Jonathan Goldberger, Güvenlik Uygulamalarından Sorumlu Başkan Yardımcısı, TPx
Giderek daha tehlikeli hale gelen güvenlik ortamı, artan siber saldırı tehditleriyle karşı karşıya kalan işletmeleri özellikle ilgilendiriyor.
İşletme sahipleri, bilinmeyenden korkmak yerine, çevreye güvenlik yaklaşımlarını desteklemek ve işlerini daha iyi korumak için bir fırsat olarak bakmalıdır.
Amerika Birleşik Devletleri’nde her gün 4.000’den fazla fidye yazılımı saldırısı oluyor. Ne yazık ki birçok şirket için ne zaman hedef alınacağı değil, ne zaman hedef alınacağı meselesi.
Kimlik Hırsızlığı Kaynak Merkezi’nin (ITRC) 2021 Yıllık Veri İhlali Raporu’ndan elde edilen ve 2021’de siber saldırılarla ilgili veri ihlalinin (1.603) 2020’deki tüm veri güvenliği ihlalinden (1.108) %45 daha fazla olduğunu ortaya koyan bulguları göz önünde bulundurun.
Ancak şirketlerin boş yere oturup kötü niyetli bir aktörün gözlerini onlara dikeceği günü beklemesine gerek yok. Bugün, mevcut tehditler daha da ciddileşirken harekete geçmeleri ve güvenliğin temelini atmaları gereken gün.
Siber sigortayı düşünün.
İşletmeler, sorumluluk sigortası gibi çeşitli sigorta türleri taşırken, işletmeler başka bir biçim düşünmelidir. Genel sorumluluk sigortası bedensel yaralanmalara ve mülk hasarına karşı koruma sağlar ve birçok işletme sahibi bu politikaların kendilerini siber saldırılardan da koruyacağına inanabilir.
Ancak çoğu politika bunu yapmaz.
Son yıllarda sigorta şirketleri siber saldırılara özel politikalar geliştirdi. Bu yeni politikalar, bir siber saldırıya kurban gitmeleri durumunda işletmeleri koruyarak, internet tabanlı ve bilgi teknolojisi altyapı suçlarından kaynaklanan kayıpları azaltmalarına yardımcı oluyor.
Bir siber saldırının maliyetine ilişkin tahminler, on binlerce ila milyonlarca dolar arasında değişiyor. Kesin maliyeti ne olursa olsun şirketler bir saldırıya kurban gidecekleri ve kötü bir oyuncuya bedel ödemek zorunda kalacakları gerçeğine boyun eğmemeli; Enflasyon ve artan maliyetler düşünüldüğünde, hiçbir şirketin ihtiyaç duymadığı bir masraf.
Bu politikalar son yıllarda giderek daha popüler hale gelse de, işletme sahipleri her şirketin hemen bir siber sigorta poliçesi almaya uygun olmadığını kabul etmelidir.
Politikaların çoğu, şirketlerin temel protokollere sahip olduklarından emin olmak için bir değerlendirmeden geçmelerini gerektirir. Bu değerlendirme, şirketlerin siber sigorta ve poliçe indirimlerine hak kazanmalarına yardımcı olurken, aynı zamanda en iyi uygulamaları hayata geçirmelerini de sağlayacaktır.
Güvenlik protokollerini uygulamaya koyarak başlayın.
Kötü aktörler saldırılarını artırıyor ve kötü niyetlerini daha büyük şirketlerle sınırlandırmıyor. Giderek artan bir şekilde, her büyüklükteki şirketi hedefliyorlar ve genellikle daha küçük kuruluşları hedef alacaklar ve bunu daha büyük, daha yüksek profilli bir hedefe giriş yolu olarak kullanacaklar.
Anahtar güvenlik protokolleri şunları içerir:
Çok Faktörlü Kimlik Doğrulama (MFA): MFA, kullanıcıların oturum açmak için iki kimlik bilgisi kullanmasını gerektirir. MFA’nın etkinleştirilmesi, çalıntı parolaya sahip siber suçluların bir uygulamaya girmesini zorlaştırır. En azından, sistemlere ve verilere yüksek erişimi olan tüm yöneticiler ve yöneticiler, e-posta da dahil olmak üzere sistem ve uygulama erişimi için MFA’yı kullanmalıdır. İdeal olarak, tüm kullanıcılar e-posta ve ağ erişimi için MFA’yı kullanır.
Şifrelenmiş Yedeklemeler: Şifrelenmiş yedeklemeler, bir doğal afet veya güvenlik olayı nedeniyle bir sistem çökmesi durumunda kesinti süresini en aza indirmek için kritik öneme sahiptir. Bu yedeklemeler uzaktan ve güvenli bir şekilde barındırıldığında, şirketler sistemlerini hızla yeniden başlatabilir ve kesinti süresini en aza indirebilir. Ayrıca, Windows işletim sistemine alternatif bir yedekleme çözümü kullanmak, fidye yazılımlarına karşı başka bir koruma katmanıdır.
