Fütürizm Teknolojileri Başkanı ve Küresel CEO’su Sheetal Pansare tarafından
BT departmanınız gerekli güvenlik uyumluluklarına uymadığı veya daha kötüsü, hassas müşteri bilgilerini potansiyel bilgisayar korsanlarına ifşa eden görev açısından kritik iş verilerini yedeklemediği için bir Toplu davaya uyanan bir CEO olduğunuzu hayal edin.
Evet! Veri ihlalleri neredeyse her gün sıcak haber manşetlerine çıkıyor! Bir veri ihlalinin kontrol altına alınması söz konusu olduğunda pek çok şey alt üst olabilir: kesintilerden planlanmamış kesinti sürelerine ve izinsiz giriş girişiminin zamanında tespit edilmesine kadar birkaç isim.
Biliyor musun?
Optus’un CEO’su (Avustralya’nın önde gelen bir Telco şirketi), 9 milyondan fazla müşterinin hassas verilerini tehlikeye atan acımasız bir veri ihlali için tüm sorumluluğu üstlendi.
Şimdi bu, güçlü bir siber savunma hattı oluşturmanın ve sürdürmenin önemini baltalayan liderler tarafından yönetilen kuruluşlar için zor olabilir. Geçen yıl önde gelen bir Fransız hastanesinin başına gelen de buydu; fidye yazılımı saldırısı, kritik sistemlerinin aniden devre dışı kalmasına neden olarak sağlık hizmeti sağlayıcısını milyonlarca hassas hasta verisini ifşa ederken hastaları başka bir yere kaydırmaya zorladı.
Kaynak: PwC
Siber güvenliğin neden her CEO için bir öncelik olması gerekiyor?
Siber suçlular, günümüzün son derece bağlantılı ve dijitale öncelik veren ekonomisinde bir fırsatlar şöleni görüyor. Kuruluşların güvenlik ve ağ sistemleri üzerinde reşit olma saldırı taktiklerini serbest bırakıyorlar. Bu nedenle CEO’lar, insanlar, süreç ve teknoloji dahil olmak üzere güvenlik duruşlarının her yönünü yeniden değerlendirmelidir.
İyi haber şu ki, bir ‘CEO’ olarak şirketinizi bu tür talihsiz aksiliklerden kurtarabilirsiniz. Yalnızca temel güvenlik uygulamalarını ve kavramlarını bilmek, şirketiniz için doğru kararı vermenize yardımcı olabilir.
İşte bir “CEO” olarak, bir sonraki siber saldırı kapak sayfası hikayesi olmaktan kaçınmak için siber güvenlik hakkında bilmeniz gerekenler.
- İyi Siber Hijyen Fayda Sağlar
Tüm sistemlerinizi ve verilerinizi güvende tutmak için her zaman şirketinizin iyi BT ve siber hijyen uygulamalarını izlediğinden emin olun. Ayrıca, bir BT sistemi ‘kullanım ömrünün sonuna’ ulaştığında, üreticisinin veya satıcısının artık onları desteklemediğini ve bu sistemi saldırılara karşı savunmasız bıraktığını unutmayın. Öyleyse şimdi yama yapın veya sonra ödeyin!
Biliyor musun?
Kötü şöhretli ‘Log4j Güvenlik Açığı’, keşfedildiğinden (2021) bu yana dünya çapındaki BT ve güvenlik uzmanlarına uykusuz geceler yaşatıyor.
- Endpoint Security’yi göz ardı etmeyin
BT sistemleri bir ağdan kaldırıldığında veya kapatıldığında, yine de içlerinde saklanan kişisel bilgilere sahip olma eğilimindedirler. Verileri kaldırmak için, bu sistemlerin atılmadan önce ‘silinmesi’ gerekir. Güçlü ve birleştirilmiş bir uç nokta yönetimine ve genişletilmiş algılama ve yanıt (XDR) sistemine sahip olmanın önemli olduğu yer burasıdır.
Büyüklüğü ne olursa olsun her kuruluşun siber saldırılara eğilimli olduğunu anlayın. Bu nedenle bir ‘CEO’ olarak şirketinizin karşı karşıya olduğu siber risk türlerini ve bu tehditlerin kuruluşunuzu nasıl etkileyeceğini değerlendirmeniz gerekir. CEO’lar bu riskleri daha iyi anladıklarında, etkilerin üstesinden daha iyi gelebilir ve riskleri azaltabilirler.
- Güvenlik Tek Başına BT Sorunu Değildir!
CEOS’un siber güvenliğin sadece bir BT sorunu değil, aynı zamanda bir iş sorunu olduğunu anlaması önemlidir. Aslında, bir organizasyonda herkesin sorumluluğundadır. Güvenlik/BT ekipleriniz olası saldırılara karşı gardınızı almak için çalışırken, uyanık kalmak şirketteki her paydaşın sorumluluğundadır. Bir şirketin bilgileri bir saldırıdan sonra ele geçirilirse, müşterinin güvenini kaybederek markanın itibarını etkileyebilir ve ardından yasal bir dava açılabilir. Bu nedenle, yalnızca doğru güvenlik katmanlarının konuşlandırılmasına yardımcı olmakla kalmayacak, aynı zamanda risk tabanlı kimlik doğrulamayla birlikte akıllı ve bağlam tabanlı erişim kararları da getirecek güçlü bir yönetilen kimlik ve erişim yönetimi çözümüne sahip olmak önemlidir.
Biliyor musun?
