Sonbahar yapraklarının dökülmesi ve Eylül ayının kesin olarak başlamasıyla birlikte, Ulusal İçeriden Gelen Tehdit Farkındalık Ayı’nı not etme ve düşünme zamanı geldi. Bu ay, veri ihlallerinin haber manşetlerini sürekli rahatsız ettiği bir dönemde, her sektörde içeriden gelen tehditleri önlemek için adımlar atmanın önemini hatırlatıyor. Geçen yıl yayınlanan bir rapor, tehlikeyi vurguluyor ve firmalardaki veri ihlallerinin üçte ikisinden fazlasının (%68) içerdeki kişilerden kaynaklandığını ortaya koyuyor.
Bunu aklımızda tutarak, kazara meydana gelen ihlalleri en iyi nasıl önleyebileceğimiz konusunda bilgi ve tavsiyelerini almak için yedi güvenlik uzmanıyla konuştuk.
Güven güçlenmeyi beraberinde getirir
Siber suçlular, fiziksel sosyal mühendisliğin kötü niyetli kullanımı yoluyla, bireyleri güvenlik hataları yapmaları için kandırmak amacıyla psikolojik olarak manipüle ederler. Six Degrees’in Siber Güvenlik Güvencesi Teknik Direktörü Andy Swift, bu tür uygulamaların tehlikeleri ve çalışanları harekete geçmeye teşvik etmenin önemi konusunda uyarıyor.
“Çoğu insanın, dışarıda elinde kahveyle duran birine karşı doğal tepkisi, onlara yardım etmek için kapıyı açmaktır, ancak zafiyet tam olarak burada yatmaktadır. Birine kimlik bilgilerinin nerede olduğunu sormak kabalık değildir; orada olmaları gerekiyorsa saklayacak hiçbir şeyleri yoktur!
“Doğru yapıldığında çalışanlar bir kuruluşun gözü ve kulağı olabilir. Güvenlik kamerasının arkasındaki birinin dosyalar arasında dolaşan bir ‘çalışana’ iki kez bakmayacağı yerde, gerçek çalışanlar davetsiz misafiri sorgulamak için iyi bir konumdadır. Ancak bunu ancak tanımadıkları insanlara meydan okumaları öğretilirse ve herhangi bir belirsizliği bildirmenin tamamen kabul edilebilir olduğu öğretilirse bunu yapmaları muhtemeldir.”
Drata’nın CISO’su Matt Hillary, güvenilir altyapıya değer verir, ancak bunun arkasında yalnızca ilham veren ve güçlü bir ekip bulunur. “Sürekli uyumluluğun, sağlam bir siber güvenlik politikasının yerine geçecek bir araç olarak değil, güvenlik kültürünü kolaylaştırmaya yardımcı olan tamamlayıcı bir strateji olarak görülmesi gerektiğini belirtmek önemlidir. İster kötü niyetli ister gerçek bir hata olsun, içeriden gelen tehditler her zaman mevcut olacaktır, ancak güvenlik ve uyumluluk ekipleri birlikte çalışarak riski azaltma konusunda uzun bir yol kat edebilir.”
Bilgi güçtür ve paylaşmak önemsemektir
Veri ihlallerinin sonuçlarının böyle olması nedeniyle, çalışanları verilerinin nasıl korunacağı konusunda eğitmek artık isteğe bağlı değil. En ciddi saldırıları önlemek için içeriden gelen tehditlerin kapsamlı bir şekilde anlaşılması gerekir.
“İçeridekilerin eylemleri inanılmaz derecede öngörülemez ve daha da kötüsü, herkes, her yerde bir tehdit haline gelebilir. Bu nedenle, savunmalar, güvenlik ekiplerinin yönetilemez düzeydeki uyarılarla bunaltılmaması için tamamen sağlam olmalıdır,” diyor Exabeam EMEA Satış Başkan Yardımcısı Richard Orange. “İşletmelerin, tüm çalışanlara yönelik kapsamlı siber güvenlik eğitimleri ile iç tehdit ortamlarına ilişkin tam bir genel bakış elde etmelerine olanak tanıyan modern güvenlik çözümlerinin bir karışımını kullanması gerekiyor.”
“Çalışanlara potansiyel kurbanlardan ilk savunma hattına geçme eğitimi vermek, geleneksel ve yeni ortaya çıkan sosyal mühendislik ve kimlik avı taktikleri konusunda farkındalık gerektirir. Skillsoft’un CISO’su Okey Obudulu, “Kuruluşların, çalışanlarını tüm saldırılarla, özellikle de yapay zekadan yararlananlarla ilişkili riskleri belirleme ve azaltma konusunda eğitmek için kapsamlı bir eğitim sağlaması gerekiyor” diye ekliyor.
