Güvenin Suistimali
İç tehditler tespit edilmesi en zor olanlardır çünkü saldırganın "meşru yetkisi" vardır. Firewall veya Antivirüs, kullanıcının kendi yetkisiyle dosya kopyalamasını "normal" bir işlem olarak görür.
3 Tip İç Tehdit
1. Kötü Niyetli (Malicious) Çalışan
İşten çıkarılacağını öğrenen veya rakip firmaya geçmeyi planlayan personel. Genelde müşteri listesini (CRM) çalar veya giderayak kritik dosyaları siler.
Çözüm: DLP ve UEBA (Kullanıcı Davranış Analizi) sistemleri ile anormal veri indirme hareketlerini izlemek.
2. İhmalkar (Negligent) Çalışan
Kötü niyeti yoktur ama kuralları çiğner. Güvenlik uyarısını kapatır, USB bulursa takar, şifresini post-it'e yazar. En yaygın risk grubudur.
Çözüm: Farkındalık eğitimi ve GPO ile kısıtlamalar.
3. Sızılmış (Compromised) Hesap
Çalışanın şifresi çalınmıştır (Phishing). Saldırgan, meşru kullanıcı gibi oturum açar.
Çözüm: MFA (Çok Faktörlü Doğrulama) ve "İmkansız Seyahat" (1 saat önce İstanbul'da, şimdi Rusya'da login olma) alarmları.
İşten Ayrılma Prosedürü (Offboarding)
Bir personel işten ayrıldığında, hesaplarının (Mail, VPN, CRM) eşzamanlı olarak kapatılması kritiktir. Genelde İK ve IT arasındaki kopukluk nedeniyle, eski çalışanların VPN hesapları aylarca açık kalabilmektedir.