Kurumsal veri ihlallerinin %70’inden fazlası, genellikle hileli veya hoşnutsuz çalışanlar tarafından gerçekleştirilen içeriden saldırıları içerir.
- İçeriden Tehdit Tespiti Bir Zorunluluktur
Güvenlik veya BT ekipleriniz uzak konumlardan ayrı çalışıyorsa, görev açısından kritik şirket veritabanına ve sistemlerine güvenli erişim sağlayan çerçevelere ve/veya protokollere sahip olduklarından emin olun. Güçlü bir içeriden gelen tehdit tespit sistemine sahip olmak burada günü kurtarabilir. Tüm kritik güvenlik görevlerini ve operasyonlarını devralan güvenlik ekibinize geniş bir kol görevi görecek, yönetilen bir güvenlik hizmetleri ortağından uzman yardımı almanız önerilir.
Kaynak: Kayıp Önleme Dergisi | KPMG
Biliyor musun?
Verizon’un 2022 Veri İhlali Raporuna göre, beş ihlalden dördü insan kaynaklı güvenlik açıkları ve/veya hatalardan kaynaklanıyor.
- Siber Farkındalık sadece Tek Seferlik bir Etkinlik değildir!
Saldırganların veritabanlarınıza veya sistemlerinize girmeye zorlamak için hedef aldığı, manipüle ettiği ve toplum mühendisliği yaptığı kişiler çalışanlarınızdır. Siber güvenlikte tek ve en önemli faktör insan faktörüdür. Evet! Çalışanlarınız sosyal mühendislik saldırı taktiklerine kapılırsa, en gelişmiş güvenlik mekanizması bile şirketinizi koruyamaz. Hedef odaklı kimlik avı saldırıları, geri arama kimlik avı saldırıları ve yeni Fidye Yazılım dizileri dahil olmak üzere çeşitli saldırı taktikleri hakkında çalışanlarınızı eğitin. Siber farkındalık eğitiminin sürekli bir süreç olması gerekir.
- BT Ortamınızın Tam Görünürlüğüne Sahip Olun
Bir tehdit olduğunu bilmiyorsanız, bir saldırıyı koruyamazsınız. Fiziksel ve dijital varlıklarınızın güncel bir listesini oluşturun. Bu, uçtan uca güvenliği sağlamanın anahtarıdır. Çeşitli tehdit türlerini anlayın ve bir olağanüstü durum kurtarma planının yanı sıra sağlam bir olay müdahale mekanizması oluşturma ve devreye alma konusunda BT/Güvenlik çalışanlarınızla birlikte çalışın.
Kaynak: IBM
Siz ve BT/Güvenlik ekibiniz arasındaki tüm iletişim boşluklarını kapattığınızdan emin olun. Örneğin, kırsal bölge hastaneleri veya toplum hastaneleri gibi birçok küçük kuruluş, genellikle siber tehditlerden kaçınmak için gereken uzmanlıktan ve araçlardan yoksundur. Bu tür kuruluşların CEO’larının, güvenlik açıklarını anlamak ve güvenlik duruşlarını iyileştirmek için BT/Güvenlik ekipleriyle güçlü bir iletişim kurması zorunludur.
- Güvenlik Otomasyonu Gitmenin Yolu
Doğru türde araçlara ve uzmanlığa yatırım yapmak, kuruluşunuzu yeni gelen saldırılara karşı korumada uzun bir yol kat edebilir. Güçlü bir tehdit koruma çözümü olan Güvenlik Bilgileri ve Olay Yönetimi (SIEM), yalnızca türünün en iyisi güvenlik uzmanlığını ve pazar lideri güvenlik bilgisini ve aracını kullanmanıza yardımcı olmakla kalmayacak, aynı zamanda doğru güvenlik katmanlarını devreye almanıza da yardımcı olacaktır. Ayrıca çeşitli güvenlik uyumluluklarına uymanıza yardımcı olacak, böylece uzun vadede kuruluşunuzun güvenlik duruşunu güçlendirecek ve en önemlisi sizi her türlü yasal uğraştan kurtaracaktır.
Götürmek
Her geçen gün, bazı kuruluşların daha sonra pişman olmak için bir siber saldırıya veya ihlale maruz kaldığına dair yeni bir manşet var. Çoğu durumda, saldırı neredeyse bir yıl boyunca tespit edilmedi bile, ciddi hasara ve verilerin tehlikeye girmesine neden oldu. Bu nedenle CEO’ların siber araştırmacılar gibi düşünmeleri tavsiye edilir. Haberlerde yer alan saldırıları inceleyin. Kuruluşum böyle bir saldırıya kurban giderse ne olur diye kendinize sorun. Önceliklerinizi, stratejilerinizi ayarlayın ve çalışanlarınızı eğitin.
Yemi yutma! Siber akıllı olun!
Gelecek Dijitalde, Gelecek Şimdi!
yazar hakkında
Sheetal Pansare, Amerika Birleşik Devletleri merkezli Futurism Technologies’in Başkanı ve Küresel CEO’sudur ve Dijital Dönüşümün (DX) ateşli bir savunucusu olmuştur. Yirmi yılı aşkın bir süredir teknoloji endüstrisinde dijital zevk sunan dünya çapındaki işletmeleri dönüştüren biri olarak, dijital dünyamızı nasıl gördüğümüzü, algıladığımızı ve güvence altına aldığımızı yeniden tasarlamanın şimdi doğru zaman olduğuna inanıyor.
Sheetal P’ye çevrimiçi olarak LinkedIn’den ve şirketimizin web sitesi http://www.futurismtechnologies.com/ adresinden ulaşılabilir.