Soru: Kuruluşum için içeriden tehdit riskini nasıl azaltabilirim?
Ash Devata, genel müdür, Cisco Zero Trust ve Duo Security: En düşük düzeyde erişim sağlayacak bir çerçeveye sahip olmak (en iyi Sıfır Güven modellerinin temel ilkesi), içeriden tehdit riskini azaltmak için iyi bir başlangıçtır. Birçok kuruluş, çalışanlara aşırı erişim sağlar çünkü bu, yapılması daha kolay bir şeydir. Örneğin, erişim kontrollerini çalışandan çalışana kopyalayabilirler. Bu nedenle, Kelly Pazarlama’da işe alındığında ona bir dizi erişim denetimi verildi. Sonra Sam benzer bir göreve alındı ve erişim kontrolleri kopyalandı, ancak kısa bir süre sonra Sam yeni bir departmana, ardından daha kıdemli bir role geçti. Charlie, Sam’in rolünü doldurmak için işe alındı ve erişim kontrollerini kopyalamak daha kolay, ancak kesinlikle daha az riskli olmadığı için Sam’le aynı izinlere sahipti.
Aktif izleme de faydalıdır, ancak şirketlerin yanlış pozitifleri nasıl yönettikleri ve gerçekte neyi izlediğiniz konusunda dikkatli olmaları gerekir. Aktif olarak izliyorsanız, mahremiyet etkilerini ve yanlış bir şey bulursanız yaşayacağınız süreci dikkate almanız gerekir. Dahası, bir şeyleri engelliyorsanız, bu bir iş sürecini engeller mi? Örneğin, e-posta yoluyla SMS’i engellerseniz ve satış ekibinizin bir bölümünün müşterilerle bu şekilde doğrudan iletişim kurduğunu fark etmezseniz, istemeden bir iş sürecini engelliyor olabilirsiniz.