Uzaktan çalışma büyüdükçe, birçok kuruluş karmaşık bir yüz yüze, çevrimiçi ve hibrit çalışma senaryoları ağını yönetirken aynı zamanda çeşitlendirilmiş iş gücünü desteklemek için buluta geçişlerle hokkabazlık yapıyor. CISO’lar için bu, çeşitli yeni zorluklar yarattı.
Microsoft, güvenlik liderleriyle yaptığımız görüşmelere dayanarak, kuruluşunuzun devam eden siber güvenlik tehditlerine karşı korunmak için hangi adımları atması gerektiğini anlayabilmeniz için CISO’ların bugün öncelik verdiği ilk üç odak alanını belirledi.
1. Hızla Değişen Tehdit Görünümü ve Saldırı Vektörleri
Daha güçlü uzaktan işbirliğini ve üretkenliği kolaylaştırmak için gereken yeni teknolojiler, siber suçluların yararlanabileceği yeni güvenlik açıkları açtı. CISO’larla ilgili 2020 Microsoft araştırmasına göre, güvenlik liderlerinin %55’i salgının başlangıcından bu yana kimlik avı saldırılarında bir artış tespit etti ve %88’i kimlik avı saldırılarının kuruluşlarını etkilediğini söylüyor.
Haber manşetlerine giderek daha agresif hale gelen ulus devlet saldırıları ve Nobelium tedarik zinciri saldırısı gibi yeni olaylar hakim olurken, gelişmiş tehdit aktörleri bile düşük maliyetli, yüksek değerli fırsat saldırılarına odaklanma eğilimindedir. Örneğin, parola püskürtme saldırılarındaki artışı ele alın. Az önce bahsedilenler gibi büyük ölçekli saldırılar her gün yaşanan bir olay olmasa da, güvenlik ekiplerinin bir ihlal durumunda hazırlıklı olması yine de önemlidir.
Sağlıklı bir siber güvenlik duruşu, genellikle risk yönetimi ile siber hijyen uygulamalarını güçlendirme arasında dikkatli bir denge kurulmasına bağlıdır. Microsoft, çok faktörlü kimlik doğrulama (MFA), yama uygulama ve güvenlik açığı yönetimi gibi temel güvenlik hijyeninin saldırıların %98’ine karşı koruma sağlayabileceğini tahmin etmektedir.
2. Giderek Karmaşıklaşan Tedarik Zinciri Risklerinde Artış
Birçoğu güvenlik çevrelerini güvenlik organizasyonu ve BT’nin dışına genişletmek zorunda kaldığından, küresel tedarik zinciri de CISO’lar için ilk akla gelen konu. 2020’den 2021’e tedarik zinciri saldırılarındaki %650’lik artış göz önüne alındığında bu odaklanma anlamlıdır.
Güvenlik liderleri, uygulamaları, altyapıyı ve insan sermayesini dışarıdan temin etmeye devam ettikçe, tedarikçiler genelinde risklerini değerlendirmek ve azaltmak için daha etkili çerçeveler ve araçlar da arıyorlar. Geleneksel inceleme yöntemleri, yeni bir satıcı seçerken riski azaltmaya yardımcı olabilir, ancak kusursuz değildirler. Güvenlik ekipleri ayrıca, yalnızca seçim sürecinde veya belirli bir zamanda gözden geçirme döngüsü sırasında değil, gerçek zamanlı olarak uyumluluğu zorlamak ve riski azaltmak için bir yola ihtiyaç duyar.
Büyük tedarik zinciri saldırılarının etkisini azaltmak ve tedarik zinciri operasyonlarının genel verimliliğini artırmak için etkili bir yöntem sıfır güvendir. Birçok güvenlik lideri, tedarik zincirlerini korumak ve siber hijyen temellerini güçlendirmek için açık doğrulama, en az ayrıcalıklı erişim ve varsayılan ihlal gibi sıfır güven ilkelerine güvenir. Örneğin, saldırganlar genellikle açık doğrulamadaki boşluklardan yararlanarak tedarik zincirini zayıflatır. MFA ile korunmayan yüksek düzeyde ayrıcalıklı bir satıcı hesabını hedefleyebilir veya güvenilir bir uygulamaya kötü amaçlı kod enjekte edebilirler. Sıfır güven sayesinde, güvenlik ekipleri doğrulama yöntemlerini güçlendirebilir ve güvenlik ilkesi gereksinimlerini üçüncü taraf kullanıcıları kapsayacak şekilde genişletebilir, tehlikeye atılan kaynakların etkisini sınırlayabilir ve tehdit algılama ve yanıt sürelerini artırabilir.
3. Yetenek Eksikliğine Rağmen Yaratıcı Kurumsal Güvenlik
Son olarak, CISO’lar, sektördeki iş gücü eksikliğinin bir sonucu olarak en iyi yetenekleri bulmaya ve elde tutmaya odaklanır. 2013’te 1 milyon olan doldurulmayan siber güvenlik işlerinin sayısı %350 artarak 2021’de 3,5 milyona ulaştı. Bununla birlikte, kuruluş içindeki konumları veya siber güvenlik konusundaki bilgi düzeyleri ne olursa olsun güvenliği herkesin işi haline getirme yönünde bir baskı da var. uygulamalar.
Başlamak için, geliştirme ekipleri, sistem yöneticileri ve hatta son kullanıcılar, kendileriyle ilgili güvenlik ilkelerine aşina olmalıdır. Aynı şekilde, bazı CISO’lar, son kullanıcıların güvenlik tehditlerine ilişkin bilgisini artırarak ve geliştirerek çalışanları güvenlik ekibinin dışında görevlendirdiklerini söylediler. Hem çalışanlar hem de son kullanıcılar, yaygın kimlik avı tekniklerini ve daha incelikli siber saldırıların işaretlerini nasıl tanıyacaklarını bilmelidir. BT ekipleri de döngüde tutulmalı ve mevcut güvenlik stratejileri hakkında bilgilendirilmelidir. Otomasyona ve diğer proaktif iş akışına ve görev yönetimi stratejilerine odaklanmak, CISO’ların etkilerini en üst düzeye çıkarmalarının bir başka kolay yoludur.
Bu üç eğilim, CISO’ların sorumluluklara nerede öncelik verdiği hakkında konuşurken buzdağının yalnızca görünen kısmıdır; ancak, günümüzün modern tehdit ortamında akıllarındaki ana kaygıların sağlam bir resmini çiziyorlar. Bu, kuruluşların doğru bir şekilde korunup korunmadıklarını belirlemek için neye öncelik verdiklerine bir göz atmaları ve sıfırlamaları için harika bir fırsattır.
En son siber güvenlik tehdidi eğilimleri hakkında daha fazla bilgi için “CISO Insider” raporunun tamamını indirin.