Maxwell Alles bu hafta Forbes’taki bir makalesinde “Masum olduğu kanıtlanana kadar suçludur” diye yazıyor. Siber güvenlik stratejisinin en etkili unsurlarından birini bu şekilde düşünmeyi seviyor.
Alles’e göre bu stratejiye beyaz liste adı veriliyor ve bu da geleneksel kara listeye alma yaklaşımını tersine çeviriyor. Kara listeye alma ile bilinen kötü amaçlı varlıklar engellenir ve diğer her şeye varsayılan olarak izin verilir. Beyaz listeye alma ile bir ağa yalnızca önceden onaylanmış yazılım, uygulamalar ve IP adresleri erişebilir. Geriye kalan her şey yasak. Sanki kapınızda bir koruma var ve sadece VIP listesindekiler girebiliyor.
Yakın zamanda yayınlanan bir Cybercrime Magazine makalesi, küresel siber suç maliyetlerinin yıllık yüzde 15 artarak 2025 yılına kadar 10,5 trilyon dolara ulaşacağını öngörüyor. Alles, bunun konuyu gerçek anlamda bir perspektife oturttuğunu ve beyaz listeye alma ihtiyacının arttığını vurguladığını düşünüyor. Şirketler yalnızca bilinen ve güvenilir yazılımların çalışmasına izin vererek kötü amaçlı yazılımların, fidye yazılımlarının ve diğer tehditlerin ortadan kalkmasını engeller. Yalnızca incelenen programlara izin verilirse istenmeyen misafirler incelenemez.
Hikayenin Tamamını Okuyun