Jennifer Varner, Güvenlik Çözümleri Satış Direktörü – Kuzey Amerika, Verizon Business
Her yıl yeni teknolojiler piyasaya çıkıyor ve çalışanlarla ve müşterilerle daha önce hayal bile edilemeyecek şekillerde bağlantı kurmak için yeni fırsatlar sunuyor. Ancak bu ilerlemeler, bilgisayar korsanlarının istismar etmesi için yeni yolların kilidini açabilecekleri için işletmeler için bir bedeli olabilir.
Günümüzün teknoloji liderleri için en son teknolojilerin bir adım önünde olmak ve en son siber güvenlik tehditlerini ve karşı önlemleri anlayarak hassas bilgileri korumak çok önemlidir. Kuruluş genelinde yeni teknolojinin benimsenmesi, inanılmaz yenilikleri teşvik edebilir, ancak özellikle günümüzün karmaşık tehdit ortamında bilinmeyen risklerle dolu olabilir.
Verizon’un 2022 Veri İhlali Soruşturma Raporu’na (DBIR) göre, geçen yıl kötü amaçlı yazılım ihlallerinin neredeyse yüzde 24’ünde fidye yazılımların kullanılmasıyla, teknoloji çalışma dünyasının her köşesine yayıldıkça siber suç da artıyor. Yıllık raporumuz, sektörler genelinde binlerce veri ihlalini inceleyerek mevcut siber güvenlik tehditlerinin ve ortaya çıkan trendlerin ayrıntılı bir analizini sunuyor.
Genel olarak rapor, fidye yazılımı olaylarının yüzde 40’ının masaüstü paylaşım yazılımı kullandığını ve yüzde 35’inin e-posta ile ilgili olduğunu gösterdi. Fidye yazılımı saldırıları şirketleri iki cepheden vurdu: aktörlerin kuruluşun verilerinin bir kopyasını da almış olması nedeniyle hem verilerine erişim kaybına hem de bir veri ihlalini kamuya bildirme ihtiyacına neden oldu. Özellikle, fidye yazılımı saldırılarının şirket içinden gelen tehditlerden dört kat daha fazla olması muhtemeldir ve her beş ihlalden dördü organize suçla ilişkilendirilir.
Kötü aktörlerin bu yeni teknolojilerden yararlanmaları için bu verimli zemine rağmen, yenilik ihtiyacı asla bitmez. İleride maliyetli ve potansiyel olarak yıkıcı sorunlardan kaçınmaya yardımcı olmak için, burada BT karar vericilerinin anlaması gereken birkaç yeni teknoloji ve kuruluşlarının güvenlik önlemlerini destekleyebilecekleri yollar var.
5G cihazlarının güvenliğini artırma
Ağ dağıtımı söz konusu olduğunda, 5G kablosuz teknolojilerinin gelişi, ağ bağlantısında yeni bir çağa işaret ediyor ve birçok kişinin Dördüncü Sanayi Devrimi olarak adlandırdığı şeyi başlatıyor. 3G ve 4G’den 5G’ye geçiş, halihazırda hem bant genişliğinde hem de yükleme ve indirme hızlarında çarpıcı artışlar ve gecikmede olağanüstü düşüşler sağlıyor.
Ancak 5G özellikli uygulamalar ve iş süreçleri, uygun güvenlik incelemesi ve gözetimi olmadan devreye alınırsa güvenlik riskleri oluşturabilir. Örneğin, güvenliği düşük bir veritabanı veya yanlış yapılandırılmış bir uygulama, bağlantı önemli ölçüde daha hızlı olsa bile bir risk olmaya devam eder.
Müşteri deneyimini iyileştirmek veya operasyonel verimliliği artırmak için Nesnelerin İnterneti (IoT) veya otonom ağa bağlı cihazlar gibi 5G özellikli teknolojileri uygulamaya istekli işletmeler, bu cihazların ürün yazılımının kötüye kullanılıp kullanılamayacağını düşünmelidir.
Yama uygulanmamış cihaz yazılımı, siber suçlular tarafından ağ saldırılarına yol açabilecek yaygın bir zayıf noktadır. Güvenlik programınızda, yeni teknolojileri veya cihazları ağa bağlanmadan önce inceleyip onaylamak için sağlam bir süreç yoksa, kör noktalar bekleyin. 5G’den yararlanmak için şirketinizin “saldırı yüzeyinin” kontrolsüz kalmasına izin vermeyin. Ve inovasyonun güvenlik gözetimini geride bırakmasına izin vermeyin.
Blok zincirini kilitlemeyi unutmayın
Blockchain, kriptografi kullanılarak bağlanan ve güvenliği sağlanan dijital işlemleri kaydetmek için kullanılan dağıtılmış bir veritabanı veya genel defterdir. Dijital kimliklerin yönetimi, önemli BT sistemlerinin yapılandırmasının korunması ve güvenli tedarik zincirlerinin sağlanması dahil olmak üzere birçok güvenlik uygulaması için idealdir.
