Yakın zamanda yaşanan olaylar kurum içi tehditlere yönelik kaygıları bir kez daha su yüzüne çıkardı. Fakat bu kurum içi tehditler artık yalnızca dışarıya bilgi sızdırma veya kasıtlı çalışan saldırılarından ibaret değil. Birçok durumda masum hareketler de bir o kadar tehlikeli olabiliyor. Çalışanların güvensiz ağlara bağlanması, kötü linklere tıklaması veya kamusal alanlarda hassas bilgileri paylaşmaları gibi basit hareketler bile bir kuruluş için ciddi tehdit oluşturacak nitelikte olabiliyor.
Kuruluşlar bugüne dek trafiğin hacmine, nereden geldiğine veya nereye gittiğine bakarak siber güvenlik tehditlerini dışarıdan içeriye doğru takip edebiliyordu. Ancak, kurum içi tehditleri tespit etmek ve engellemek için kurumların siber güvenliği içeriden dışarıya doğru takip etmesi gerekir. İnsanlara ve özellikle insanların davranışlarına odaklanılmalıdır. İster kötü amaçla yapılsın ister yanlışlıkla, kurum içi tehditler kuruluşlar için ciddi bir tehdit teşkil eder. Davranışsal analiz bu anlamda ilk savunma hattını oluşturmalıdır.
Davranışsal analiz yaklaşımının ilk amacı insanlar ve sistemler arasındaki etkileşimi anlayarak tehdit oluşturan davranışları işaret eden kırmızı bayrakları tespit etmektir. Davranışsal analiz bizi kimin neyi, nerede ve ne zaman yaptığı konusunda bilgilendirir. Örneğin, muhasebe bölümünden Ayşe daha önce hiç ziyaret etmediği bir web sitesini birden günde 100 defa ziyaret etmeye başlarsa, bir davranışsal analiz çözümü bunu potansiyel bir tehdit unsuru olup olmadığını görmek için incelenmesi gereken sıra dışı bir davranış olarak tespit eder. Bu senaryoda muhtemelen Ayşe gerçekten bu web sitesini ziyaret etmemektedir, bilgisayarı hacklenmiştir ve çalıştığı kuruluşu bir güvenlik ihlaline maruz bırakmak üzeredir.
Potansitel bir tehdit tespit edildikten sonra, bu tehdidin onaylanması veya reddedilmesi için yeni ve eski verilerin hem manuel olarak hem de programlar vasıtasıyla analiz edilmesi gerekir. Analistler bu potansiyel tehditle ilgili daha fazla bilgi edinmek için veriyi interaktif olarak bizzat incelemelidir. Her potansiyel tehdit birbirinden farklı nitelikte olacağından, veriden anında cevap almak çok önemlidir. Bu yöntem tüm kuruluşa uygulandığında çok büyük miktarda veri ortaya çıkar ve ciddi bir efor sarf edilmesi gerekir. Bu devasa veri setlerinin derinliği ve kapsamı da ciddi bir sorun teşkil edebilir çünkü kuruluşların farklı veri unsurlarını ve geniş zaman aralıklarını incelemesi gerekir.
Kurum içi tehditleri engelleme amaçlı davranışsal analiz yönteminin karmaşıklığı düşünülürse, kuruluşların mutlaka göz önünde bulundurması gereken üç husus şunlardır:
1- Sınıflandırma ve güvenlik standartları: Kurum içi tehditlere karşı korunmak öncelikle veri güvenliğiyle başlar. Veri güvenliği ise bilginin hassaslığına bağlı olarak veri varlıklarının tanımlanması ve kategorize edilmesiyle başlar. Bilgi ne kadar hassassa, o kadar iyi bir şekilde korunmalıdır. Veri güvenliği sağlandıktan sonra çalışanlara yönelik yönetim ve güvenlik kontrolleri uygulanarak veriye yalnızca gerekli yetki seviyesine sahip kişilerin erişebilmesi sağlanmalıdır.
2- Erişilebilirlik: Kuruluşlar tüm verileri elinin altında bulundurabilir ama tehditleri belirlemek amacıyla bu veriye hızlı ve verimli bir şekilde erişilmediği sürece bunun bir anlamı yoktur. Davranışsal analiz için tüm veriye göz atabilmek çok önemlidir ama bu veriye gerektiği zaman erişebilme olanağını sağlamak oldum olası masraflı bir iştir. Kuruluşların tüm verilerine ekstra masraf çıkartmadan depolama ve erişim olanağı sağlayacak bir ortam oluşturmaları gerekir. Açık kaynak projeleri için Hadoop ekosistemi dağınık halde bulunan büyük miktarda veriyi uygun bir maliyetle depolama imkanı sunmakta, gerçek zamanlı ve büyük ölçekli girdi, çıktı ve sıkıştırma çözümleri sunmaktadır.
3- Doğru araçlar: Davranışsal analiz için her durumda geçerli tek bir çözüm yoktur. Aksine, birçok araç aynı anda çalıştığından, doğru araçları bulundurmak çok daha önemlidir. Kuruluşların davranışsal analizi destekleyecek yığın bilgi işlem, makine öğrenimi, ticari istihbarat ve bellek araçlarına ihtiyacı vardır.
Siber güvenlik önlemlerini randımanlı bir şekilde uygulamayı zorlaştıran şey tehditlerin yapısının sürekli olarak değişmesidir. Kurum içi tehditler de aynı şekilde sürekli değişim içindedir. Davranışsal analiz neyin farklı olduğuna ve nelerin daha fazla incelenmesi gerektiğine dikkat çekerek kuruluşların bir sonraki tehdidin nasıl bir şey olacağını tahmin edebilmesi için etkili bir yöntemdir. Her ne kadar kuruluşların veri setlerinin birbirinden çok farklı türlerde ve hacimlerde olması davranışsal analizin çok zorlu bir iş olarak görünmesine neden olsa da, verimli bir davranışsal analiz çözümünü uygulamaya yönelik doğru adımları atan kuruluşlar riskleri en aza indirgeme konusunda ciddi bir yol kat etmiş olurlar.