Son yıllarda Birleşik Krallık’ı hedef alan siber saldırılara ilişkin haberlerde olumlu olan bir şey varsa o da, ulus olarak tehlikelerin farkına varma konusunda çok daha akıllı olduğumuzdur. Bir diğeri ise işletmelerimizin, devlet dairelerimizin, hayır kurumlarımızın ve kurumlarımızın nihayet siber suçluların oluşturduğu risklerin farkına varmaya başlamasıdır.
Britanya’nın iş gücü, kısmen ana akım basının, uzman ticari yayınların, televizyon ve radyonun artan medya ilgisi sayesinde, kimlik avı girişimleri ve siber saldırılar konusunda Kovid öncesine göre çok daha bilinçli. Covid’den üç yıl sonra, son kullanıcı siber güvenliğine ilişkin en iyi uygulamalar manzarası, uzaktan çalışma yönündeki ısrarcı eğilime yanıt olarak gelişmeye devam ediyor. Esnek çalışma düzenlemelerinin yaygınlaşmasıyla birlikte, son kullanıcı cihazlarının ve verilerinin güvenliğinin sağlanması en önemli öncelik haline geldi. Kuruluşlar, uzak çalışma ortamlarının yarattığı benzersiz zorlukların üstesinden gelmek için stratejileri giderek daha fazla uyguluyor ve geliştiriyor.
Haberlerde, siber güvenlik gözlemcileri ve yorumcuları tarafından tekrarlanan temel mesajlardan biri, artık bir kuruluşun bir siber saldırının kurbanı olup olmayacağı değil, ne zaman olacağı meselesidir. Bazen düşman fidye ücreti talep edeceğinden bu durum açıkça görülecektir, ancak bazen de devlet destekli bir grubun verilerini sessizce çalması nedeniyle kuruluş kendilerine sızıldığını bile bilmeyecek.
Bu önemli mesaj birçok şirket yönetim kurulu ve kilit karar vericiler tarafından kabul edildi ve anlaşıldı. Yavaş yavaş daha fazla yönetici ekip harekete geçiyor. Herkes savunmasızdır ancak herkes kendini korumak ve tehlikeye atılması durumunda yanıt vermeye hazırlanmak için olumlu eylemlerde bulunabilir.
Test, eğitim ve öğretim
Şirketler, çalışanlarını kimlik avı saldırıları konusunda giderek daha fazla eğitiyor ve kötü amaçlı mesajları tespit etme ve alarm verme yeteneklerini düzenli olarak test ediyor. Bu standart bir uygulama olmalıdır ve uzaktan çalışanlar için sürekli siber güvenlik eğitimi şarttır. Bu, kimlik avı saldırıları, sosyal mühendislik taktikleri ve insan güvenlik duvarını geliştirmeye yönelik diğer siber tehditlere ilişkin farkındalık programlarını içerir. En son Microsoft Dijital Savunma Raporu’na göre, phishing girişimleri Temmuz 2022 ile Haziran 2023 arasındaki tüm siber saldırıların %25’ini oluşturdu. Bu tür tehditlere karşı ilk savunma çalışanlar olabilir.
Eski güvenlik tarzı, kuruluşun varlıkları etrafına güçlü, yüksek bir çit örmeyi ve hiçbir şeyin geçemeyeceğini varsaymayı içeriyordu; ancak bu yöntem artık geçerliliğini yitirmiştir. Çalışanların akıllı telefonlar, uygulamalar, hibrit bulut platformları ve daha fazlasını kullanması nedeniyle BT alanı çok büyük, çeşitli ve karmaşık hale geldiğinden, günümüzde en iyi yaklaşım, tüm varlıkları düzenli olarak izlemek ve siber suçluların hâlâ buralara geldiğini varsaymaktır. Bu, bir kuruluşun savunmalarına güvenmiyormuş gibi görünmesine neden olabilir; o halde neden ilk etapta onlara yatırım yapma zahmetine giresiniz ki? Ancak siber tehditler giderek daha karmaşık ve daha yaygın hale geldikçe, hiç kimse çitlerinin her zaman tamamen etkili olacağını garanti edemez; bu nedenle ‘eğer olursa değil, ne zaman’ inancı ortaya çıkar.
Örtülü güvenin olmadığını varsayan ve herkesi doğrulayan sıfır güven modeli önem kazandı. Çalışanların dağınık olduğu ve uzaktan çalıştığı durumlarda kullanıcı kimliğinin, cihaz sağlığının ve diğer bağlamsal faktörlerin sürekli doğrulanması çok önemlidir. Bu nedenle birçok kuruluş sıfır güvenin üç ilkesini uyguluyor:
- Açıkça doğrulayın: her zaman her şeyin kimliğini doğrulayın ve yetkilendirin
- En az ayrıcalıklı erişimi kullanın: veri güvenliğini sıkılaştırmak için kullanıcı erişimini tam zamanında ve tam yeterli erişimle sınırlayın
- İhlal olduğunu varsayın: Her türlü hasarı en aza indirmek için altyapıyı bölümlere ayırın, uçtan uca şifrelemeyi doğrulayın ve tehditleri tespit edip savunmaları güçlendirmek için analitiği kullanın.
