[ This article was originally published here ]
NEW YORK-()–Amerika Birleşik Devletleri ve Kanada’daki BT karar vericilerinin dörtte üçünden fazlası (yüzde 77), küresel Veri ve Veriler Derneği Adastra () tarafından bugün yayınlanan anket sonuçlarına göre şirketlerinin önümüzdeki üç yıl içinde bir veri ihlaliyle karşı karşıya kalacağına inanıyor. Analitik çözüm sağlayıcısı.
Çevrimiçi anket, Forum Research tarafından 2–14 Aralık 2022 tarihleri arasında gerçekleştirildi ve Amerika Birleşik Devletleri (589) ve Kanada’dan (293) 882 BT uzmanından oluştu.
Ankete katılanlar, şirketler siber güvenlik hazırlıklarını güçlendirmeye devam ettikçe, veri güvenliğini 2023’teki en büyük değişiklik olarak değerlendirdi. Ankete katılan yöneticilerin yüzde 68’i şirketlerinde bir siber güvenlik bölümü olduğunu ve yüzde 18’i de bir siber güvenlik bölümü oluşturma sürecinde olduklarını söylüyor. Ankete katılanların yalnızca yüzde 6’sı siber güvenlik bölümünün olmadığını bildirdi.
Adastra Kuzey Amerika Veri Güvenliği Uygulama Lideri Kuljit Chahal, “Kuzey Amerika’da veri ihlali olaylarındaki artış rahatsız edici ve çalışanlar şirket ofislerine yüz yüze dönmeye devam ederken bunlara öncelik verilmesi gerekiyor” dedi. “Pandemi sırasında birçok çalışan sanal olarak işe alındı ve ofislerde uzun süre bulunmamayla birlikte, güvenlik protokollerine giriş ve yeniden aşinalık kritik olacaktır.”
Çalışanlar arasında veri güvenliği en iyi uygulamaları konusunda farkındalık çok önemlidir; 2022 Verizon Veri İhlali Soruşturmaları Raporuna göre, veri ihlallerinin yüzde 82’si insan hatasından kaynaklanmaktadır ve her büyüklükteki şirket risk altındadır.
Chahal, “Veri güvenliği uzmanları olarak rolümüzde, bazı şirketlerin, özellikle de küçük şirketlerin, faillerin kendileriyle uğraşmayacağına inanarak yanlış bir güvenlik duygusuna kaptırılabileceğini gördük – durum kesinlikle böyle değil,” dedi. “Bu anketin sonuçları, özellikle ofis içi faaliyetlere döndüğümüzde, her büyüklükteki şirketin veri güvenliği korumasına, kaynaklarına ve eğitime yatırım yapması gerektiğini hatırlatmalıdır” dedi.
Bir ihlalin maliyeti önemli olabilir ve bir veri güvenliği firmasının yapacağı denetimin maliyetinden çok daha fazla olabilir. Statista’ya göre, Amerika Birleşik Devletleri’ndeki bir veri ihlalinin ortalama maliyeti, önceki yılki 9 milyon ABD dolarından 2022’de 9,4 milyon ABD dolarına yükseldi.
Bu boyuttaki bir anket, 20 üzerinden 19 kez +/- yüzde 3,3 oranında doğru kabul edilir.
Çalışanlarınız ofise dönerken göz önünde bulundurmanız gereken 10 veri güvenliği geliştirmesi:
|
|
1. |
İçeriden gelen tehditler – sistemlerin ve protokollerin çalışanların yeniden eğitimi
Verilerin yetkisiz ifşası her zaman kötü niyetli aktörlerin sonucu değildir. Çoğu zaman, veriler yanlışlıkla fazla paylaşılır veya çalışanlar tarafından kaybedilir. Siber güvenlik eğitimi ile çalışanlarınızı bilgilendirin. Düzenli kimlik avı testlerinden geçen çalışanların e-posta veya kısa mesaj yoluyla kötü niyetli kişilerle ilişki kurma olasılığı daha düşük olabilir. |
2. |
Envanterinizi bilin
Yazılım, donanım ve veri varlıklarının bir envanteri esastır. Kurumsal ortamınıza erişimi olan varlıklar üzerinde kontrol sahibi olmak bir envanter ile başlar. Envanterler, işletim sistemleri ve yazılımlar da dahil olmak üzere tüm varlıkları güncel tutmak için genel güvenlik açığı yönetimi programının bir parçası olabilir.
