Kuruluşlar kendilerini yaklaşan siber suç tehdidinden korumak için her zamankinden daha fazla yatırım yapıyor. Sigorta komisyoncusu ve risk danışmanı Marsh, ABD siber sigorta primlerinin 2023'ün ilk çeyreğinde ortalama %11 arttığını açıkladı ve Delinea, ankete katılanların %67'sinin siber sigorta maliyetlerinin 2023'te %50 ile %100 arasında arttığını söylediğini bildirdi.
Anket, prim maliyetlerinin artmasıyla birlikte şirketlerin siber sigortaya hak kazanmasının ve almasının zorlaştığını, CISO'ların ve BT liderlerinin kuruluşlarını sigortacıların gözünde daha güvenli hale getirmenin yollarını aradığını söylüyor.
Active Directory güvenliğini güçlendirmek, bir kuruluşun kritik altyapısını korumanın ve siber sigorta maliyetlerini yönetmenin ve hatta potansiyel olarak azaltmanın bir yoludur.
Siber sigorta oranları neden artıyor?
Siber sigorta primlerinin artan maliyetine çok sayıda faktör katkıda bulunuyor. Siber suçların etkileri büyüyüp geliştikçe, siber sigortacılar teminat sağlama oranlarını artırmaya devam edecek.
Daha fazla uzaktan çalışma: Uzaktan çalışmadaki artış (COVID salgını sırasında karantina emirleriyle hızlandı), kuruluşların kişisel cihazlar ve ev ağları da dahil olmak üzere çeşitli konumlardan sistemlerine erişen daha fazla cihaza sahip olduğu anlamına geliyor. Bu artan saldırı yüzeyi, bilgisayar korsanlarına daha fazla potansiyel giriş noktası sağlar.
Artan siber saldırılar: Siber saldırıların sayısı artmaya devam ediyor. MIT profesörü Stuart Madnick, “Kişisel Verilere Yönelik Devam Eden Tehdit: 2023 Artışının Arkasındaki Temel Faktörler” adlı raporunda, 2023 yılının ilk dokuz ayında, 2022 yılının tamamının toplamından daha fazla siber saldırı yaşandığını ortaya koydu.
Daha fazla iddia: Saldırılar arttıkça siber sigorta talepleri de artıyor. Erişim yönetimi firması Delinea'nın “2023 Siber Sigortanın Durumu Raporu”, siber sigorta poliçesi olan kuruluşların büyük çoğunluğunun (%80) bir talepte bulunduğunu ve neredeyse yarısının (%47) birden fazla talepte bulunduğunu ortaya çıkardı.
Daha yüksek ödemeler: Fidye yazılımı çetelerinin, ödeme alma olasılıklarını artıracağına inanarak siber sigortası olan kuruluşları hedef aldığı biliniyor. SC Magazine, fidye yazılımı ödemelerinin geçen yıl hızla arttığını ve ortalama ödemenin 2022'de 812.000 dolardan 2023'te 1,5 milyon doların üzerine çıktığını bildirdi.
Active Directory güvenliği neden önemlidir?
Active Directory, birçok kuruluşun BT ağının önemli bir parçasıdır; kimlik bilgilerini, güvenlik politikalarını yönetir ve kullanıcı erişimini denetler. Ancak merkezi konumu onu siber suçlular için son derece çekici bir hedef haline getiriyor.
Kötü bir aktör, son kullanıcılarınızın Active Directory şifrelerini ihlal edebilirse, günlük operasyonlarınızı kesintiye uğratmaktan, gizli verileri çalmaya ve büyük miktarlarda mali hasara neden olmaya kadar çok büyük, görev açısından kritik sonuçlara neden olabilir.
Siber sigortacıların Active Directory güvenliğinde aradığı şeyler
Siber sigortacılar kendi risklerini yönetmekle yakından ilgileniyorlar ve sonuç olarak teminat sağlayıp sağlamayacağını belirlerken bir kuruluşun risk yönetimi uygulamalarına çok dikkat ediyorlar. Active Directory'nin çoğu iş ağının merkezinde olduğunu biliyorlar, bu nedenle güvenliğinin nasıl sağlandığına çok dikkat ediyorlar.
Sigortacılar, güvenliği iyi sağlanan bir Active Directory'nin başarılı bir siber saldırı olasılığını önemli ölçüde azaltabileceğinin ve genellikle teminat sunmadan önce kuruluşunuzun güçlü Active Directory güvenlik önlemlerinin kanıtına ihtiyaç duyduğunun bilincindedir.