Siber güvenlik kültürü oluşturmak
Bunların hepsi başarılı bir saldırı şansını azaltmaya yardımcı olacak sağlam taktikler olsa da, bazı kuruluşlar çok daha ileri gidiyor. Yukarıdan aşağıya bir siber güvenlik farkındalığı kültürü oluşturarak stratejik bir yaklaşım benimsiyorlar. Bu elbette farklı işyerlerinde farklı anlamlara gelebilir ancak bu, herkesin işvereninin varlıklarını, kendi verileri, müşterilerinin verileri ve kendi verileri de dahil olmak üzere koruma sorumluluğuna sahip olduğu anlamına gelir.
İleriye dönük olarak, daha fazla kuruluşun en azından bir siber güvenlik kültürü yerleştirmeye ve sıfır güven ilkelerini yerleştirmeye çalışmasını bekleyebiliriz. Çoğu zaten zorunlu güvenlik eğitimine daha fazla önem veriyor.
Ancak yapay zekadaki (AI) son gelişmeler muhtemelen çok yıkıcı olacak. Üretken yapay zeka araçları artık neredeyse herkesin sahte e-postalar, sesli mesajlar ve videolar oluşturmasını kolaylaştırıyor. Bu, çalışanların neyin gerçek, neyin sahte olduğunu söylemesini önemli ölçüde zorlaştıracak. Bu elbette zaten bilinen ve herkesi etkileyebilecek bir sorundur. İyi haber şu ki, böyle bir sorun ortaya çıktığında teknoloji şirketleri çözüm üzerinde çalışmaya başlıyor. Böylece şirketlerin sahte mesajların yayılmasına karşı koymak için kullanabileceği yapay zeka güvenlik araçlarının ortaya çıktığını yakında görebiliriz. Bu, 2024 yılında dikkat edilmesi gereken bir trend olabilir.
Geleneksel siber güvenlik paradigmasında değişim
İleriye baktığımızda, son kullanıcı siber güvenliğindeki en iyi uygulamaların evrimi, muhtemelen tehdit tespiti için yapay zeka (AI) ve makine öğreniminde (ML) daha fazla ilerlemeyi, olay müdahalesinde otomasyonun artan entegrasyonunu ve daha uyarlanabilir ve bağlamsal teknolojilerin geliştirilmesini içerecektir. bilinçli güvenlik çözümleri. Ek olarak, kullanıcı odaklı güvenlik önlemlerine sürekli vurgu yapılması ve ortaya çıkan tehditlerin önünde kalmaya yönelik proaktif bir yaklaşım, uzaktan çalışmanın gerçekleri tarafından şekillendirilen sürekli değişen siber güvenlik ortamında hayati önem taşıyacaktır. Kuruluşların gelişen siber risklere karşı iyi hazırlıklı olmalarını sağlamak için güvenlik politikalarının ve teknolojilerinin düzenli olarak yeniden değerlendirilmesi temel olmaya devam edecektir.
Bunlar, geleneksel siber güvenlik paradigmasındaki değişimi yansıtan ‘yeni çevre olarak kimlik’ kavramı etrafında tartışılan temel hususlarla örtüşmektedir. Geleneksel olarak kuruluşlar, sistemlerini ve verilerini korumak için güçlü bir ağ çevresine güveniyordu. Ancak teknolojinin gelişmesi, uzaktan çalışmanın artması ve siber tehditlerin karmaşıklığının artmasıyla birlikte, yetkisiz erişime karşı birincil savunma olarak kullanıcıların ve cihazların kimliklerinin güvence altına alınmasına odaklanıldı.
Kuruluşlar, yeni çevre olarak kimliğe güçlü bir vurgu yaparak, dijital ve birbirine bağlı bir dünyada siber tehditlerin gelişen doğasına etkili bir şekilde yanıt verebilecek daha dayanıklı ve uyarlanabilir bir güvenlik duruşu oluşturmayı amaçlıyor. Dolayısıyla, siber saldırılar giderek yaygınlaşsa da, konu siber güvenlik olduğunda kuruluşlar kesinlikle doğru yönde ilerliyor. Artık daha hızlı hareket etme zamanı.
Scott Burman, Quorum Cyber’de danışmanlık başkanıdır