İşlemler geriye dönük olarak değiştirilemezken, işletmenize güç veren ve işinizi koruyan makinelerin doğru yapılandırıldığından emin olmak bir zorunluluktur. Herhangi bir sayıda blockchain sistemindeki ayarlarda yetkisiz ve tespit edilmemiş değişiklikler, veri hırsızlığına, dolandırıcılığa ve onaylanmamış banka havalelerine ve e-posta tabanlı kötü amaçlı yazılımlara, virüslere ve kimlik avı kampanyalarına daha fazla maruz kalmaya yol açabilir.
Blockchain siber güvenliğinin önemli bir unsuruna yönelik yeni bir yaklaşım, makine durumu bütünlüğü veya MSI olarak adlandırılır. Bu teknik, özlü “durum” bilgilerini yakalar ve bu sistemlerdeki değişiklikleri doğru bir şekilde tanımlamak, analiz etmek ve işaretlemek için bir kuruluşun ortamındaki makineleri sürekli olarak izler.
Blockchain’den ilham alan güvenlik çözümleri, bir kuruluşun güvenlik duruşu üzerinde önemli bir olumlu etkiye sahip olabilir, ancak teknolojinin kendisi karmaşık ve soyut olduğu için bir üne sahiptir. Bir güvenlik satıcısı blok zincirine dayalı bir çözüm önerdiğinde, çözümün ölçülebilir, pratik güvenlik faydalarına ve sonuçlarına odaklanmak iyi bir fikirdir. Aracın arkasındaki ayrıntılara kapılmayın.
AI ve ML uygulamaları için daha akıllı güvenlik
Yapay Zeka (AI) ve Makine Öğrenimi (ML), Baş Bilgi Güvenliği Sorumluları (CISO’lar) ve ekiplerinin benimsemeyi savunabilecekleri birkaç yeni gelişmiş siber güvenlik aracının arkasındaki itici güç haline geliyor. Örneğin makine öğrenimi, kurumsal BT sistemlerini tehlikeye atan kötü aktörleri bulmak için tasarlanmış kritik ancak zaman alıcı bir güvenlik etkinliği olan tehdit avının birçok yönünü otomatikleştirir.
İnsanlar tarafından yürütülen geleneksel tehdit avı, genellikle çok sayıda yanlış pozitifle sonuçlanabilir. Bu “gürültü”, dikkati gerçek, gizli tehditlere odaklanmaktan uzaklaştırır. Makine öğrenimi güdümlü tehdit avlama sistemleri, algılama süresini ortalama 200’den fazla günden yalnızca birkaç saate indirebilir. Ve bir bilgisayar korsanı ne kadar hızlı bulunursa, o kadar az hasar verebilir. Yapay zeka güdümlü güvenlik çözümleri, kuruluşların siber olaylara yanıtlarını hızlandırmasını ve çoğu durumda otomatikleştirmesini sağlayabilir.
Modern güvenlikle geleceği kucaklayın
Kuruluşunuz hangi ileri teknolojiyi dağıtmak isterse istesin, güvenlik mimariniz geçmişte takılıp kalırsa geleceği kucaklayamazsınız. Bu yenilikçi teknolojiler, kuruluşları dönüştürüyor ve bir dizi temel performans göstergesini artırmalarına yardımcı oluyor.
Herhangi bir yeni teknolojide başarılı olmak için, doğru siber güvenlik önlemlerinin uygulanabilmesi için kuruluşların riskleri ve şirketin duruşunu anlaması çok önemlidir. Bir gram önlemenin bir kilo tedaviye bedel olduğu uzun süredir söyleniyor ve bu özellikle günümüzün karmaşık tehdit ortamında gelişmiş yeni teknolojiler kullanmak isteyen kuruluşlar için geçerli.
yazar hakkında
Jennifer Varner, Verizon Business’ta Kuzey Amerika Güvenlik Çözümleri Satış Direktörüdür. Verizon’un Amerika’daki Global Enterprise ve Mid-Pazar için Güvenlik Satış Organizasyonunu yönetiyor ve Verizon’un Network-as-a-Service ve Private 5G teknolojilerini içeren güvenli ağ portföyünün gücü aracılığıyla müşterilerin güvenlik duruşlarını geliştirmelerine ve riskleri azaltmalarına yardımcı olmaya odaklanıyor. Entegre ve Yönetilen Güvenlik Çözümleri ve sınıfının en iyisi Siber Güvenlik Danışmanlığı uygulaması. Jennifer’a çevrimiçi olarak https://www.linkedin.com/in/jennifer-varner/ ve www.verizon.com/business adreslerinden ulaşılabilir.