Siber sigortacılar genellikle bir dizi Active Directory güvenlik önlemini değerlendirir ve sağlam teknik önlemleri sıkı politika uygulamasıyla birleştiren çok yönlü bir strateji arar:
Güvenlik denetimleri ve düzenli izleme: Sigortacılar, Active Directory ortamlarının kapsamlı güvenlik denetimlerini gerçekleştiren, yapılandırmalar, kullanıcı izinleri ve grup politikaları dahil tüm yönleri değerlendiren kuruluşları tercih eder. Sigortacılar, denetimlerinizin sıklığını ve derinliğini değerlendirerek kuruluşunuzun güvenlik açıklarını proaktif bir şekilde tespit etmesini ve ele almasını sağlayacaktır. Denetimle ilgileniyor musunuz? Specops Password Auditor ile bugün Active Directory'nizin ücretsiz, salt okunur taramasını çalıştırın.
Zayıf ve güvenliği ihlal edilmiş şifreleri engelleyin: Active Directory ortamınızdaki genel parola güvenliğini artırmanın en önemli adımı, zayıf ve güvenliği ihlal edilmiş parolaları engellemektir. Uyumluluk gerekliliklerini uygulamak, engellenen kelimeler için özel sözlükler oluşturmak ve ele geçirilen şifreleri sürekli olarak taramak, bilgisayar korsanları için kolay saldırı yollarını ortadan kaldıracaktır.
Erişim kontrolü ve kimlik doğrulama protokolleri: Siber sigortacılar ayrıca, parolaların ötesinde ekstra bir güvenlik katmanı ekleyen çok faktörlü kimlik doğrulama (MFA) gibi katı kullanıcı kimlik doğrulama protokolleri de dahil olmak üzere güçlü Active Directory erişim kontrolü önlemleri arıyor. Ayrıca sigortacılar, kuruluşunuzun kullanıcı izinlerini nasıl yönettiğini değerlendirecek ve kullanıcıların rollerini yerine getirmek için gereken minimum erişim düzeyine sahip olmasını sağlayan bir kuruluşu tercih edecektir.
Yama yönetimi ve yazılım güncellemeleri: Sigortacılar, kuruluşunuzun Active Directory'yi ve ilgili tüm sistemlerini güncel tuttuğunu doğrulamak ve şirketinizin, tüm yazılımınızın güncel olmasını ve bilinen güvenlik açıklarına karşı korunmasını sağlayan güçlü bir yama yönetimi politikasına sahip olduğunu kanıtlamak ister. Ayrıca Active Directory yazılımınızın ötesine geçerek, üzerinde Active Directory'yi çalıştırdığınız sunucuların işletim sistemlerini ve diğer altyapı bileşenlerini inceleyerek bunların da güncellendiğinden emin olurlar.
Ayrıcalıklı erişimi ve hesapları koruyun: Etki alanı yöneticisi hesapları, sistemlerinize benzersiz bir erişim sunar; bu nedenle siber sigortacılar, özellikle bu hesapları nasıl koruduğunuzla ilgilenir. Ayrıcalıklı hesapların çok faktörlü kimlik doğrulaması gerektirdiğinden emin olun ve alan adı yönetici hesaplarınız için normal kullanıcılarınıza göre daha güçlü şifre politikaları uygulayın. Ek olarak, birçok sigorta şirketinin beşten fazla alan adı yöneticisi hesabını “yüksek riskli” olarak gördüğünü dikkate alarak mevcut alan adı yöneticisi hesaplarının sayısını en aza indirin.
Active Directory'nizin güvenliği nasıl sağlanır?
Gelişen siber tehditleri etkili bir şekilde ele almak ve kuruluşunuzun siber sigortayla ilgili mali risklerini azaltmak için Active Directory güvenliğinize öncelik verin.
Düzenli denetimler, sağlam erişim kontrolü ve proaktif yama yönetimi gibi kapsamlı güvenlik önlemleri uygulayarak siber savunmanızı güçlendirmek, yalnızca siber güvenliğinizi artırmakla kalmayacak, aynı zamanda Active Directory'nizin iyi bir şekilde korunmasını sağlayarak kritik siber sigorta kapsamına sahip olmanıza yardımcı olacaktır.
Specops Şifre Politikası, daha güçlü bir Active Directory şifre politikası uygular, kuruluşların siber saldırılara karşı savunmasız olabilecek zayıf şifreleri engellemesine yardımcı olur ve ayrıntılı şifre politikalarının yönetimini basitleştirir.
İhlal Edilen Parola Koruması özelliği, Active Directory'nizi bilinen 4 milyardan fazla ele geçirilmiş parolaya karşı sürekli ve otomatik olarak tarar ve sigortacılara etkili parola güvenliği sağlama konusunda ciddi olduğunuzu kanıtlar.
Specops Parola Politikasının yalnızca parola güvenliğini otomatikleştirmekle kalmayıp aynı zamanda dinamik, bilgilendirici müşteri geri bildirimiyle kullanıcıların Active Directory'de daha güçlü parolalar oluşturmasına nasıl yardımcı olduğunu öğrenin.
Specops Software tarafından desteklenmiş ve yazılmıştır.