Microsoft Security Başkan Yardımcısı Kelly Bissell, SiberX CISO Forum Canada’da fikrini açıkladı ve Chief Information Security Officer (CISO’lar) düşüncesinin kuruluşları karmaşık siber saldırılara karşı savunmasız bıraktığını belirtti.
Durumla başa çıkmanın tek yolu, ruh halini değiştirmek ve şirketin iş alanında siber bir sıkıntıdan kaçınmasına yardımcı olmakla kalmayıp aynı zamanda mali krizden de koruyacak temel güvenlik önlemlerini almaktır.
Kelly, “Saldırıların %90’ı temel düzeydedir ve oturum açmalarda 2 faktörlü kimlik doğrulama kullanan ve parola güvenlik açıkları olmayan sistemlere yama uygulanarak önlenebilir,” dedi.
Ayrıca çalışanların siber ortamdaki mevcut durum hakkında eğitilmesini önerdi ve temel siber hijyen ipuçlarını takip etme konusunda tetikte olmalarını ekledi.
İyi haber şu ki, kolluk kuvvetleri de kendilerini mevcut siber ortama adapte ediyor ve saldırı akışını durdurmak için en iyi taktikleri kullanıyor.
Şimdi, biraz aydınlanma isteyen tüm Bilgi Güvenliği Yetkilileri için bazı tavsiye ipuçlarını burada bulabilirsiniz.
· Zaman zaman istihbarat ipuçları alın
· Siber güvenlik duruşunu üç ayda bir denetlemek, başka türlü istismar edilebilecek hassasiyetleri ortadan kaldırmaya yardımcı olacaktır.
· İş yüklerini buluta taşımak da akıllıcadır
· Hibrit ortamlarda veri ve uygulama iş yüklerinin sürdürülmesi hayati önem taşır
· Tehdit analizi ve yanıtı, AI çözümlerinin kullanımıyla otomatikleştirilebilir
· İyi tasarlanmış bir Aktif Direktör savunmasına sahip olmak da önemlidir
· Bilgi teknolojisi altyapısını optimize edin ve basitleştirin tam anlamıyla mantıklı
· Eskimiş donanım ve yazılımları en yenileriyle değiştirmek, bütçenin hiçbir zaman sorun olmaması koşuluyla, tamamen mantıklıdır.
reklam