Güvenlik Tiyatrosunun Perdesini Kapatma Zamanı Geldi

   Ocak 9, 2024  Posted in DarkReading


YORUM

Başka bir gün, başka bir gün fidye yazılımı saldırısı veya markalı bir şirkette güvenlik ihlali. Daha az bilinen şirketlere yapılan siber saldırıları da eklediğinizde bu sadece buzdağının görünen kısmıdır. Bu durum şu soruyu gündeme getiriyor: “İşletmeler riski azaltan güvenlik çabalarına mı odaklanıyor, yoksa birçoğu güvenlik tiyatrosunun kurbanı mı oluyor?” Güvenlik tiyatrosunun ne olduğu, neden sektörü geride tuttuğu ve en önemlisi bunun yerine hangi güvenlik kontrollerinin ve süreçlerinin uygulamaya konması gerektiği hakkında konuşmak için bundan daha iyi bir zaman olamaz.

Güvenlik Tiyatrosu Nedir?

Güvenlik tiyatrosu, yüksek güvenlik algısı vermeyi veya sadece kuruluşun güvenliğini artırıyormuş gibi “hissetmeyi” amaçlayan kamuya açık, yüzeysel politikaların ve önlemlerin uygulanması uygulamasıdır. Örnekler arasında, uygulanmayan katı şifre politikaları veya yeni çalışanlar için 10 yıldır güncellenmeyen zorunlu güvenlik farkındalığı eğitimleri yer almaktadır.

Şunu sorabilirsiniz: Şirketler neden çalışanlarının, müşterilerinin ve hissedarlarının gözünde bir onay elde etme umuduyla kaynaklarını pahalı güvenlik ürünlerine ve kötü tasarlanmış programlara harcıyor?

Birçok alandan kaynaklanan karmaşık bir sorundur. Bazı durumlarda bu, güvenlik liderliğinin deneyimsizliğinden kaynaklanmaktadır. Diğerlerinde ise çabaları destekleyecek veya odaklayacak ölçülebilir verilerin bulunmamasından kaynaklanıyor olabilir. Ve diğerlerinde hala, bazı güvenlik satıcılarının veya üçüncü tarafların bir zamanlar yapmaları gerektiğini söylediği, nedeni hakkında çok az veya hiç bağlam olmaksızın, çok miktarda kontrol var.

Siber güvenlik sektörü, güvenlik tiyatrosunun organizasyonlar üzerindeki etkileri konusunda dikkatli bir analizden yararlanabilir.

Güvenlik Tiyatrosu Nasıl Acıtıyor?

Güvenlik herkese uyan tek beden bir tişört değildir. Genel güvenlik çerçeveleri ve uyumluluk gereksinimleri geniş bir ağ oluşturur; bir temel oluşturmak ve mümkün olduğu kadar çok sayıda kişiye uygulanabilir olmak için bunların olması gerekir. İstenmeyen sonuç, kuruluşların çok az etkisi olan veya hiç etkisi olmayan çözümlerin, programların veya süreçlerin kitlesel olarak benimsenmesidir çünkü bunlar kuruluşların şunları yapmasına izin vermez: Aslında riski azaltmak.

Güvenlik tiyatrosu kuruluşlara çeşitli şekillerde zarar verir:

  1. Riski azaltmayan kaynaklara harcama yapmak. Şirketler Siber güvenlik çözümlerine ve hizmetlerine yatırım yapmak rekor kıran bir hızla. Peki doğru sorunların üstesinden mi geliyorlar? Ürünler düzgün bir şekilde kurulup güncelleniyor mu? Üçüncü taraf satıcılara yönelik artan saldırılara bağlı olarak hizmetlerin kendisi de savunmasız mı? Güvenlik çözümünü uyguladıktan sonra destekleyecek ve kullanacak bir program oluşturuldu mu?

  2. Bunu başarmak için çok az şey yapılırken sahte bir güvenlik duygusu sağlamak. Rastgele bir puan kartıyla zafer ilan ettiğinizde, gardınızı düşürme olasılığınız daha yüksektir. Doğru testler, etkililiğin izlenmesi ve güvenlik durumuyla ilgili dürüst konuşmalar olmadan, yalnızca saatli bir bomba hazırlamış olursunuz.

