İçindekiler:
Video: How Dangerous Are Cyberattacks w/Jacquelyn Schneider | Perspectives on Policy (Kasım 2024)
Küresel işletmelerin yüzde seksen üçü, örgütlerinin, başka bir lanet olası siber güvenlik araştırmasına göre, karmaşık iş ve BT operasyonları nedeniyle güvenlik riskleri ile karşı karşıya olduğunu söylüyor. Ponemon Institute tarafından yayınlanan raporda, BT güvenlik uygulayıcılarının yüzde 74'ünün çalışanların güvenliği ciddiye almadıklarına ve zorunlu güvenlik protokolünden şikayetçi olduklarına inandıkları açıklandı. Tam yüzde 71, tüm çalışanların söz konusu güvenlik protokolünün farkında olduğunu bile düşünmüyor.
Geçtiğimiz yıl, bir milyardan fazla Yahoo hesabının tehlikeye atıldığını, Demokratik Ulusal Komite'nin (DNC) saldırıya uğradığını ve milyonlarca Nesnelerin İnterneti (IoT) cihazının, hizmet reddi (DDOS) dağıtma saldırısı mağduru olduklarını öğrendik. Sadece geçen yılın en kötü ihlallerinden sadece birkaçı. Rapora göre, siber güvenlik için belki de en kötü yıl olan BT uygulayıcıları, işletmelerini büyük bir saldırıya karşı koruma yetenekleri konusunda güvensiz olduklarını söylüyorlar.
Ankete katılanların yüzde yetmiş beşi, kuruluşlarının IoT'den kaynaklanan güvenlik riskleriyle baş etmeye tamamen hazır olduklarına inanmadığını belirtti. Benzer sayıda katılımcı, güvenliği artırmak ve riski azaltmak için tamamen yeni bir BT güvenlik çerçevesinin gerekli olduğuna inanmaktadır. Maalesef, global bir işletmeyi yönetmenin karmaşıklığı, şirketlerin üst düzey güvenliği sağlamak için gereken uygulamaları ve teknolojileri uygulamalarını ve kontrol etmelerini zorlaştırıyor. Yanıt veren dört kişiden üçü, verilerin çok hızlı arttığını, yeni ortakların eklenmesinin ağ ve uygulama yönetimini karmaşıklaştırdığını ve BT ile diğer iş kolları arasındaki işbirliğinin karmaşıklığı tehlikeye attığını söylüyor.
Ne yapılması gerekiyor
Bu sıkıntılı rakamlar, yetersiz ve uygunsuz eğitim almış güvenlik personeli, güvenlikten şikayet eden iş arkadaşlarının ve uygunluğu uygulamada yetersiz kaldığını söyleyen çok sayıda katılımcı ile birleştiğinde, bir siber güvenlik toz fıçısı ile karşı karşıya olduğumuzu kanıtlamaktadır.
Citrix Systems Güvenlik Şefi Stan Black, “Tarihsel olarak farkındalık eksikliğinden kaynaklandı” dedi. “Ama şimdi bir kayanın altında yaşamak zorunda kalacaksın. Bu sonuçları görünce şok oldum.”
Siyah, işlerini korumaya hazır olmayan şirketlerin durumu düzeltmek için dört adımlı geniş bir yaklaşım izlemesi gerektiğini söyledi. İlk önce, bir problemleri olduğunu anlamalıdırlar. İkincisi, sorunun kapsamını ve ölçeğini anlamalıdırlar. Üçüncüsü, neler olduğunu ve yapılması gerekenleri anlamalarına yardımcı olmak için insanları (çalışanları veya üçüncü taraf danışmanları) getirmelidirler. Dördüncüsü, teknolojilerini düzgün bir şekilde sürdürmek için gereken ilave yetenekleri almaları gerekir.
Citrix'in çalıştığı şirketlerin çoğunu nerede gördüğünü sorduğunda, Black üçüncü adımda olduklarını söyledi: Citrix gibi şirketler de dahil olmak üzere, güvenlik sorunlarının nasıl çözüleceğini bulmaya yardımcı olma yeteneğini getirmek. Şirketlerin geleneksel BT işlemlerinden ziyade BT güvenliğine odaklanan güvenlik odaklı çalışanlar işe almaya başladığını, böylece geleneksel problem çözme bilgi işlem ve ağ oluşturma görevlerine katılmamalarını söyledi.
Black'in kuruluşlara ana önerisi, mevcut çalışanları uygun şekilde eğitmek ve akıllı bilgi işlem uygulamalarının uygulanmasının önemini vurgulamaktır. “Milyonlarca dolarlık kimlik avı ve kötü amaçlı yazılımdan koruma yazılımı satın almak yerine insanları tıklamamaları konusunda eğitebilirsiniz” dedi.
Ancak, standart çalışanınız her adımda temkinli olsa bile, gelişmiş güvenlik tehditleri ve ortaya çıkan güvenlik açıkları her zaman halkın önünde bir adım önde olacak - ve bunlar basit çalışan hatasından çok daha fazla zarar verecek.
Black, "Küresel ölçekte açıkça endişelenmemiz gereken güvenlik açıkları ortaya çıkıyor, " dedi. “Bir kişi bir hata yaparsa, içerilebilir. Ancak güvenlik açıkları, hayal edebileceğiniz her şeye güvenli bir şekilde seyahat etmek için ticaretin küresel etkilerini artırabilir.”
Bu gün başlayacağım
Ne kadar çalışanınız olduğu ya da ne kadar paraya güvenceye bağlı kalabileceğiniz önemli değil, bugün daha iyi siber güvenlik uygulamalarına yolculuğunuza başlayabilirsiniz. Saldırıları önlemek için çalışanlarınızı eğiterek başlayın. Ekibinizi en son phishing ve spam saldırıları konusunda güncel tutun, kabul edilebilir bir kullanım politikası geliştirin, şifre eğitimi sunun, sorunları bildirmek için bir sistem kurun, güvenlikle ilgili bir mobil cihaz yönetimi (MDM) protokolü geliştirin ve uzaktan erişim eğitimi sunun.
Ek olarak, BT departmanlarınız yeni yılda güvende kalmak için mümkün olan en kısa sürede aşağıdaki politikaları oluşturmalıdır: premium bulut güvenliği için ödeme yapın, çok faktörlü kimlik doğrulama (MFA) uygulayın, sistemlerinizi ve denetiminizi vermek için bir güvenlik danışmanı kiralayın ve öneri raporu ve tüm eski çalışanlar için sistem erişimini iptal edin.
Daha fazla koruma için, güvenlik taktiklerini birbirinin üzerine koymak önemlidir. Örneğin, uygulamalarınızı korumak için bir web uygulaması güvenlik duvarı oluştururken, bilgisayarlarınızın ve mobil cihazlarınızın durumunu izlemek için bir uç nokta koruma çözümü uygulamalısınız. En kötü senaryo için, tüm ağınızı kritik sistemleri ve verinin kesinlikle korkunç bir şey olması durumunda sürekli olarak yedeklemesi için bir Hizmet Olarak Kurtarma (DRaaS) aracıyla güçlendirebilirsiniz.