Beyaz Şapka Beyazsapka Kasım 2017 - Page 17

Sayı: 36 [ Kasım 2017 ] Bu tabloda ise bu üç grubun firmalara mal ettiği yıllık ortalama zararın yani en büyük finansal riskin daha uzun vadede ihmalkar kullanıcı grubu tarafından geldiğini görüyoruz. İç tehditleri ele alırken bir diğer kritik grup ise Ayrıcalıklı Kullanıcılar ve Üçün- cü-Parti Çalışanlar/Danışmanlar. Bu gruplar sayı olarak şirket çalışanlarıyla kar- şılaştırıldıklarında belki de en küçük gruplar olarak görünsede yetki ve bilgi donanımı açısından en yetkin ve ayrıca ihmalkar davranışı gösterme olasılığı en düşük olan kullanıcılardır. Bu gruplardan gelebilecek bir iç tehdit olaylarının kasıtlı olma ihtimalleri daha yüksektir ve ciddi bir tehdit oluşturabilir. Bir diğer önemli nokta da bu iç tehdit olaylarının yaşandığı alanlar. Bulut teknolojileri hayatımızı kolaylaştırsada bulut üzerinde çalışan ve çalışanların hayatını kolaylaştıran bu uygulamaların monitör edilmesi ve hangi davranışın normal hangisinin anormal olduğunun tespiti zor olabilir. En büyük risk içeren uygulama tiplerine baktığımızda ise ilk üç şu şekilde; 17