  3. Daha büyük bir saldırı yüzeyi açılıyor. Siber suçlular daha sofistike hale geliyor gün geçtikçe ve yalnızca temel güvenlik önlemlerinin (örn. şifreler, antivirüs yazılımı, zayıf uzaktan erişim) mevcut olması, kuruluşları son derece savunmasız bırakıyor. Ayrıca yaygınlığı ile çoklu bulut ortamlarışirket verileri ve uygulamaları artık kale duvarlarının arkasında değil, bu da güvenlik yönetimini karmaşık hale getiriyor.

Güvenlik tiyatrosu, güvenlik liderleri, BT ekipleri, satıcılar ve çalışanlar daha iyisini bilmediğinde, sınırlı kaynaklara sahip olduğunda veya temel kontroller mevcut olduğunda işin yapıldığını dikkate almadığında gelişir; bu da kuruluşları siber risk altına sokar.

Güvenlik Tiyatrosunu Kaldırıma Kaldırın

İyi haber şu ki, risk azaltma konusunda proaktif bir yaklaşıma odaklanarak güvenlik tiyatrosunu ortadan kaldırabilirsiniz.

İşte nasıl başlayacağınız:

  1. Öncelikle tüm varlıklarınızın bir envanterini çıkarın. Bu, tüm sistemlerinizi, cihazlarınızı, ağlarınızı, üçüncü taraflarınızı ve verilerinizi içermelidir. Kapsamlı hedef, ortamınızın şekli ve veri yayılımı hakkında sağlam bir anlayışa sahip olmaktır.

  2. Daha sonra kuruluşunuzun risk değerlendirmesini yapın. Ortamınıza ve sektörünüze, iş boyutunuza ve uyumluluk gereksinimlerinize göre karşılaştığınız tehditlere göre spesifik olun.

  3. Bundan sonra mevcut kontrollerin ve programların envanterini çıkarın ve neyin eksik olduğunu ve neyin geliştirilmesi gerektiğini belirlemek için bir boşluk analizi yapın.

  4. Riskleri azaltmak ve dolayısıyla güvenlik tiyatrosunu azaltmak için en büyük fırsatlara göre güvenlik geliştirmelerine öncelik verin. Bu, riskinizi aktif olarak yönetmek için çeşitli uygulama projelerini ve yeni programları içerecektir.

Siber Saldırı Önleme Stratejileri

Aşağıda özetlenenler gibi etkili siber saldırı önleme stratejilerinin proaktif olarak uygulanması, günümüzün siber saldırı ortamında riskin azaltılmasına ve ihlallere karşı süreçlerin ve sistemlerin güçlendirilmesine yardımcı olur.

Bazı örnekler şunları içerir:

  1. Kimlik erişim yönetimi: Saldırılar, ortamlara erişim sağlamak için kullanıcı kimlik bilgilerini hedef alır. Erişim için sıfır güven ilkelerini uygularken kullanıcı kimliklerini geçiş anahtarlarıyla güvence altına almak, saldırıların başlamadan önce durdurulmasına yardımcı olabilir. Temel kontrollerden sapmayı izlemek, “varsayılan olarak güvenli” bir konumdan modelleme yapmanızı sağlar.

  2. Uç noktaları koruyun: EDR teknolojileriyle uç noktaların izlenmesini ve güvenliğinin sağlanmasını sağlayın. Saldırılara hızlı bir şekilde yanıt vermek ve bunları kontrol altına almak için bunların tüm ortama tam olarak dağıtılması ve 7/24 izlenmesi gerekir.

  3. Dayanıklı ortamlar: Mevcut güvenlik kontrollerinin başarısız olduğunu varsayın ve ortamınızı bir saldırıya dayanabilecek şekilde oluşturun. Buna, bir saldırının patlama yarıçapını azaltan ve hızlı kurtarma sağlayan değişmez yedeklemeler ve ağ bölümlendirmesi de dahildir.

  4. Güvenlik eğitimini yeniden düşünün: İnsan hatası kuruluşlar için 1 numaralı güvenlik riski olmaya devam ediyor. Odak noktası uyumluluktan katılımı ve farkındalığı artıran ve bir güvenlik kültürü yaratan etkileşimli yaklaşımlara doğru değişmelidir.

Güvenlik tiyatrosuna daha fazla yayın süresi vermeyin. Bunun yerine odağınızı siber saldırı önleme stratejilerine kaydırın. Yalnızca uyumluluk kutularını işaretlemekle kalmayacak, aynı zamanda riski daha etkili bir şekilde azaltacaksınız.





Source link