarını aşmamalarını sağlamak için soruşturma yapanların etkinliklerini denetlemek de önemlidir. Güvenlik ekibinden soruşturma verilerine erişebilecek kişileri sınırlamak için rol tabanlı erişim denetimleri uygulamak da gizliliği korumaya yardımcı olabilir. Soruşturmalar sırasında kullanıcı adlarını anonim hale getirmek, çalışanların gizliliğini daha da koruyabilir. Son olarak, bir soruşturma devam etmiyorsa, belirli bir süre sonra kullanıcı bayraklarını silmeyi düşünebilirsiniz.

  • Önleyici tedbirler kullanın

    Birçok içeriden risk programı riskli çalışan etkinliklerini kısıtlayan ilkeler ve araçlar gibi engelleyici tedbirlere dayansa da, bu önlemleri bir önleyici yaklaşımla dengelemek çok önemlidir. Çalışanlara moral etkinlikleri, kapsamlı katılım süreci, sürekli veri güvenliği eğitimi, yukarı geri bildirim ve iş yaşam dengesi programları gibi önleyici tedbirler, içeriden olayların olasılığını azaltabilir. Çalışanlarla verimli ve öngörülü bir etkileşim kuran önleyici tedbirler, riskin kaynağına yöneliktir ve kuruluş içinde bir güven kültürünü teşvik eder.

  • Şirket genelinin dahil olmasını sağlayın

    BT ve güvenlik ekipleri içeriden risk yönetiminin birincil sorumluluğunu üstlenebilir, ancak şirketin tamamını bu çabaya dahil etmek önemlidir. İnsan kaynakları, uyumluluk ve yasal birim gibi departmanlar ilkeleri tanımlama, paydaşlarla iletişim kurma ve soruşturma sırasında karar almada kritik rol oynar. Daha kapsamlı ve etkili bir içeriden risk yönetimi programı geliştirmek için kuruluşların şirketin tüm alanlarını sürece dahil etmeye çalışması gerekir.

  • Tümleşik ve kapsamlı güvenlik çözümleri kullanın

    Kuruluşunuzu içeriden risklere karşı etkili bir şekilde korumak için en iyi güvenlik araçlarını uygulamaktan fazlası gereklidir; kurumsal çapta görünürlük ve korumaya yönelik tümleşik çözümler sağlanmalıdır. Veri güvenliği, kimlik ve erişim yönetimi, genişletilmiş algılama ve yanıt (XDR) ile güvenlik bilgileri ve olay yönetimi (SIEM) çözümleri tümleştirildiğinde, güvenlik ekipleri içeriden olayları etkili bir şekilde algılayıp önleyebilir.

  • Etkili eğitim uygulayın

    Çalışanla, güvenlik olaylarını önlemede önemli bir rol oynadıklarından ilk savunma hattını oluşturur. Şirketinizin varlıklarının güvenliğini sağlamak için çalışanların sürece dahil edilmesi gerekir ve bu, kuruluş genelinde güvenliği artırır. Onları sürece dahil etmenin en etkili yöntemlerden biri, çalışanların eğitimidir. Çalışanları eğiterek, kasıtlı olmayan içeriden etkinliklerin sayısını azaltabilirsiniz. İçeriden kişilere olayların hem şirketi hem de çalışanlarını nasıl etkileyeceğini açıklamak önemlidir. Buna ek olarak, veri koruma ilkelerini açıklamak ve çalışanlara olası veri sızıntılarından sakınmayı öğretmek çok önemlidir.

  • Makine öğrenmesi ve yapay zeka kullanın

    Günümüzün modern çalışma alanında güvenlik riskleri dinamiktir, bu çeşitli ve sürekli değişen faktörler algılamayı ve yanıt vermeyi zorlaştırabilir. Ancak kuruluşlar makine öğrenmesi ve yapay zekayı kullanarak içeriden risklerini makine hızıyla algılayıp azaltarak uyarlamalı ve kişi odaklı güvenlik sağlayabilir. Bu gelişmiş teknoloji, kuruluşların kullanıcıların verilerle nasıl etkileşimde bulunduğunu anlamasına, risk düzeylerini hesaplamasına ve atamasına, uygun güvenlik denetimlerini otomatik olarak uyarlamasına yardımcı olur. Bu araçlarla kuruluşlar olası riskleri algılama sürecini kolaylaştırarak, yüksek riskli içeriden etkinliklerle baş etmek için sınırlı kaynaklarının önceliklerini belirleyebilir. Bu, güvenlik ekiplerinin değerli zamanlarından tasarruf ederken daha iyi veri güvenliği sağlar.

İçeriden risk yönetimi çözümleri

İçeriden tehditlere karşı savunma zor olabilir çünkü kuruluşta ve kuruluşla birlikte çalışanlara güvenmeniz doğaldır. En kritik içeriden riskleri hızla belirlemek ve bunları araştırıp azaltmak için kaynakların önceliklerini belirlemek, olası olay ve ihlallerin etkisini azaltmak için çok önemlidir. Neyse ki, dış tehditleri önleyen birçok siber güvenlik aracı, içeriden tehditleri de algılayabilir.

Microsoft Purview; bilgi koruması, içeriden risk yönetimi ve Veri kaybı önleme (DLP)veri kaybı önleme (DLP) özellikleri sunar. Bu özellikler, veri görünürlüğü elde etme, olası veri güvenliği olaylarına yol açabilecek kritik içeriden riskleri algılamanıza ve veri kaybını etkili bir şekilde önlemenize yardımcı olur.

Microsoft Entra ID, kimlerin nelere erişebileceğini ve bir kişinin oturum açma ve erişim etkinliği riskli ise kimlerin sizi uyarabileceğini yönetmenize yardımcı olur.

