[ This article was originally published here ]
AT&T’nin Ağ Siber Güvenlik ekibinde Kıdemli Yönetici olan Wayne Bridgeman II, 2022’de işletmeler için güvenliği güçlendirebilecek, genellikle gözden kaçan taktiklerin küçük parçalarının yanı sıra 5 maddelik bir kontrol listesi sunuyor.
Wayne Bridgeman II, dövüş çemberine yabancı değil. 5 yıl boyunca dövüş sanatları camiasında profesyonel olarak savaştı ve o zamandan beri işletmelerin artan siber suç riskiyle mücadele etmesine yardımcı olmaya başladı. Ayrıntılar farklı olsa da, Wayne savaşlarına aynı stratejik zihniyetle yaklaşıyor. Hem ringde hem de siber uzayda başarı, kendi zayıf noktalarınızı bilmekle başlar. Son 10 yıldır Wayne, Ağ Teknolojisi ve Siber Güvenlik konusunda uzmanlaştı ve burada işletmelerin ağlarını güvenceye almak için ihtiyaçlarını ve özelleştirilmiş çözümleri belirledi. Siber güvenlikle ilgili yaygın yanlış anlamalar sorulduğunda, Wayne birçok küçük işletme sahibinin düştüğü bir tuzak belirledi: kurban olma potansiyellerini hafife almak.
“Kendinizi bir suçlunun yerine koyun ve sınırlı bir süre ile bir arabaya giriyormuş gibi yapın. Hangisi daha çekici: en yeni kilitlere sahip pahalı araba mı, yoksa katlanır camları ve koltuğunda çantası olan son model araba mı? Suçlular genellikle daha az caydırıcı olan seçeneği tercih ediyor,” dedi Wayne, “Küçük işletmelerin düştüğü en büyük tuzaklardan biri, siber suçlular için daha küçük oldukları ve sunacak daha az şeyleri olduğu için çekici olmadıklarını düşünmektir. Siber suçlular, klavyeli fırsatçılardır ve düşük meyve arayanlardır. İşletmelerin çekici olması ille de sahip oldukları değil, ortaya koydukları şeydir. Güvenlik konusunda güncel kalmamak ve ‘siber hijyen’ uygulamakla işletmeler kendilerini kolay hedefler haline getiriyor.”
Wayne, her büyüklükteki işletmeye başlamak için hemen uygulanabilir birkaç görev teklif etti, “Nihayetinde amaç, işinizi kolay bir hedef olmaktan zor bir hedefe taşımaktır. Ancak temelleri oluşturmak için bir sürü para atmak zorunda değilsiniz. İlk olarak, şifre hijyeni uygulayın. Düzenli olarak güncelleyin ve çok faktörlü bir kimlik doğrulamasını etkinleştirin. İkincisi, en az ayrıcalık ilkesini kullanın. İnsanlara yalnızca işlerini yapmak için kesinlikle ihtiyaç duydukları şeylere erişim izni verin. Üçüncüsü, bir kesinti durumunda güvende olmanız için verileri düzenli olarak ağınıza yedekleyin. Tüm bunlar, kendinizi daha zor bir hedef haline getirmek için atabileceğiniz adımlardır.”
Bu adımlar işletme sahiplerine avantajlı bir başlangıç sağlarken, uygun siber hijyen daha da derin bir temizlik gerektirebilir. Wayne sözlerine şöyle devam etti: “Günümüzde birçok siber güvenlik seçeneği var. Ancak siber güvenliğe yatırdığınız tüm dolarlar eşit yaratılmamıştır. Riski diğerlerinden daha fazla azaltacak stratejiler var ve yanlış yerlere yatırım yaparak fonları boşa harcayabilirsiniz. Önce doğru soruları sormak önemlidir.”
Wayne’e göre, işte işletme sahiplerinin 2022’de kendilerine sorabilecekleri en kritik beş soru:
1. insanlar eğitimli?
Çoğu zaman, bilgisayar korsanlarının bir numaralı hedefi insanlardır, “İnsanlar doğası gereği yanılabilir. Bir e-posta veya telefon görüşmesi yoluyla maskeli balo yapmak ve saldırmak için yollar bulmak, bir bilgisayar korsanının kullanacağı birincil araçtır çünkü korkutucu derecede etkilidir, ”dedi Wayne. Bilgisayar korsanlarının bir ağa giriş noktasına ihtiyacı vardır ve anahtarları yanlışlıkla onlara verenler çoğunlukla eğitimsiz işçilerdir. “Çalışanlarımızı eğitmeli ve bu şeylerin başlarına geldiğinin farkında olmalarına yardımcı olmalıyız. Bunu yatırım yaparak yapabilirsiniz. Çalışanlar potansiyel saldırı stratejilerinden haberdar olduklarında, bilgisayar korsanlarının içeri girmesi çok daha zor olacak.”
2. uç noktalar güvenli?
Uç noktalar, ağlara bağlanan fiziksel cihazlardır ve bunları güvence altına almanın ilk adımı, giriş noktalarını korumaktır. “Her evin bir kapısı vardır ve her ağın da bir ön kapısı vardır. Onları güvenlik duvarı olarak biliyoruz. ağa girmeye çalışan tehditleri güvenli bir şekilde tespit etmemize ve onları o uçta kilitlememize izin verin.” Wayne sözlerine şöyle devam etti: “Güvenlik duvarları yıllar içinde gelişti ve günümüzde en iyisi birden çok koruma katmanı kullanmak. Dikkate alınması gereken bir katman türü . Bu filtreler, interneti kullanan çalışanları korur ve onları kötü web sitelerinde yanlışlıkla kimlik avına karşı korur. Şifrelenmiş trafiği denetleyen katmanlar eklemeyi de düşünebilirsiniz. Bugün internetteki çoğu trafik şifreli ve bilgisayar korsanları bunu geleneksel güvenlik duvarlarını atlamak, ağa girmek ve hasara neden olmak için kullanıyor.”