“Bu, en yeni kimlik avı teknikleri hakkında bilgi vermeyi, bilinmeyen varlıklarla etkileşime geçmenin tehlikeleri konusunda farkındalığı artırmayı ve çevrimiçi ortamda dikkatli davranışları teşvik etmeyi içeriyor. Anormalliklerin ve olası saldırıların belirlenmesine yardımcı olmak için gelişmiş makine öğrenimi algoritmalarından yararlanan güçlü tehdit algılama teknolojileri de uygulanabilir.”
En son teknolojiyle destek sunun
Personeli eğitmek, içeriden gelen tehditleri önlemenin önemli bir parçası olsa da, çalışanların kişisel verilerinin zararlı şekilde ihlal edilmesini önlemelerine yardımcı olmak için en son teknolojiyi kullanmak da önemlidir. Siber saldırıların karmaşıklığı arttıkça işletmelerin buna ayak uydurması zorunludur.
Cyware Uluslararası Başkan Yardımcısı Brett Candon, istihbarat paylaşımının işletmelerin saldırıların önüne geçmesine nasıl yardımcı olabileceğini vurguluyor. “Siber güvenliğe yeni nesil bir yaklaşım olarak tehdit istihbaratı (genellikle siber füzyon olarak anılır), tehdit istihbaratı, güvenlik otomasyonu, tehdit yanıtı, güvenlik orkestrasyonu, olay yanıtı ve diğerleri gibi tüm güvenlik işlevlerini, aşağıdakileri tespit eden tek bir bağlantılı platformda birleştirir: Tehditleri entegre ve işbirliğine dayalı bir şekilde yönetir ve bunlara yanıt verir. Organizasyon içinde ve dışında işbirliğinin önemi abartılamaz.”
“Eğitim ve MFA kullanımı, içeriden tehdit olsun ya da olmasın temel bağlılığa ek olarak, kuruluşların aynı zamanda ‘eğer’ yerine ‘ne zaman’ saldırıya uğrayacakları meselesi olduğu gerçeğini kabul etmeleri gerekiyor. Bu nedenle etkili kurtarma teknolojisine yatırım yapmak, kuruluşların kendilerini içeriden gelen tehditlere dayalı bir veri ihlali veya fidye yazılımı saldırısına karşı korumaları için hayati öneme sahiptir; bu da operasyonların hızlı bir şekilde geri yüklenmemesi durumunda yüksek maliyetli kesintilere yol açabilir,” diye ekliyor Hewlett Packard’dan Zerto’s Kurumsal şirket, Direktör, Teknik Pazarlama ve Eğitim, Kevin Cole.
Connectwise’ın CISO’su Patrick Beggs, yapay zekanın her işletmenin repertuarına girmesiyle birlikte, liderlerin içeriden gelen tehditlerin önlenmesine yardımcı olmanın faydalarını nasıl anlaması gerektiğine işaret ediyor. “Kuruluşlar, içeriden gelen tehditleri tespit etme ve önleme yeteneklerini geliştirmek amacıyla bağlama duyarlı izleme, anormallik tespiti ve davranışsal analiz için yapay zekadan yararlanabilir.
“Milyarlarca veri eserini tüketen yapay zeka, ortaya çıkan riskleri hızlı bir şekilde öğreniyor, kötü amaçlı dosyaları ve şüpheli etkinlikleri bir insanın yapabileceğinden çok daha hızlı ve daha doğru bir şekilde tespit ediyor. Daha sonra bulgularını faaliyetleri tahmin etmek, meydana geldikçe tanımlamak ve iyileştirme için onlara bir önem düzeyi atamak için uyguluyor.”
İçeriden gelen tehditler, siber suçluların bir kuruluşa sızmasının, tahribatı ve uzun vadeli zararı tetiklemesinin birçok yolundan biridir. Ancak bu güvenlik açıkları, şirketin güvenlik ortamını büyük ölçüde güçlendiren eğitim, teşvik ve yenilikçiliğin bir kuruluşun kültürüne uyarlanmasıyla doldurulabilir. Ekip çalışmasıyla dağlar yerinden oynatılabilir ve Ulusal İçeriden Gelen Tehdit Farkındalık Ayı, ilk adımı atmanın zamanıdır.
Reklam