Microsoft Defender 365 bulutlarınızı, uygulamalarınızı, uç noktalarınızı ve e-postalarınızı yetkisiz etkinliklerden korumanıza yardımcı olan bir XDR çözümüdür. Siber Güvenlik ve Altyapı Güvenliği Kurumu gibi kamu kuruluşları da iç tehdit yönetimi programı geliştirme konusunda rehberlik sunmaktadır.

Kuruluşlar bu araçları edinip uzman rehberliği kullanarak içeriden riskleri daha iyi yönetebilir ve kritik varlıklarını koruyabilir.

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Microsoft Purview

Kurumunuza ait veriler için idare, koruma ve uyumluluk çözümleri edinin.

Daha fazla bilgi edinin

Microsoft Purview İçeriden Risk Yönetimi

Kullanıma hazır makine öğrenmesi modelleri ile içeriden riskleri algılayın ve azaltın.

Daha fazla bilgi edinin

Microsoft Purview’de Uyarlamalı Koruma

Akıllı ve kişi odaklı bir yaklaşımla verilerin güvenliğini sağlayın.

Daha fazla bilgi edinin

Bütünsel bir içeriden risk yönetimi programı oluşturma

Kullanıcı güvenini korurken şirketlerin daha güçlü veri güvenliğine sahip olmasına yardımcı olan beş bileşen hakkında bilgi edinin.

Raporu görüntüleyin

Microsoft Purview Veri Kaybı Önleme

Uygulamalar ile cihazlar kapsamında ve şirket içi ortamlarda bilgilerin yetkisiz şekilde paylaşılmasını, aktarılmasını veya kullanılmasını önleyin.

Daha fazla bilgi edinin

Microsoft Purview İletişim Uyumluluğu

Mevzuata uyumluluk yükümlülüklerini yerine getirin ve olası iş kuralları ihlallerini ele alın.

Daha fazla bilgi edinin

Microsoft tehdit koruması

Cihazları, kimlikleri, uygulamaları, e-postaları, verileri ve bulut iş yüklerini bütünleşik tehdit korumasıyla koruyun.

Daha fazla bilgi edinin

Microsoft Entra ID

Güçlü kimlik doğrulama ve risk tabanlı, uyarlamalı erişim ilkeleri kullanarak kaynak ve verilerinize erişimi koruyun.

Daha fazla bilgi edinin

Sık sorulan sorular

  • Dört tür içeriden tehdit vardır. Kasıtlı olmayan iç tehdit, şirket için veya şirketle çalışan birinin bu kuruluşun, verilerinin veya kişilerin güvenliğini tehlikeye atabilecek bir hata yapması riskidir. İhmal kaynaklı içeriden risk, bir güvenlik ilkesini bilerek ihlal eden ancak zarar verme amacı olmayan birinin oluşturduğu risktir. Kötü amaçlı tehdit, birinin verileri kasıtlı olarak çalması, kuruluşa sabotaj yapması veya şiddet eylemlerinde bulunmasıdır. Kötü amaçlı tehdidin bir başka biçimi gizli işbirliğidir. Bu, içeriden birinin zarar vermek için kuruluş dışındaki biriyle işbirliği yapmasıdır.

  • İçeriden risk yönetimi önemlidir çünkü bu tür olaylar kuruluşa ve kuruluştaki kişilere büyük zararlar verebilir. Doğru ilkelere ve çözümlere sahip kuruluşlar, olası iç tehditleri önceden algılayarak kuruluşun değerli varlıklarını koruyabilir.

  • Olası içeriden risklerin kullanıcı etkinliklerindeki ani değişiklikler, ilişkili riskli etkinlikler dizisi, işleri için gerekli olmayan kaynaklara erişmeye çalışma, ayrıcalıkları yükseltmeye çalışma, anormal veri sızdırma, yakında ayrılacak çalışanların veri sızdırması ve tehdit veya taciz gibi çeşitli işaretleri vardır.

  • İçeriden olayların önlenmesi karmaşık olabilir çünkü güvenlik olaylarına neden olabilecek riskli etkinlikler kuruluşla ilişkileri olan ve yetkili erişime sahip güvenilen kişiler tarafından gerçekleştirilir. Çalışan-işveren ilişkilerine öncelik veren ve gizlilik denetimlerini tümleştiren bütünsel bir içeriden risk yönetimi programı, içeriden güvenlik olaylarının sayısını azaltabilir ve daha hızlı algılama sağlayabilir. Gizlilik denetimlerinin ve çalışan moraline odaklanmanın yanı sıra düzenli eğitim, şirket genelini sürece dahil etme ve tümleşik güvenlik araçları da risklerinizi azaltmanıza yardımcı olabilir.

  • Kötü amaçlı içeriden tehdit, güvenilir bir kişinin kuruluşa ve orada çalışan kişilere kasıtlı olarak zarar verme olasılığıdır. Bu, birisi yanlışlıkla şirketi tehlikeye attığında veya bir güvenlik kuralını ihlal ettiğinde fakat şirkete zarar vermeyi amaçlamadığında oluşan kasıtlı olmayan içeriden risklerden farklıdır.

[1] “Bütünsel olmak bir kuruluşa nasıl yardımcı olabilir? Bütünsel bir içeriden risk yönetimi programının avantajları”, İçeriden Risk Yönetimi Programı Oluşturma'da: Kullanıcı güvenini korurken şirketlerin daha güçlü veri koruması ve güvenliğine sahip olmasına yardımcı olan 5 bileşen, Microsoft Security 2022, s. 41.

Microsoft’u takip edin