Ayrıca, bir veri envanteri veya kataloğu hassas verileri tanımlar ve bu da şifreleme, erişim kısıtlamaları ve izleme gibi uygun güvenlik kontrollerinin en önemli verilere yerleştirilmesine olanak tanır. |
3. |
Gereksiz verileri silin
Genel veri ayak izinizi azaltmak, riski azaltmanın etkili bir yolu olabilir. Birden çok konumda bulunan veriler, her ortamda eşit korumaya sahip olmayabilir. Hangi verilerin gerekli olduğunu ve nelerin arşivlenebileceğini anlamak, veri varlıkları üzerinde kontrol sağlamaya yardımcı olur. |
4. |
erken tespit sistemleri
Anormallikleri ve şüpheli etkinlikleri tespit etmek, sorunları ihlale dönüşmeden önce çözebilir. Günümüzün XDR (genişletilmiş algılama ve yanıt) ve EDR (uç nokta algılama ve yanıt) sistemleri, yaygın saldırılara otomatik yanıtlar içerir. Örneğin, bir çalışanın kötü amaçlı bir e-posta eki indirdiğini varsayalım. Bu durumda, EDR sistemi, içeride gizlenmiş kötü amaçlı yazılımın yürütülmesini engelleyebilir ve güvenlik personelini uyarabilir.
Bu algılama sistemleri, dahili siber güvenlik personeli tarafından izlenebilir veya olaylar meydana geldikçe yönetimi uyarabilen üçüncü taraf güvenlik şirketleri tarafından izlenebilir. |
5. |
veri yedeklemeleri
Sağlam, değişmez bir veri yedekleme planına sahip olmak, bir kuruluşun bir olaydan hızla kurtulmasına yardımcı olabilir. Veri yedekleme sıklığı, kuruluşun almaya istekli olduğu riske bağlıdır. “Bir haftalık veya bir günlük veriyi kaybetmeyi göze alabilir miyiz?” |
6. |
Personel erişimini sınırlama
En az ayrıcalık ilkesinin kullanılması, yalnızca belirli görevleri yerine getirmek için gereken veri ve hizmetlere erişime izin vererek genel riski azaltır. Onaylar, denetim izleri, raporlar ve düzenli tasdiklerle kullanıcı erişimini sağlama ve yetkilendirmeyi kaldırma işlemleri oluşturmak, bir saldırganın güvenliği ihlal edilmiş kimlik bilgileri durumunda erişebileceklerini sınırlayabilir. Son kullanıcıların uç nokta dizüstü bilgisayarlarına sınırsız yönetici erişimine sahip olması alışılmadık bir durum değildir. Bu, kullanıcıların yetkisiz yazılım yüklemesine veya kötü amaçlı yazılım saldırıları için daha kolay hedef alınmasına olanak tanır. |
7. |
Güvenlik denetimi yapması için üçüncü taraf bir şirketle çalışın – güvenlik açıklarınızı öğrenin
NIST veya CIS gibi yerleşik siber güvenlik çerçevelerine dayalı olarak kuruluşunuzun güvenlik duruşunun dışarıdan değerlendirilmesi, güçlü ve zayıf yönlerin daha net bir resmini ve en büyük güvenlik açıklarınızı ele almak için bir yol haritası sağlayabilir. |
8. |
İki faktörlü kimlik doğrulama ile yeni şifreler oluşturun
Geleneksel olarak kullanıcıların kimliği üç yoldan biriyle doğrulanır:
Her yerde bulunan parola kimlik doğrulamasına ikinci bir faktör eklemek, erişim için başka bir güvenlik katmanı ekler. |
9. |
Bilgisayar programlarınızı en son güvenlik özellikleriyle güncelleyin
Çoğu veri ihlali, bilinen bir güvenlik açığından yararlanıldığı için gerçekleşir. Yazılım varlıklarını düzenli olarak tarayan ve yamalar uygulayan bir güvenlik açığı yönetimi programı oluşturmak, bir şirketin gerçekleştirebileceği en önemli güvenlik faaliyetlerinden biridir. |
10. |
Fiziksel güvenlik
Çalışanlar ofise döndükçe, ofise ilk kez dönen çalışanlar olacaktır. Varlıkların çalınmamasını veya kaybolmamasını sağlamak için temiz masa politikalarının güçlendirilmesi ve güvenli alanlara erişim de dahil olmak üzere fiziksel erişim kontrollerinin gözden geçirilmesi gerekebilir.
Şirket varlıklarına sahip evden çalışan çalışanlar, bu varlıkları ofiste olduğu gibi evde de güvende tutma konusunda rutin olarak eğitilmelidir. |
Adastra Hakkında
Adastra Corporation yirmi yılı aşkın bir süredir işletmeleri dijital liderlere dönüştürerek küresel kuruluşların yenilik yapmasına, operasyonel mükemmelliğe ulaşmasına ve verilerinin gücüyle unutulmaz müşteri deneyimleri yaratmasına yardımcı oluyor. Yapay Zeka, Veri, Bulut, Dijital ve Yönetişim hizmetlerinin ön saflarında yer alan Adastra, kuruluşlara kontrol edebilecekleri ve güvenebilecekleri verilerden yararlanarak onları müşterilerine ve onların müşterilerini de dünyaya bağlayan çözümler sunar.
reklam