Fidye yazılımı ödemelerinin yasaklanması gerektiği konusunda Ciaran Martin’e katılıyorum; ancak gerçek şu ki birçok büyük şirket uygun kontrollere, önlemlere ve yedeklemelere sahip olsa da KOBİ kuruluşları bu verileri kaybetme durumundan kurtulamayabilir.
Sağlıkla ilgili, hukuki veya finansal veriler olabilecek hassas verileri kaybetmek, hayata veya bir işletmenin fizibilitesine gerçek dünya sonuçları doğurabilir. Yalnızca birkaç hafta önce ABD’deki büyük bir sağlık kuruluşu, şifrelenmiş verilerini kurtarmak için 22 milyon dolar ödedi.
Güçlü bir güvenlik kültürü, sağlam ve stratejik bir güvenlik programının temelini oluşturur ve bir işletmenin bu tehditlere yanıt verme becerisiyle birleştiğinde, işletmelerin doğru süreçleri ve davranışları teşvik etmesini sağlar.
Kimlik avı ve kullanıcıların kimlik avı e-postalarının neye benzediği konusunda nasıl bilgi sahibi olması gerektiği hakkında düzenli olarak konuşuyoruz. Ancak kullanıcılar her gün dahili bir siteyi ziyaret etmek, geri bildirimde bulunmak veya bir dosya veya belgeye erişmek için bir bağlantıya tıklamalarını isteyen meşru e-postalar alacaklardır. Kuruluşların hem iç hem de dış kullanıcılarla nasıl etkileşim kurduklarına ve hangi davranışları teşvik ettiklerine gerçekten bakmaları gerekiyor.
Son zamanlarda kuruluşların personel için internet erişimini kaldırmayı veya e-postalardaki bağlantılara tıklama yeteneğini engellemeyi denediği bazı ciddi gerçek dünya örnekleri yaşandı ve belki de bazı şirketler için bu gerekli olacaktır. Bu, bazı risklerin ortadan kaldırılmasına yardımcı olacaktır, ancak gerçek şu ki, kimlik ve kimlik bilgilerinin tehlikeye gireceği ve kuruluşların fidye yazılımının yayılmasını yasaklayan güçlü önleyici kontrollere sahip olmasının ve bu tür girişimleri tespit edebilme yeteneğinin sağlanmasının önemli olduğunu düşünüyorum.
Her isteğin analiz edildiği ve bu erişimin zaman, konum, ağ, istemci, frekans ve cihaz bağlamı dikkate alınarak analiz edildiği sıfır güven yaklaşımının kullanılması, fidye yazılımını tamamen yavaşlatabilir ve önleyebilir.
Kimliğin yeni çevre alanı olduğu ve fidye yazılımlarının sistemlere ve ağlara sızmak için kimliklere, kimlik bilgilerine ve izinlere bağlı olduğu hakkında çok konuşuyoruz. Uzaktan çalışma, yönetilmeyen cihazlar, bulut ve Hizmet Olarak Yazılım (SaaS) ortamlarında kimlik, insanları işlerini yapmak veya bir tüketici veya vatandaş olarak işlev görmek için gereken tüm cihazlara, uygulamalara ve kaynaklara bağlayan tek ortak bağlantıdır. modern bir dünyada ve fidye yazılımları mümkün olan her şeyden yararlanmaya çalışacaktır.
Fidye yazılımı ödemelerini yasaklamanın bu sektörü ve şirketlere yönelik tehdidi en aza indirmede uzun bir yol kat edeceğine inanıyorum. Ancak tehdidin gelişmesini ve bunun sonucunda yeni bir yinelemenin ortaya çıkmasını beklerdim. Ayrıca böyle bir yasanın gelmesi durumunda fidye yazılımı hedeflemesinde de artış olmasını bekliyorum. Fidye yazılımı hızlı bir şekilde ortadan kaldırabileceğimiz bir şey değil ancak sektörümüz için önemli bir adım ve işletmelere, çalışanlara fayda sağlayacak bir şey. ve bir bütün olarak topluluklar.
En önemlisi, verileri kaybetmenin hayati tehlike oluşturabileceği işletmeleri desteklemek için uygun önlemlerin alındığından emin olmamız gerekiyor.
Stephen McDermid, Okta’da EMEA CSO’sudur