Önemli sayıda küçük işletme, özel güvenlik bütçelerinin olmaması nedeniyle siber tehditlere karşı korunmasız kalır. Araştırmalar, 50’den az çalışanı olan işletmelerin% 47’sinin siber güvenlik için hiçbir bütçe tahsis ettiğini,% 51’inin ise herhangi bir güvenlik önlemi olmadığını göstermektedir. Bu boşluğa rağmen, çoğu küçük işletmenin bilgisayarları ve ağ altyapısını korumaktan sorumlu bir BT işlevi vardır.
Önde gelen bir BT altyapısı haritalama çözümü olan Faddom’daki CTO ve ağ operasyonları başkanı Ofer Regev, bu zorlukların ele alınmasında entegre güvenlik özelliklerine sahip hafif BT araçlarının rolünü vurgulamaktadır. Küçük BT ekiplerini karmaşıklık veya yüksek maliyetlerle ezmeden güçlendiren erişilebilir güvenlik çözümlerine olan ihtiyacı vurgulamaktadır.
“Küçük BT ekipleri, karmaşık ağları sınırlı kaynak ve uzmanlık ile güvence altına alma zorluğuyla karşı karşıya. Geleneksel güvenlik çözümleri genellikle çok pahalı veya karmaşıktır, bu da küçük ekipleri savunmasız bırakır. Gereken şey, küçük BT ekiplerini güçlendirmek için özel olarak tasarlanmış uygun fiyatlı, hafif bir çözümdür. ”
Regev ayrıca, sadece çevre tabanlı güvenlik önlemlerinin bugünün tehdit manzarasında yetersiz olduğunu vurgulamaktadır. Saldırganlar, hem harici hem de dahili olarak ağlara sızarak yöntemlerini sürekli olarak geliştirirler. Meydan okulu bir ağ ve uykuda, takas edilmemiş gölge BT varlıkları içindeki yanal hareket önemli güvenlik açıkları yaratır.
“Bugün çevre savunmaları yeterli değil. Tehditler gelişiyor ve hem dışarıdan hem de organizasyondan gelebilir. Saldırganlar genellikle ağlar boyunca yanal olarak hareket eder ve gölge uykuda, kullanılmayan ve sömürüye karşı savunmasız oturabilir. ”
Küçük BT ortamlarında siber güvenliği etkili bir şekilde artırmak için Regev, BT platformlarının sunması gereken sekiz temel güvenlik yeteneğini özetlemektedir. Bu özellikler, güvenlik duruşlarını güçlendirmek isteyen küçük işletmeler için dönüştürücü olabilir:
- Güvenlik Açığı (CVES) Tespit: Kullanılmadan önce kritik yazılım güvenlik açıklarını belirleyin ve azaltın.
- Dış Trafik Analizi: Şüpheli dış bağlantıları tespit etmek ve bunlara yanıt vermek için Kuzey-Güney trafiğini sürekli olarak izleyin ve erken tehdit tanımlamasını sağlar.
- Mikrosegemasyon Planlaması: Potansiyel saldırıları içerecek şekilde ağ segmentasyonunu basitleştirin ve etkilerini en aza indirin.
- Yanal hareket tespiti: Saldırganların olağandışı etkinlik kalıplarını belirleyerek ağ içinde gezinmesini tespit edin ve önleyin.
- Gölge BT keşfi: Güvenlik riskleri oluşturan yetkisiz sistem ve hizmetleri bulun ve yönetin.
- SSL Sertifika İzleme: Kritik sistemleri ortaya çıkarabilecek güvenlik turlarını önlemek için zamanında SSL sertifika yenilemelerini sağlayın.
- Trafik Anomali İçgörüleri: Hızlı müdahaleyi sağlayarak kötüye kullanım veya güvenlik tehditlerini işaret edebilecek anormal trafik modellerini belirleyin.
- Kullanıcı erişim algılama: Erişim kontrolü ve güvenlik yönetimini güçlendirmek için sunuculardaki kullanıcı etkinliğinde görünürlük kazanın.
Bu yetenekleri BT yönetim platformlarına entegre ederek, küçük işletmeler özel güvenlik ekipleri veya kurumsal düzey bütçeleri gerektirmeden siber güvenliklerini önemli ölçüde artırabilir. Siber tehditler sofistike büyümeye devam ettikçe, hafif BT ekipleri için oyun alanının dengelenmesinde hafif, etkili güvenlik çözümleri benimsemek kritik olacaktır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!