Adastra tarafından yayınlanan anket sonuçlarına göre, Amerika Birleşik Devletleri ve Kanada’daki BT karar alıcılarının %77’si, şirketlerinin önümüzdeki üç yıl içinde bir veri ihlaliyle karşı karşıya kalacağına inanıyor.
Ankete katılanlar, şirketler siber güvenlik hazırlıklarını güçlendirmeye devam ederken, veri güvenliğini 2023’teki en büyük değişiklik olarak değerlendirdi. Ankete katılan yöneticilerin %68’i şirketlerinde bir siber güvenlik bölümü olduğunu ve %18’i de bir siber güvenlik bölümü oluşturma sürecinde olduklarını söylüyor. Ankete katılanların yalnızca %6’sı siber güvenlik bölümünün olmadığını bildirdi.
Adastra Kuzey Amerika Veri Güvenliği Uygulama Lideri Kuljit Chahal, “Kuzey Amerika’da veri ihlali olaylarındaki artış rahatsız edici ve çalışanlar şirket ofislerine yüz yüze dönmeye devam ederken bunlara öncelik verilmesi gerekiyor” dedi.
Chahal, “Pandemi sırasında birçok çalışan sanal olarak işe alındı ve ofislerde uzun süre bulunmamayla birlikte, güvenlik protokollerine giriş ve yeniden alışma kritik olacak” diye ekledi.
2022 Verizon Veri İhlali Soruşturma Raporuna göre, veri ihlallerinin %82’si insan hatasından kaynaklanıyor ve her büyüklükteki şirket risk altında.
Chahal, “Veri güvenliği uzmanları olarak rolümüzde, bazı şirketlerin, özellikle de küçük şirketlerin, faillerin kendileriyle uğraşmayacağına inanarak yanlış bir güvenlik duygusuna kaptırılabileceğini gördük – durum kesinlikle böyle değil,” dedi.
“Bu anketin sonuçları, özellikle ofis içi faaliyetlere döndüğümüzde, her büyüklükteki şirketin veri güvenliği korumasına, kaynaklarına ve eğitime yatırım yapması gerektiğini hatırlatmalıdır” dedi.
Bir ihlalin maliyeti önemli olabilir ve bir veri güvenliği firmasının yapacağı denetimin maliyetinden çok daha fazla olabilir. Statista’ya göre, Amerika Birleşik Devletleri’ndeki bir veri ihlalinin ortalama maliyeti, önceki yılki 9 milyon dolardan 2022’de 9,4 milyon dolara yükseldi.
10 veri güvenliği geliştirmesi
İçeriden gelen tehditler – sistemlerin ve protokollerin çalışanların yeniden eğitimi
Verilerin yetkisiz ifşası her zaman kötü niyetli aktörlerin sonucu değildir. Çoğu zaman, veriler yanlışlıkla fazla paylaşılır veya çalışanlar tarafından kaybedilir. Siber güvenlik eğitimi ile çalışanlarınızı bilgilendirin. Düzenli kimlik avı testlerinden geçen çalışanların e-posta veya kısa mesaj yoluyla kötü niyetli kişilerle ilişki kurma olasılığı daha düşük olabilir.
Envanterinizi bilin
Yazılım, donanım ve veri varlıklarının bir envanteri esastır. Kurumsal ortamınıza erişimi olan varlıklar üzerinde kontrol sahibi olmak bir envanter ile başlar. Envanterler, işletim sistemleri ve yazılımlar da dahil olmak üzere tüm varlıkları güncel tutmak için genel güvenlik açığı yönetimi programının bir parçası olabilir.
Ayrıca, bir veri envanteri veya kataloğu hassas verileri tanımlar ve bu da şifreleme, erişim kısıtlamaları ve izleme gibi uygun güvenlik kontrollerinin en önemli verilere yerleştirilmesine olanak tanır.