Teknoloji geliştikçe, Güvenlik Duvarlarının güncel kalması gerekir ve bu da zaman ve uzmanlık gerektirir. Çözümlerden biri, uç noktalardaki etkinliği otomatik olarak algılayabilen ve yanıt verebilen kullanmaktır.
3. güvenlik açıkları?
Wayne, “Tüm ağların güvenlik açıkları var” dedi. “Soru, bu güvenlik açıklarının ne kadar kritik olduğu ve işletmenin bunları azaltmak için harekete geçip geçmediği veya bir saldırıda kullanılmalarını önlemek için kontroller koyup koymadığı.” Güvenlik açıklarını değerlendirmek için iki aşamalı adım aşağıdaki gibidir:
- Ağınızda ne olduğunu (varlık tanımlaması olarak bilinir) bilin ve neyi korumanız gerektiğini bilin.
- Bu varlıklarda hangi güvenlik açıklarının bulunduğunu bilin.
“Bu, olarak bilinen bir süreçtir ve işletmelerin bunu üç ayda bir (veya daha fazla) bir ritimde uygulamaları en iyi şekilde yapılır. Ağlarında ne olduğunu, var olan güvenlik açıklarını ve bunları nasıl düzelteceklerini anlamaları gerekir. Bu, bilgisayar korsanlarının ağdaki güvenlik açıklarından yararlanma fırsatlarını en aza indirmeye yardımcı olur.”
4. Faktoring yaptık mı? kenar güvenliği?
Hibrit iş gücü birçok işletme için standart hale geldikçe, çalışanlar giderek daha fazla ağın dışında çalışıyor. Wayne bunun oluşturabileceği tehlikelerden bahsetti. “Bir kafeden veya evden çalışmak güzel olsa da, mobil çalışanlar bir güvenlik duvarının arkasında olmanın avantajını elde edemezler. ve güvenlik duvarının onları bir şekilde ‘takip etmesi’ gerekir. Güvenlik duvarlarını, kullanıcıları ağ dışındayken koruyan güvenli web ağ geçitleri gibi çözümlerle katmanlamak bir çözümdür. Katmanlama uç nokta güvenliğinin gerçekten devreye girebileceği yer burasıdır.”
5. Bizim nedir olay müdahale planı?
“Siber saldırılar söz konusu olduğunda, artık mesele ‘eğer’ değil, ‘ne zaman’ meselesidir. Klişe gelebilir, ancak bugün bir gerçek,” diye uyardı Wayne. “Saldırı durumunda kurtarma ve başarısızlık arasındaki fark, bir plana sahip olmaktır. Her büyüklükteki işletme, zaman zaman test edilmesi gereken bir şeye sahip olmalıdır. Hazırlık, kritik bir işletmeyi etkileyen siber saldırı durumunda uzmanların kendi adlarına müdahale edebilmeleri için kaynaklara sahip değillerse üçüncü bir tarafla ortaklık kurmayı veya anında müdahale hizmetlerini içerebilir.”
“Çoğu zaman, küçük işletmeler en büyük darbeyi alır. Saldırıya uğrayan küçük işletmeler, bu olaylara nasıl tepki vereceklerine dair bir plan yapmadıkları için genellikle işlerini kaybederler. İşletme sahiplerinin bir saldırı durumunda kimin ne yaptığını bildiği yazılı bir olay müdahale planına sahip olmak ve üçüncü taraf uzmanlara erişim sağlamak kurtarma için kritik olabilir. Bir saldırıya yanıt verme yeteneğiniz, ne kadar iyi yanıt vermeyi planladığınıza göre belirlenir.”
Trend değişimi ve Fiber’in güvenlik üzerindeki etkisi sorulduğunda, Wayne biraz fikir verdi. “Siber güvenlik genellikle CIA kısaltmasıyla ölçülür: Gizlilik, Bütünlük ve Kullanılabilirlik. Işık hızında hareket eder ve daha yüksek kullanılabilirliğe sahiptir, bu da çalışma süresinin daha iyi olduğu anlamına gelir. Verilerinize ulaşamadığınızda ağınız daha az güvenlidir. Daha yüksek kullanılabilirliğe sahip bir Fiber bağlantıya sahip olarak, üçlünün bir kısmına ulaşıyorsunuz. Bozulma sorunları ve sık onarım ihtiyacı nedeniyle daha düşük kullanılabilirliğe sahip olan Copper ile kontrasta dikkat edin. Ancak bakır ve fiberin yalnızca fiziksel bağlantı katmanları olduğunu ve ağınızla katmanladığınız şeyin de aynı derecede önemli olduğunu unutmayın.”
Sonuç olarak, ağınızın durumunu bilmek ve uygun şekilde hazırlanmak korumanın anahtarıdır. Başarılı savunma söz konusu olduğunda, Wayne dövüş sanatları ve siber güvenlik arasında birçok paralellik buldu. “Bir saldırı durumunda, hem dövüş sanatları camiasında hem de siber güvenlik dünyasında insanların eğitimlerine geri döndüklerini öğrendim. Dövüş sanatlarında, ‘herkes suratına yumruk yiyene kadar bir planı olduğunu düşünür’ deriz ve bu ağınızı korurken de geçerlidir. Anahtar, saldırı gerçekleşmeden önce iyi eğitim almak ve hazırlanmaktır.”
reklam