Veri güvenliği sorunları, sürekli veri ihlalleri ve gelişmiş siber suç faaliyetleri, işletmelerin hesaplarını ve müşteri verilerini korumak için en son stratejiyle güncel kalmasını zorlaştırıyor.
Nexor’a göre, küçük veya büyük şirketlerin siber suçlular tarafından hedef alındığını görmeye devam ediyoruz, Birleşik Krallık, Mayıs ve Haziran 2020’de pandeminin zirvesi sırasında siber saldırılarda %31’lik bir artış yaşadı.
Kötü amaçlı yazılımlardan, içeriden gelen tehditlerden ve çalınan verilerden saldırıya uğramış sistemlere kadar siber suçlar her zaman bir tehdit olacaktır, peki teknoloji ve siber suçlular ilerlemeye devam ederken şirketler güvenlik risklerine karşı hazırlıklı olduklarından nasıl emin olabilirler? İşletmelerin karşı karşıya olduğu en önemli 3 veri güvenliği riskine bir göz atıyoruz.
1) Siber tehditleri caydırmak için kaynak eksikliği
Bilgisayar korsanları ve şirketler, BT altyapıları ve bilgisayar sistemleriyle ilgili sorunların farkındadır, ancak sistemlerin korunmasını ve yetkisiz erişime karşı güvenli olmasını ve güvenli olmayan dahili ağlar ve yazılımlar yoluyla siber suç tehditlerine karşı savunmasız kalmamasını sağlamak işletmenin sorumluluğundadır.
Kabine ofisindeki siber güvenlik ve bilgi güvencesi ofisi ile ortaklaşa hazırlanan bir rapor, siber suçların Birleşik Krallık’a maliyetinin yılda 27 milyar sterlin olduğunu tahmin ediyor.
Siber profesyoneller üzerindeki baskı arttıkça, BT ve siber güvenlik becerilerine sahip BT güvenliği uzmanları sıkıntısı olduğu için iş dünyasındaki panik de artıyor. ISC 2021 Siber Güvenlik İş Gücü Çalışması, küresel siber güvenlik becerileri eksikliğinin art arda ikinci yıl düştüğünü, ancak işgücünün boyutunun hala olması gerekenin %65 altında olduğunu belirtiyor. ISC CEO’su Clar Rosso düşüncelerini paylaşıyor:
“Siber güvenlik profesyonellerinin küresel arzındaki herhangi bir artış cesaret verici, ancak hala neye ihtiyacımız olduğu ve önümüzde duran görevin aciliyeti konusunda gerçekçi olalım…Çalışma bize yeteneklere en çok nerede ihtiyaç duyulduğunu ve geleneksel işe alım uygulamalarının yetersiz olduğunu söylüyor. İnsanları teknolojinin önüne koymalı, onların gelişimine yatırım yapmalı ve uzaktan çalışmayı bir fırsat olarak kabul etmeliyiz. Ve belki de en önemlisi, kuruluşların çalışan beklentilerini karşılamak ve açığı kapatmak için anlamlı çeşitlilik, eşitlik ve kapsayıcılık uygulamalarını benimsemesi gerekiyor.”
Geçen yıl yayınlanan bir Birleşik Krallık hükümeti raporu, kuruluşların %48’inin rutin siber güvenlik uygulamalarını tamamlayacak uzmanlığa sahip olmadığını ve kuruluşların %30’unun sızma testi, adli analiz ve güvenlik mimarisi gibi daha gelişmiş alanlarda beceri boşlukları olduğunu ortaya koydu.
Güvenlik uzmanlarına yüksek talep ve beceri eksikliği ile siber suçlular birkaç adım önde olabilir mi?
Birçok işletme, özellikle de çoğu küçük işletme, bir siber güvenlik saldırısına dayanacak yetenek ve uzmanlığa sahip değildir. Doğru yeteneği bulmak ve becerilere yatırım yapmak zor olabilir, ancak değer katabilecek ve doğru veri koruma stratejilerini yerleştirmeye yardımcı olabilecek ve işletmelere en iyi araçları ve eğitimi sağlayabilecek çeşitli işletme türleriyle çalışma konusunda uzmanlaşmış danışmanlar vardır.
Guard Wisely, kuruluşların en büyük uyumluluk, güvenlik, operasyon ve BAU zorluklarını çözme konusunda güvendiği bağımsız veri güvenliği uzmanlarıdır. Dünya çapındaki çok çeşitli Kurumsal Müşterilere ve 180.000’den fazla çalışana birçok başarılı güvenlik projesi teslim ettiler.
2) Teknoloji hızlanmaya devam ediyor
Pandemi, dijitalleşme ihtiyacını hızlandırdı ve uzaktan çalışmaya yönelik ani değişiklik, güvenli olmayan bulut ortamlarında daha fazla verinin paylaşılması, ağlarda ve çalışan masaüstlerinde tutulması anlamına geliyordu. Bu, hibrit bir çalışma ortamında veri güvenliğinin nasıl sağlanacağını buldukları için işletmeler için artan bir risk anlamına geliyordu.