Gereksiz verileri silin
Genel veri ayak izinizi azaltmak, riski azaltmanın etkili bir yolu olabilir. Birden çok konumda bulunan veriler, her ortamda eşit korumaya sahip olmayabilir. Hangi verilerin gerekli olduğunu ve nelerin arşivlenebileceğini anlamak, veri varlıkları üzerinde kontrol sağlamaya yardımcı olur.
erken tespit sistemleri
Anormallikleri ve şüpheli etkinlikleri tespit etmek, sorunları ihlale dönüşmeden önce çözebilir. Günümüzün XDR (genişletilmiş algılama ve yanıt) ve EDR (uç nokta algılama ve yanıt) sistemleri, yaygın saldırılara otomatik yanıtlar içerir.
Örneğin, bir çalışanın kötü amaçlı bir e-posta eki indirdiğini varsayalım. Bu durumda, EDR sistemi, içeride gizlenmiş kötü amaçlı yazılımın yürütülmesini engelleyebilir ve güvenlik personelini uyarabilir.
Bu algılama sistemleri, dahili siber güvenlik personeli tarafından izlenebilir veya olaylar meydana geldikçe yönetimi uyarabilen üçüncü taraf güvenlik şirketleri tarafından izlenebilir.
veri yedeklemeleri
Sağlam, değişmez bir veri yedekleme planına sahip olmak, bir kuruluşun bir olaydan hızla kurtulmasına yardımcı olabilir. Veri yedekleme sıklığı, kuruluşun almaya istekli olduğu riske bağlıdır. “Bir haftalık veya bir günlük veriyi kaybetmeyi göze alabilir miyiz?”
Personel erişimini sınırlama
En az ayrıcalık ilkesinin kullanılması, yalnızca belirli görevleri yerine getirmek için gereken veri ve hizmetlere erişime izin vererek genel riski azaltır. Onaylar, denetim izleri, raporlar ve düzenli tasdiklerle kullanıcı erişimini sağlama ve yetkilendirmeyi kaldırma işlemleri oluşturmak, bir saldırganın güvenliği ihlal edilmiş kimlik bilgileri durumunda erişebileceklerini sınırlayabilir.
Son kullanıcıların uç nokta dizüstü bilgisayarlarına sınırsız yönetici erişimine sahip olması alışılmadık bir durum değildir. Bu, kullanıcıların yetkisiz yazılım yüklemesine veya kötü amaçlı yazılım saldırıları için daha kolay hedef alınmasına olanak tanır.
Güvenlik denetimi yapması için üçüncü taraf bir şirketle çalışın – güvenlik açıklarınızı öğrenin
NIST veya CIS gibi yerleşik siber güvenlik çerçevelerine dayalı olarak kuruluşunuzun güvenlik duruşunun dışarıdan değerlendirilmesi, güçlü ve zayıf yönlerin daha net bir resmini ve en büyük güvenlik açıklarınızı ele almak için bir yol haritası sağlayabilir.
İki faktörlü kimlik doğrulama ile yeni şifreler oluşturun
Geleneksel olarak kullanıcıların kimliği üç yoldan biriyle doğrulanır:
- Ne biliyorsun (şifre)
- Neye sahipsin (kart erişimi veya tek seferlik şifre)
- Sen nesin (biyometri)
Her yerde bulunan parola kimlik doğrulamasına ikinci bir faktör eklemek, erişim için başka bir güvenlik katmanı ekler.
Bilgisayar programlarınızı en son güvenlik özellikleriyle güncelleyin
Çoğu veri ihlali, bilinen bir güvenlik açığından yararlanıldığı için gerçekleşir. Yazılım varlıklarını düzenli olarak tarayan ve yamalar uygulayan bir güvenlik açığı yönetimi programı oluşturmak, bir şirketin gerçekleştirebileceği en önemli güvenlik faaliyetlerinden biridir.
Fiziksel güvenlik
Çalışanlar ofise döndükçe, ofise ilk kez dönen çalışanlar olacaktır. Varlıkların çalınmamasını veya kaybolmamasını sağlamak için temiz masa politikalarının güçlendirilmesi ve güvenli alanlara erişim de dahil olmak üzere fiziksel erişim kontrollerinin gözden geçirilmesi gerekebilir.
Şirket varlıklarına sahip evden çalışan çalışanlar, bu varlıkları ofiste olduğu gibi evde de güvende tutma konusunda rutin olarak eğitilmelidir.