Jack Viljoen, Pazarlama Başkanı, Prodinity
Son yıllarda, çoğu yetersiz güvenlik altyapısı ve siber farkındalık eğitimi nedeniyle siber suçlara karşı son derece savunmasız olan küçük ve orta ölçekli işletmeleri (KOBİ’ler) hedef alan siber suçluların sayısında katlanarak bir artış oldu.
Bu Soru-Cevap bölümünde, veriye dayalı içgörü uzmanı Prodinity’de Pazarlama Başkanı olan Jack Viljoen, KOBİ’lerin karşılaştığı bazı sorunları ve gelişmiş siber sızma (PEN) testinin stres testi yapmak ve güvenlik yeteneklerini güçlendirmek için neden hayati olduğunu tartışıyor.
Siber Güvenlik neden bu kadar önemli?
Öncelikle Siber Güvenlik terimini gerçekten sevmediğimi belirterek başlamak istiyorum. Belirsiz, fütüristik ve sektörde olmayan biri için gerçekten bir şey ifade etmiyor. “Sanal Güvenlik” terimini daha çok tercih ederim.
“Sanal Güvenlik” tam olarak nedir ve neden endişelenmemiz gereken bir şeydir? Küçük-orta ölçekli bir işletme sahibi veya yöneticiyseniz, bunun sizin için geçerli olmadığını düşünme ihtimaliniz yüksektir.
KOBİ’ler neden siber suçluların hedefi oluyor?
Hacklenecek milyarlarca dolarlık şirketler veya hükümetler varken, bilgisayar korsanları neden kuruluşunuza girmekle ilgilensin? Kesinlikle geçerli bir soru. Büyük bir organizasyona zorla girildiğinde bunu her zaman duyuyoruz, ancak küçük işletmelerin başına geldiğinde nadiren duyuyoruz.
Gerçek şu ki oluyor – ve düşündüğünüzden çok daha sık. Aslında, yalnızca geçen yıl Birleşik Krallık’ta 400.000’den fazla dolandırıcılık ve siber suç bildirimi yapıldı (Kaynak: NFIB Fraud and Cyber Crime Dashboard) ve 2021’de Birleşik Krallık’taki işletmeler bilgisayar korsanlarına 736 milyon £’den fazla kaybetti (Kaynak: Cyber Crime Cost UK 2021’de 2,5 milyar £ (Holistic.iT)).
Bilgisayar korsanları genellikle daha küçük işletmeleri hedef alır çünkü güvenlik sistemlerinde daha az karmaşıklık vardır ve bunlar daha kolay hedeflerdir. Aslında, bazı istatistikler KOBİ’lerin siber suçların kurbanı olma ihtimalinin büyük işletmelere göre üç kat daha fazla olduğunu söylüyor.
PEN testi / etik korsanlık nedir ve neden önemlidir?
Hedefe yönelik bir saldırı simülasyonu yoluyla, bir sızma (PEN) testi, işletmenizi gerçek dünyadaki saldırı senaryolarından güvenli bir şekilde geçirerek, saldırganlar açıklardan yararlanmadan önce güvenlik açıklarını bulup düzeltmenize olanak tanır. Daha sonra, siber sigortacılara sunulabilen eksiksiz bir akredite rapor alırsınız.
Siber suçun artmasıyla birlikte siber sigorta talepleri de benzeri görülmemiş bir artış gördü, ancak birçok şirket mevcut sigorta paketlerinin bunları karşılamadığını görüyor. Temel sanal güvenliği ihmal ettikleri için talepleri reddedildi ve bu kadar çok belirsizlikle kapsamlı siber sigorta elde etmek giderek daha zor hale geliyor.
Peki, korunduğunuzdan emin olmak için ne yapabilirsiniz? Sanal güvenliği, fiziksel güvenliği görüntülediğiniz gibi görüntüleyerek başlayın. Siber suçlular, bir sokakta yürüyen hırsızlar gibi, açık bırakılmış bir kapı bulana kadar tüm kapıları çalan hırsızlar gibi, genellikle sistemlerde açıklıklar ararlar. Kapılarınızı ve pencerelerinizi açık bırakmayı hayal bile edemezsiniz, o zaman neden eşdeğerini sanal olarak yapalım.
Red teaming – fiziksel dünyanın veri dünyasıyla buluştuğu yerde savunmaları test etme. Bu neden önemli?
Red teaming, sisteminize simüle edilmiş bir saldırı olması anlamında bir PEN testi gibidir. Bununla birlikte, farklı olduğu nokta, bir PEN testinin amacının tüm güvenlik açıklarını belirlemek ve hedefe yönelik çözümler sağlamaktır.
Red teaming, gerçekten bir siber saldırıyı bir bilgisayar korsanının bakış açısından görmenizi sağlar. Ekip, donanım, sistem, yazılım ve hatta çalışanları hedefleme dahil ancak bunlarla sınırlı olmamak üzere, bir kuruluşun güvenliğini ihlal etmek için her şeyi ve her şeyi yapacaktır. Siber güvenlik ihlallerinin %95’i hala insan hatasından kaynaklandığından bu çok önemlidir; bu da, çalışanlarınızın saldırı simülasyonlarına verdiği yanıtların test edilmesinin ciddi veri ihlallerini önlemenin hâlâ en etkili yolu olduğu anlamına gelir.
Red teaming, kuruluşun fiziksel güvenliğini ihlal etmeyi bile içerebilir ve güvenlik protokolünü gerçekten teste tabi tutar. Bu genellikle hiç aklınıza gelmemiş olabilecek güvenlik açıklarını gün ışığına çıkarabilir.
Siber savunma perspektifinden sürekli iyileştirme nasıl görünüyor?
Yine de hepsi kıyamet ve kasvet değil. İstatistikler, veri ihlallerini önlemek için yıllık bir “Sanal Güvenlik” incelemesinin en etkili çözüm olduğunu gösteriyor. Bu, çalışanları yeni tehditler ve güncel siber güvenlik bilgileri hakkında bilgilendirmek için bir PEN testinin yanı sıra kırmızı takım oluşturma ve bir siber güvenlik seminerini içerebilir.
Siber suçlular ve sanal suç sürekli gelişiyor. Siber suç vakaları son on yılda istikrarlı bir şekilde arttı ve artmaya devam edecek – ve teknolojimiz daha sofistike hale geldikçe bilgisayar korsanları ve siber suçlular da öyle.
Sanal Güvenliğinizi sürekli olarak güncellemeniz ve her zaman korunduğunuzdan emin olmanız önemlidir.
Yazar hakkında
Jack Viljoen, hem yerel hem de uluslararası pazarlarda stratejik pazarlama inisiyatiflerini ve etkin kilit müşteri yönetimini yürütmede önemli başarılar elde etmiş deneyimli bir satış ve pazarlama uzmanıdır. Kariyerine telekomünikasyon ve ileri eğitim sektörlerinde başladı ve şimdi bu uzmanlığını Prodinity’nin yeni siber güvenlik çözümlerine taşıyarak müşterilerin varlıklarını güvence altına almalarına ve en değerli verilerini korumalarına yardımcı oluyor.
Jack’e çevrimiçi olarak [email protected], LinkedIn ve Prodinity web sitesinden ulaşılabilir.