Her şeyin ve herkesin İnternet üzerinden bağlandığını ve kablosuz yeteneklerin iş dünyasının ve genel yaşamın tüm alanlarına benzeri görülmemiş bir hızla yenilik getirdiğini gördük.
Uzaktan ve hibrit çalışma, işin geleceğinin bir parçası olduğundan, verilerin düzenli olarak izlenmesi ve kontrol edilmesi gerekiyor. Büyük kuruluşların, uyumlu kalmak için müşterilerinin ve çalışanlarının verilerini yönetmeleri gerekir; bunu yapmak için, verilerin güvenliğini sağlamak için bu verilerin nerede olduğunu anlamaları gerekir.
Dünya genelinde şu anda yaklaşık iki milyar internet kullanıcısı ve beş milyardan fazla cep telefonu bağlantısı var; her gün 294 milyar e-posta ve beş milyar SMS mesajı gönderiyoruz; Bu rapora göre her dakika YouTube’a 35 saatlik video, Flickr’a 3.000 fotoğraf ve yaklaşık 35.000 ‘tweet’ gönderiyoruz.
Birleşik Krallık’taki işletmelerin yüzde 91’inden fazlasının ve Birleşik Krallık’taki hanelerin yüzde 73’ünden fazlasının internet erişimi var ve 2009’da yalnızca Birleşik Krallık’ta çevrimiçi olarak 47,2 milyar sterlin harcandı.
Herhangi bir cihazdaki gömülü işletim sistemi, kendi belleniminde dağıtıldığından ve bu işletim sistemleri, nadiren güvenlik ana odak noktası olarak tasarlandığından, sorun veri güvenliği için ortaya çıkar. Bu, birçok sistemin birçok bilgisayar korsanı ve siber suçlu için bir ağ geçidi olan kusurları ve güvenlik açıkları olduğu anlamına gelir.
3) Zayıf parolalar siber saldırıları ve “içeriden bilgi ihlallerini” teşvik eder
Çeşitli cihazlar, siteler ve ağlar için hatırlanması gereken çok sayıda şifre olduğundan, şifrelerde bir güvenlik riski görmeye devam edeceğiz. Çoğu durumda, bilgisayar korsanları kurumsal şifreleri bulmayı zor bulmazlar ve çalışan şifrelerini çözmek daha kolay olma eğilimindedir.
Sadece bu değil, bir cihazın şifresini öğrendikten sonra büyük olasılıkla diğer hesaplara da erişebileceksiniz. İnsanlar, hatırlama kolaylığı için sahip oldukları hesapların çoğunda aynı parolayı kullanma eğilimindedir, ancak bildiğimiz kadarıyla bu, ele alınması gereken bir güvenlik sorunudur.
Güvenli olmayan parolalar, işyerinde ‘içeriden’ ihlalleri artırabilir. Kuruluşlar genellikle ekosistemlerinde bulunan ve yıkıcı etkileri olabilecek tehditleri gözden kaçırır. Bu şirketler, tehditlerin farkında olmalarına rağmen, genellikle içeriden öğrenen bir tehdit programına sahip değildir ve bu nedenle iç tehditleri önlemeye, tespit etmeye ve yanıt vermeye hazır değildir.
İşyerinde herhangi birinin bilgisayarlarına veya cihazlarına erişime sahip olmak, sistemlerin içeriden gelen tehditlere karşı daha yüksek bir saldırı riski altında olacağı anlamına gelebilir. Bilgisayar korsanları her zaman şifreleri çalmak ve onları özel ve kurumsal hesaplara kırmak için fırsatlar arar.
Bu riskleri en aza indirmek için şirketler, belirli dosya ve klasörlere erişimin mevcut olduğundan emin olmak için önlemleri değerlendirmeli ve uygulamaya koymalıdır. Diğer kişilerin bilgisayar faaliyetlerine erişememeleri veya bunları kötüye kullanmamaları için bireylerin bilgisayarlarına girerken benzersiz parolaları olduğundan emin olmaları gerekecektir.
Tek tek makinelerde hangi dosya ve klasörlerin kullanıldığını ve bunlara erişildiğini izlemek de birçok durumda faydalı olacaktır. Kısa vadeli bir düzeltme olarak, mümkün olduğunda önemli hesaplar için çok faktörlü kimlik doğrulama olarak da bilinen iki faktörlü kimlik doğrulamayı (2FA) ikincil bir kimlik doğrulama yöntemi olarak etkinleştirmelerini de sağlayabilirler.
Alakalı haberler
- Siber güvenlikte yapay zeka nasıl kullanılır?
- Siber güvenlik | Siber Güvenlik Uzmanı Nasıl Olunur?
- İşletmeler için Siber Güvenlik Çözümlerinin Önemi
- Siber güvenlik çevrimiçi işinizin büyümesine nasıl yardımcı olabilir?
- Siber Güvenlik Hiç Şimdi Olduğundan Daha Kararsız Olmadı