Siber saldırılar ve veri ihlalleri işletmelerde yaygınlaşıyor, kargaşaya neden oluyor ve iş operasyonlarını kesintiye uğratıyor. Bu sıkıntılar bir kuruluşun deneyimlemek isteyeceği son şeydir ve müşteri ilişkilerine, şirket itibarına, mali duruma ve daha fazlasına uzun süreli zarar verebilir. Geçtiğimiz 12 ayda işletmelerin %80’inden fazlası bir veri ihlali yaşadı – yeni bir rekor.
Bu saldırıların, tehdit aktörlerinin bir kuruluşun ağlarına erişmesi için yeni yollar oluşturan teknolojideki gelişmeler sayesinde gerçekleştiğine şüphe yok. Bir saldırı veya ihlal yaşama olasılığını en aza indirmek ve en iyi güvenlik savunmalarını oluşturmak için kuruluşların şu beş en iyi uygulamayı izlemeleri önerilir:
Tamamen şifrelenmiş iletişimleri kaydedin
Tüm işletmeler eşit yaratılmamıştır; bazılarının güçlü güvenlik korumaları ve ağları varken diğerleri modası geçmiş veya yapay zeka gibi yeni nesil teknolojilere karşı zayıftır. Dünya çapındaki şirketlerin %77’si operasyonlarında yapay zekayı kullanırken veya kullanmayı araştırırken (McKinsey’e göre), EY 2024 araştırması insanların %78’inin yapay zekanın siber saldırılarda artışa neden olmasıyla ilgili endişelerini bildirdiğini buldu. Günümüzde bir işletmeyi korumak için en iyi yol en güçlü şifreleme standartlarını kullanmaktır. Bu, hassas verileri aktarım sırasında ve beklemedeyken koruyacaktır. Bilgiler şifrelendiğinde, uygun bir şifreleme anahtarı olmadan okunamayan veya kullanılamayan şifreli metne dönüştürülür ve bu da ona erişen kötü niyetli kişiler için tamamen işe yaramaz hale gelir. İşletmeler şifreleme kullanarak özel bilgilerin yetkisiz kullanıcıların eline geçmemesini sağlayabilir.
Veri toplamayı ortadan kaldırın
Geçtiğimiz yıl güvenlik açığı istismarının üç katına çıktığı yeni bir çağda, saldırganların peşinde olduğu tek şey olan verileri korumak esastır. Kısacası, bilgisayar korsanları üzerinde veri depolanmayan sistemlere ilgi duymazlar. Bu nedenle, bir kuruluşun siber saldırı riskini en aza indirmenin en iyi yollarından biri veri toplamayı ortadan kaldırmaktır. Kuruluş genelinde kullanılan yazılım ve uygulamaların ağ cihazlarında veri toplamadığından ve depolamadığından emin olun. Verileri Bulutta depolamak, çoğu zaman verileri tek tek cihazlarda depolamaktan daha güvenli bir yol olabilir.
BYOD Uygulamalarını Koruyun
Pandemi sonrasında birçok işletme, çalışanların uzaktan çalışmasına olanak sağlamak için Bring Your Own Device uygulamalarını benimsedi. BYOD daha verimli operasyonlara olanak sağlasa da, uygulama veri hırsızlığı, kötü amaçlı yazılım ve kaybolan veya çalınan cihazlar gibi tehditlere yol açabiliyor. 2022’de çalışanların %43’ü kişisel cihazlarında iş ile ilgili kimlik avı saldırıları yaşadı. Bu nedenle, BYOD uygulamalarına izin verirken BT liderlerinin BYOD cihazında hangi kurumsal verilerin ve varlıkların izin verildiğini ve şirket ağlarına bağlandığında hangi uygulamaların ve yazılımların kullanılabileceğini tanımlamaları kritik öneme sahiptir. Ek olarak, bu cihazlar, üçüncü tarafların bir cihazdan diğerine aktarılırken verilere erişmesini önlemek için uçtan uca şifreleme korumalarıyla donatılmalıdır.
Siber Güvenlik Eğitimini Uygulayın
Bir araştırma, veri ihlallerinin %74’ünün insan unsurunu içerdiğini, yani çalışanların genellikle veri ihlallerinin merkez üssü olduğunu buldu. Bu paydayı azaltmanın en iyi yolu güçlü bir güvenlik kültürü oluşturmaktır. Bunu yapmak için, CISO’lar ve BT liderleri, çalışanları kuruluşlarının karşı karşıya olduğu en son tehditler konusunda eğiten düzenli siber güvenlik eğitimleri uygulamalıdır. Çalışanlar, olası bir saldırıyı nasıl belirleyeceklerini, bunu liderliğe nasıl bildireceklerini ve bir saldırıya maruz kalırlarsa ne yapacaklarını bilmelidir. CE
O’lar
Uyumlu kalın
Uyumluluk standartları ve düzenlemeleri her işletmenin uyması gereken bir şeydir ve HIPAA, GDPR, FINRA ve JCI gibi dikkat edilmesi gereken farklı türde sektöre özgü uyumluluk düzenlemelerinin alfabe çorbası vardır. Bu standartlar seti her yıl mevcut tehdit ortamına uyum sağlamak için geliştikçe, işletmelerin en son uyumluluk standartlarıyla güncel kalma sorumluluğu vardır. Çoğu zaman, uyumluluk ihlalleri güvenli olmayan mesajlaşma platformlarında yetkisiz bilgilerin paylaşılmasının ardından meydana gelir. Bu ihlaller bir şirketin mali durumu, müşteri ilişkileri ve itibarı için zararlı olabilir.
Günümüzde, iş liderleri veri ihlallerinin ve siber saldırıların artan sıklığının farkındalar ve bu tür durumlarla başa çıkmak için yeterince hazırlıklı olmadıklarından endişe ediyorlar. Tüm bir organizasyonu güvence altına almak bir ekip çalışmasıdır ancak bu tür uygulamalar ve savunmalar yerinde olduğunda risk son derece düşük olmalıdır.
Yazar Hakkında
Anurag Lal, NetSfere’nin Başkanı ve CEO’sudur. Teknoloji, siber güvenlik, fidye yazılımı, geniş bant ve mobil güvenlik hizmetlerinde 25 yılı aşkın deneyime sahip olan Anurag, işletmeleri dünya standartlarında güvenli iletişim çözümleriyle donatmak için güvenli ve güvenilir kurumsal düzeyde işyeri iletişim teknolojisi oluşturan yetenekli yenilikçilerden oluşan bir ekibe liderlik ediyor. Lal, küresel siber güvenlik yenilikleri, politikaları ve riskleri konusunda uzmandır.
Lal daha önce Obama yönetimi tarafından ABD Ulusal Geniş Bant Görev Gücü’nün Direktörü olarak atanmıştı. Özgeçmişinde Meru, iPass, British Telecom ve Sprint’te liderlik pozisyonlarında geçirdiği zamanlar yer alıyor. Lal, Birleşik Krallık’taki Kablosuz Geniş Bant Endüstrisi İttifakı tarafından tanınması da dahil olmak üzere çeşitli endüstri ödülleri aldı. Lal, Delhi Üniversitesi’nden Ekonomi alanında lisans derecesine sahiptir ve Washington, DC’de yaşamaktadır. Anurag’a çevrimiçi olarak @anuragl ve https://www.netsfere.com/ adreslerinden ulaşılabilir.