Meydan okumalı şifreler, eşleştirilmemiş güvenlik açıkları ve yetkisiz uygulamaların hepsi LTehdit aktörleri tarafından sömürülen bir uç noktaya EAD.
Brennan’daki siber güvenlik başkanı Peter Soulsby, bugün uç noktalarda gördüğü üç büyük sorun olduğunu söylüyor.
“Yetkisiz yazılımın kurulumu, kullanıcılar en iyi cins teknolojisi tarafından korunmayan erişim ve uç noktaları vermeye kandırılıyorlar, modern siber suçluların kurumsal ağlar ve uygulamalarda bir dayanak kazanmasına yardımcı oluyor.”
Uç noktası güvenliği iyi yürütüldüğünde ve yönetildiğinde, kullanıcılar güvenli bir şekilde yapmaları gereken şeyi yapabilirler. Büyük uç nokta yönetimi, bir dahili güvenlik ekibi veya güvenilir ortak gibi birinin tüm yazılımların yetkilendirilmesini ve güncel olmasını sağlamaktan sorumlu olduğu anlamına gelir. İşletmeler ayrıca kontrollerin insanların işlerini yapmasını engellememesini sağlamalıdır. Soulsby, güvenlik yoluna girdiğinde, kullanıcıların kontrolleri atlatmanın ve güvenlik zırhınızda yeni boşluklar oluşturmanın yollarını bulacağını belirtiyor.
Yeni tehditler ve güvenlik açıkları neredeyse günlük olarak rapor edildiğinde, kuruluşlar bilgilerini ve sistem varlıklarını korumanın en iyi yolunu belirlemeye çalışırken bunalmış hissedebilirler. Soulsby bu kritik tavsiyeyi sunar.
“Geleneksel bilgeliğe çekilmeyin ya da haberlere çarpan her tehdit veya saldırı hakkında endişelenmeyin. İşletmeniz için neyin doğru olduğunu seçin. Risklerinizi değerlendirin, her siber güvenlik çözümünün maliyetlerini ve faydalarını anlayın ve yaptığınız şeyin işiniz için amaca uygun olduğundan emin olun.”
Birçok kuruluş finansal baskı altında olduğunda, bilgi varlıklarını koruyacak kaynakları bulmak zor olabilir. Ancak Soulsby, odağın kritik olduğunu söylüyor.
“Her şeyi bir kerede yapmaya çalışmak bir tuzak olabilir. Örgütler, karşılaştıkları iki veya üç kritik riske odaklanmalı ve kendilerini çok ince yaymak ve birçok şeyi kötü yapmak yerine iyi yapmalıdır. Bu sadece daha uygun maliyetli değil, aynı zamanda daha iyi sonuçlar verecektir.”
Son nokta güvenliği, siber saldırılara karşı katmanlı bir savunmanın kritik bir unsurudur. Kuruluşunuzun risklerine odaklanarak, özel ihtiyaçlarınız için uygun çözümler seçerek ve güvenilir ortaklarla çalışarak kuruluşlar, iş kesintisi ve veri kaybı riskini en aza indirebilir.