Uç Nokta Tespiti ve Yanıtı (EDR): Pandeminin ardından hibrit ve uzaktan çalışmanın artmasıyla birlikte şirketler, bilgisayarlar, dizüstü bilgisayarlar ve sunucular gibi uç noktalarını koruduklarından emin olmalıdır. EDR, şirketlere, kötü amaçlı yazılımın davranışına odaklanarak ve hain amacı tahmin ederek, nerede çalıştıklarından bağımsız olarak çalışanların cihazlarındaki tehditleri izleme, tespit etme ve azaltma yetkisi verir.
Gelen Kutusu Tespiti ve Yanıtı (IDR): Kötü amaçlı yazılımlara karşı uç nokta koruması EDR ile başlar, ancak siber güvenlik koruması kullanıcıyla başlar. Bir kullanıcı popülasyonu anormallikleri belirlemede ne kadar dikkatli olursa, bir ağın koruması o kadar büyük olur. IDR, kullanıcılara potansiyel olarak kötü amaçlı e-postaları işaretleme ve kaldırma yetkisi verir, böylece kötü amaçlı e-postaları tüm kullanıcıların gelen kutularından kaldırır.
Düzenli Yama: Düzensiz veya gecikmeli güvenlik yükseltmeleri, kuruluşları bir saldırıya karşı savunmasız bırakabilir; yama, şirketlerin yazılımlarındaki mevcut yamaların kapsamlı bir envanterini ve düzeltmelerin ne zaman yapılması gerektiğini yürütmesini gerektirir. Yama yönetimine öncelik vermek, şirketlerin bir ihlale yol açabilecek güvenlik açıklarını azaltmasına yardımcı olur.
Sürekli Güvenlik Farkındalık Eğitimi: İnsanlar herhangi bir güvenlik sisteminin en zayıf halkasıdır ve başarılı ihlallerin %90’dan fazlası insan hatasından kaynaklanır. Şirketler, ekiplerinin aktif olarak tetikte olmasını sağlamak için sürekli eğitim ve haftalık kimlik avı tatbikatları uygulamalıdır. Güvenlik eğitimi, tartışmasız şirketlerin kendilerini korumak için yapabilecekleri en önemli önlemdir ve en yüksek yatırım getirisini sağlar.
Bu tavsiyeler, bir kuruluşun dahil etmesi gereken minimum uç nokta odaklı kontrollerdir. Bazıları basit ve temeldir (“düzenli yama uygulaması”), diğerleri ise daha moderndir ve kullanıcıyı kurumsal korumayı (gelen kutusu tespiti ve yanıtı) artırması için güçlendirmeye yöneliktir. Fidye yazılımı çağında hepsine ihtiyaç var çünkü bu bir “etkilenecek miyim?” sorusu değil, “ne zaman?”
yazar hakkında
Jonathan Goldberger, TPx’te Kıdemli Başkan Yardımcısıdır. Jonathan Goldberger, güvenlik ve teknoloji rollerini kapsayan 25 yıldan fazla başarıya sahip başarılı bir Kıdemli Yöneticidir. Cisco, Cybertrust ve Sourcefire’da danışmanlık, Venafi’de satış mühendisliği ve Unisys’te Güvenlik Çözümleri Genel Müdürü olarak çeşitli siber güvenlik deneyimine sahiptir. Bu rollerde Jonathan, 200 kadar büyük ekipleri yönetti ve 70 milyon $’a kadar P&L’leri elinde tuttu.
Jonathan’ın uzmanlığı, saldırı tespiti ve önleme, güvenlik duvarları, uç nokta koruması, kimlik, veri kaybı önleme, güvenlik olayı ve olay yönetimi, orkestrasyon ve bulut güvenliğini içeren çözümlerle yönetilen hizmetler ve profesyonel hizmetler arasında uzanır. Bunlara ek olarak,
Jonathan, ISO 27001, NIST 800, FedRAMP ve Zero Trust gibi güvenlik çerçeveleriyle çalıştı. Aynı derecede önemli olan Jonathan’ın işletmeleri, Bilgi Güvenliği Yetkililerinin güvenliği yönetim kurulu odasına iletmesine yardımcı olmaya odaklandı.
Jonathan, Alabama Üniversitesi’nden Bilim Lisans derecesini aldı ve yerel topluluk odaklı kurullarda yönetim kurulu pozisyonlarında ve siber güvenlik şirketleri Data Defence Security, Secure System Corporation ve CionSystems Inc.’de danışmanlık pozisyonlarında bulundu.
Jonathan Goldberger’e çevrimiçi olarak https://www.linkedin.com/in/jonathangoldberger/ adresinden ve şirketimizin web sitesi https://www.tpx.com/ adresinden ulaşılabilir.