Cordoniq’in Müdürü ve Kurucu Ortağı Allen Drennan tarafından
Kritik sektörler siber suçluların sık sık hedefi olmaya devam ettikçe, 2022’de siber saldırılar arttı. Check Point Research’ten alınan yeni veriler, küresel siber saldırıların 2022’de bir önceki yıla göre %38 arttığını ortaya koydu. Bu saldırıların çoğu, evden çalışma ortamlarında kullanılan işbirliği araçlarından yararlanmaya odaklanan küçük bilgisayar korsanı grupları tarafından yönetildi.
Kritik sektörler ve altyapı saldırı altındayken, şirketlerin artan tehditleri yönetmesi gerektiğinden, siber güvenlik CIO’lar için en önemli yatırım önceliği olmaya devam ediyor. Fidye yazılım, veri ihlallerinin önde gelen nedenlerinden biridir ve önemli, yüksek profilli hedefler arasında sağlık kuruluşları, üniversiteler, finans kurumları, telekomünikasyon ve hükümetler yer alır.
IBM’in bir raporuna göre, fidye yazılımı saldırıları yalnızca maliyetli değil, aynı zamanda tespit edilmesi ve kontrol altına alınması daha zor. Geçen yıl, bir fidye yazılımı saldırısının ortalama maliyeti 4,54 milyon dolara ulaşırken, ek sonuçlar veri kaybından müşterilerin güveninin sarsılmasına kadar uzanıyor.
Siber saldırıların gerçeği, kötü niyetli aktörlerin ellerinden geldiğince verilere erişecekleri ve herhangi bir güvenlik açığından yararlanacaklarıdır. Kimlik avı, çalınan kimlik bilgileri ve sosyal mühendislik önde gelen saldırı vektörleri arasındadır. Ancak, yapay zeka ve ChatGPT gibi uygulamalar yeni tehditler olarak ortaya çıkıyor çünkü kötü niyetli kişiler bu uygulamaları kötü amaçlı yazılım yazmak ve daha karmaşık sosyal mühendislik saldırıları tasarlamak için kullanıyor.
CISO’lar ve siber güvenlik uzmanları, en son trendlerden haberdar olmak, tehditlere hazırlanmak ve yazılım, araç ve platformların güvenli olmasını sağlamak için muazzam bir baskı altındadır. İşbirliği araçlarını korumak, her büyüklükteki kuruluş için bir siber güvenlik önceliği olmalıdır.
Uzaktan çalışma ve dağıtılmış ekipler sürekli risk altında
Dağıtılmış ekipler ve uzak çalışma ortamları artık kurumsal kuruluşlar için kalıcı olarak mevcut olduğundan, işbirliği araçları optimum hibrit ve uzaktan çalışma deneyiminin kritik bir parçasıdır. Ancak birden çok konumda çalışan çok sayıda çalışanla, kötü niyetli aktörler için her zamankinden daha fazla fırsat var.
Cihazların ve erişim noktalarının sayısı, izlemesi ve yönetmesi daha zor olan, çok sayıda saldırı yüzeyi oluşturduğundan, platformların ve araçların güvenli entegrasyonları kritik öneme sahiptir.
Bir zamanlar sınırlı kullanım için tasarlanan bazı iş araçları artık kuruluşlar arasında her yerde bulunuyor. Başka bir zorluk, ekiplerin bu araçlara hem şirkete ait hem de kişisel birden fazla cihaz üzerinden erişme şeklidir. Güvenliği ihlal edilmiş kimlik bilgilerinin, yeterince güvenli olmayan cihazların ve araçların riskleri artar.
İşbirliği araçları ve platformları, iletişim, belge ve içerik paylaşım araçları dahil olmak üzere yaygın bir tehdit kaynağıdır. Finans ve muhasebe, yönetim danışmanlığı veya devlet kurumları gibi hassas bilgileri işleyen sektörler, veri güvenliği konusunda son derece dikkatli olmalıdır. Kurumsal sırlardan Kişisel Tanımlanabilir Bilgilere (PII) ve finansal bilgilere kadar gizli ve hassas veriler genellikle siber suçluların temel hedefleridir.
Güvenlik yazılımı ve araçları, C-suite’ten başlaması gereken siber güvenlik kültürünün bir parçası olmalıdır. Siber güvenlik odaklı bir kültür oluşturmak, veri ve sistemleri korumaya yönelik politikalar ve eğitim oluşturmayı içerir. Parolalar, güvenli cihazlar ve sıfır güven yaklaşımları esastır. Ancak, sıfırdan güvenli bir şekilde oluşturulmuş yazılımlardan başlayarak güvenli yazılım platformları ve entegrasyonları seçmek de önemli bir stratejidir.
İşbirliği araçlarını ve entegrasyonları güvenceye alma stratejileri
Çoğu firma, birçoğu işbirliği yapmak, iletişim kurmak ve veri paylaşmak için kullanılan çeşitli iş araçlarını günlük olarak kullanır. Bu araçların güvenli olduğundan emin olmak için firmaların birkaç temel uygulamaya odaklanması gerekir. Örneğin, iyi bir parola hijyeni, sıfır güven mimarisi ve çok faktörlü kimlik doğrulaması, çalışanların nerede çalıştıklarından bağımsız olarak olmazsa olmazlardır. Ekiplerin bu uygulamaları tüm cihazlarda, uygulamalarda ve aktarımlarda sürdürmesi önemlidir.
