Şirketinizdeki en büyük güvenlik tehdidi nedir?
Görünen o ki, bu yapay zeka destekli bir makine öğrenimi süper virüsü ya da zararlı ve anonim siber suç örgütü değil. En son ve en büyük değil botnet’lerkötü amaçlı yazılım veya casus yazılım.
Elbette, bunlar korkutucu olabilir ve korunmaya değerdir. Manşetler, güvenlik tehditlerinin her geçen gün artan hacmini ve hızını bildiriyor. Risk gerçek ve şirketlerin siber güvenliği ciddiye alması gerekiyor.
Ama en büyük tehdit? Eh, bu insanlar olurdu. En büyük siber tehditlerinizi belirlemeye çalışıyorsanız başka yere bakmayın.
İnsanlar: En Büyük Siber Güvenlik Tehditleri
“İnsanlar” dediğimizde, bilgisayar korsanlarından ve siber suçlulardan bahsettiğimizi varsayabilirsiniz. Sonuçta onlar da insan değil mi?
Ama hayır, kuruluşunuzdaki çalışanlardan bahsediyoruz, mutlaka hoşnutsuz veya intikamcı olanlardan değil.
Verizon’un en son 2022 Veri İhlali Araştırma Raporu, ihlallerin %82’sinin sosyal saldırılar, hatalar ve kötüye kullanım dahil olmak üzere insan unsurunu içerdiğini gösterdi.
Bu, işteki 80/20 Kuralıdır (Pareto İlkesi olarak da bilinir). Siber güvenlikte, sorunlarınızın %80’i kaynakların %20’sinden gelir – bu durumda insanlardan.
Zayıf, güvenliği ihlal edilmiş bir parola kullanmak, kimlik avı e-postasındaki bir bağlantıya tıklamak veya hassas bulut tabanlı veritabanlarını yanlışlıkla “genel” olarak ayarlamak, ekibiniz zincirin en zayıf halkasıdır.
İşte önde gelen sorunların bir dökümü:
- Kimlik bilgileri sorunları, hatalı olmayan, kötüye kullanılmayan ihlallerin yaklaşık %50’sinden sorumludur
- Kimlik avı, ihlallerin yaklaşık %20’sinden sorumludur
- İhlallerin yaklaşık %20’si, yanlış yapılandırılmış bulut hesaplarının veya hassas verilerin yanlış kişilere e-postayla gönderilmesinin sonucudur.
- Saldırıların %10’undan daha azını güvenlik açığından yararlanıyor
bu en büyük siber tehditlerbu nedenle tek başına sağlam bir güvenlik teknolojisi altyapısı ile önlenemez. Teknoloji kritiktir ancak insan unsurunu her zaman açıklayamaz.
3 Tür İç Tehdit
En büyük güvenlik tehdidi, ekibinizi oluşturan insanlardır. Çoğunluk masum veya en azından iyi niyetli. Ama kötü niyetli olanlar da var. Farklı dahili tehdit türlerini belirlemek, güvenlik planlarınız için kritik öneme sahiptir.
Bunlar, bilinmesi gereken üç tür iç tehdittir:
- kasıtsız. Siber güvenlik eğitimi ve alışkanlıkları zayıf olan çalışanlar, kötü niyetli bir bağlantıya tıklayarak, kimlik bilgileriyle sahte bir web sitesine güvenerek, hassas verileri yanlış kişiye sunarak veya başka bir şekilde bir kuruluşun güvenliğini istemeden tehlikeye atabilir. Uygun siber güvenlik eğitimi, riski azaltmanın anahtarıdır.
- kötü niyetli. Birincil çıkarı kişisel veya finansal kazanç olan ara sıra hoşnutsuz çalışan. Gelişmiş teknolojiler, bu gibi iç tehditlerin önlenmesine yardımcı olabilir, ancak genel olarak siber güvenlikte olduğu gibi, çalışanlarınızın zihnini okumanın bir yolu yoktur, bir ons önleme bir kilo tedaviye değer.
- suç ortağı. Çalışanlar, kişisel kazanç için şirketinizden bilgi çalmak için siber suçlular veya diğer harici taraflarla da işbirliği yapabilir. Önemli verilere erişimi sınırlamak, bir sigorta şirketinden müşteri verilerini satarak binlerce kazanan “Manchester Kurdu” gibi senaryoları önlemek için kritik öneme sahiptir.
En Büyük Siber Güvenlik Saldırıları Nasıl Önlenir?
Yazılım açıklarından yararlanan aynı bilgisayar korsanlarının aynı zamanda insan açıklarından da yararlandığını anlamak çok önemlidir. Siber suçlular insan psikolojisi konusunda daha bilgili hale geldiler ve her fırsatta şüphelenmeyenleri ele geçirmek için bekliyorlar.
Bu nedenle, kaynaklarınızı güvenlik açığı yönetiminden kurum içi eğitim programlarına yeniden tahsis edemezsiniz. Anahtar, iyi siber güvenlik uygulamalarının BT güvenlik altyapınıza eklendiği anlamlı bir denge bulmaktır.
En büyük güvenlik tehdidini önlemek, kuruluşunuzda bir siber güvenlik kültürü geliştirmek anlamına gelecektir. Kapsamlı politikalar ve prosedürler faydalıdır, ancak yetersiz kalabilirler. Tam bir siber güvenlik kültürü oluşturmak, en iyi uygulamaların ve iyi alışkanlıkların herkes tarafından benimsenmesini sağlayacaktır.
Doğal olarak, bu eğitime yatırım yapmak anlamına gelecektir. Bunlar, ele alınması gereken temel konulardır:
- Şifre yönetimi
- Kimlik avı saldırıları, nasıl çalışırlar, bunlardan nasıl kaçınılır
- Şifreleme ve dijital imzalama
- kimlik doğrulama
- Yedekler oluşturma
- Kişisel veya hassas bilgilerin gönderilmesine ilişkin en iyi uygulamalar
- Hesap erişimi ve ayrıcalıklarının yanı sıra gözetim ve yönetim
Eğitimi şirket içinde yürütmek için gerekli tüm kaynaklara ve personele sahip değilseniz, onu yönetmesi için dışarıdan bir taraf tutabileceğinizi unutmayın.
Çözüm
En büyük güvenlik tehdidi insanlar olabilir, ancak bu, olası her senaryoyu hesaba katabileceğiniz anlamına gelmez. İyi ya da kötü, personeliniz zamanın %100’ünde %100 güvenli olmayacaktır. Siber güvenliğin en zorlu kısmı budur. En iyi teknolojiyi uygulayabilirsiniz ve yine de sisteminizde boşluklar olabilir.
Her şeyden önce çalışanlarınızı eğitin. Bir siber güvenlik kültürü oluşturun. Ve gibi uygulama sn çözümleri var AppTrana Kasıtlı güvenlik ihlalleri için – kaçınılmaz olarak olacakları gibi – bu olmadan stratejiniz eksiktir.