Bu arada kuruluşların, çalışanlarının kendilerine optimum uzaktan çalışma deneyimleri sağlayan araçlara erişebildiğinden emin olmaları gerekir; bu, gelişmiş ve yüksek düzeyde güvenli işbirliği araçlarını ve teknolojisini kullanmak anlamına gelir. Firmanın teknoloji yığını ihtiyaçlarına uygunsa, çalışanların yetkisiz uygulamaları veya araçları indirme olasılığı daha düşüktür.
Yeterince güvenli olmayan yazılım ürünleri, firmaları güvenlik açıklarına açık bırakabilir. İyi yama yönetimi, yazılımdan kaynaklanan güvenlik riskini azaltmada kritik bir adımdır. Diğer araçlarla entegre olacak PaaS, SaaS veya diğer yazılımlar seçilirken başka bir proaktif yaklaşım benimsenebilir. Geliştirme süreci boyunca SaaS ürününe güvenlik ekleyen ve sonradan akla gelmeyen çözümler arayın.
API odaklı platformlar, araçların ve uygulamaların güvenli entegrasyonları için iyi seçeneklerdir, ancak API’lerin güvenli olduğundan emin olmak çok önemlidir. Bozuk kullanıcı yetkilendirmesi ve kimlik doğrulaması, yanlış yönetilen kimlik doğrulama belirteci yönetimi ve güncel olmayan taşıma katmanı güvenlik uygulamaları gibi API güvenlik açıkları, bilgisayar korsanlığına ve veri ihlallerine yol açabilir. Güçlü API güvenlik testi ve izlemesi, API entegrasyonlarına yönelik saldırı riskini azaltmaya yardımcı olabilir.
Verileri, içeriği ve gizliliği korumak için özel bulut ağlarında çalışan bir çözüm düşünün. Özel bulut ağları, sunucular, ağ, veriler ve uygulamalar için yüksek güvenlik sağlayabilir ve kuruluşa güvenlik ve uzaktan erişim üzerinde daha fazla kontrol sağlayabilir.
Video konferans ve işbirliği platformlarını seçerken, yalnızca simetrik şifreleme değil, en yeni TLS standartlarıyla gerçek uçtan uca güvenlikle sıfırdan güvenli bir şekilde oluşturulmuş çözümler arayın. Güvenli çözümler ayrıca kuruluşa tüm canlı ve etkileşimli kullanıcı deneyimleri dahil olmak üzere işbirliği platformunun tüm yönleri üzerinde tam kontrol sağlamalıdır.
Siber güvenlik, beklenen bütçe kesintileri ve siber güvenlik yetenek kıtlığıyla karşı karşıya kalsalar bile, işletmeler için devam eden önemli bir öncelik olmaya devam edecek. Siber tehditler sürekli olarak gelişmektedir ve kötü niyetli aktörler güvenlik açıklarından yararlanmanın yeni yollarını bulacaktır. Ancak işbirliği araçlarını ve platformlarını değerlendirirken güvenliği ön planda tutmak bazı riskleri azaltmaya yardımcı olabilir.
yazar hakkında
Allen Drennan, Cordoniq’in Müdürü ve Kurucu Ortağıdır. Allen, 2005 yılında Nefsis Corp.’u kurduğunda, Frost ve Sullivan tarafından türünün ilk örneği olarak gösterilen bulut tabanlı, video konferans çevrimiçi hizmetini tanıttı. Bunu, web ve yerel kodu sorunsuz bir çevrimiçi hizmette başarıyla harmanlayan bir mobil ve masaüstü çözümü oluşturmak için mühendislik ekipleri kurarak başardı.
Allen, kariyeri boyunca gerçek zamanlı video ve işbirliği için büyük ölçekli SaaS çözümleri tasarladı, inşa etti ve devreye aldı ve mobil video kullanıcı arayüzleri, mesajlaşma, metin, ses ve video iletişimleri için yeni teknolojiler yarattı. Bu çözümlerden bazıları Gartner’ın Magic Quadrant’ında tanınmış ve eWeek, PC Magazine, USA Today, New York Times, The Wall Street Journal, CyberDefense Magazine ve daha fazlası gibi yıllar içinde büyük endüstri yayınlarında yer almıştır.
Açık kaynak projelerine sık sık katkıda bulunan Allen, iOS, Android, Linux, MacOS ve Windows için son derece teknik yazılım mühendisliği konuları hakkında da yazıyor.
Allen, Nefsis ve OmniJoin’i yaratan kıdemli mühendislerden oluşan ekibin birçoğunu ve yeni yetenekli ekip üyelerini bir araya getirerek yeni nesil gerçekten güvenli, son teknoloji video oluşturmak için Cordoniq, Inc.’i kurdu. konferans ve işbirliği.
Allen’a çevrimiçi olarak LinkedIn https://www.linkedin.com/in/allen-drennan-0359a822/ adresinden ve şirketimizin web sitesi https://cordoniq.com/ adresinden ulaşılabilir.