Yazan Zac Amos, Özellikler Editörü, ReHack
İş daha teknoloji merkezli hale geldikçe siber saldırılar daha sık ve güçten düşürücü hale geldi. Pek çok gelişmiş ve pahalı güvenlik aracı mevcutken, şirketler çevrimiçi bilgilerini koruyabilmelidir, değil mi? O kadar basit değil. Siber güvenliğe para atmanın neden işe yaramadığı burada.
Daha Fazla Para, Daha Fazla Sorun
Siber güvenliğe daha fazla finansman ayırmanın sorunu paranın kendisi değil, kuruluşların onu nasıl kullandığıdır.
Güvenlik firması Trend Micro tarafından yapılan bir ankete göre, ankete katılan 5.000 şirketin %42’si siber güvenlik bütçelerinin çoğunu risk azaltmaya harcıyor. Proaktif çözümlere yatırım yapmak yerine, hasar kontrolü için sürekli ödeme yapıyorlar. Birçok işveren siber güvenlik farkındalığı eğitimini hala ihmal ettiği için bu bulgu sürpriz olmamalı.
Sosyal mühendislik, kötü amaçlı yazılım ve diğer temel saldırılar, çoğu işletme için en büyük tehdit olmaya devam ediyor. Eğitime daha fazla önem vermek, bu risklerle mücadele etmenin basit ve uygun maliyetli bir yolu olacaktır, ancak insanlar zayıf noktalarını görmezden gelmeye ve çok geç olduğunda harekete geçmeye devam ediyor.
Şirketlerin hala yetersiz eğitim almalarının bir nedeni, gelişmiş bir siber güvenlik altyapısının kirli işleri onlar için yapacağını düşünmeleridir. Sistem, herhangi bir insan müdahalesi gerekmeden tüm tehditleri durduracaktır. Tabii ki, bu yanılgı doğru değil. Siber tehdit ortamı sürekli değişiyor, bu nedenle tüm sistemlerin güvenlik açıklarını gidermek için düzenli denetimlere ihtiyacı var.
Siber güvenliğe para atmanın bir başka sorunu da standardizasyon eksikliğidir. Güvenlik tehditlerini yönetmek için çok çeşitli araçların kullanılması, çalışabilirlik sorunlarına yol açabilir. Risk değerlendirmesi için veri toplamak siber güvenliğin önemli bir parçasıdır, ancak karışıma daha fazla bilgi kaynağı eklendikçe bu görev daha da zorlaşır.
Daha fazla bilgi her zaman daha doğru risk değerlendirmelerine yol açmaz. Her araç bağımsız olarak çalışır, dolayısıyla her bir veri grubu da bağımsızdır. Bu yapı, büyük kuruluşların riskleri zamanında belirlemesi ve ele alması gereken merkezi istihbarattan yoksundur. Sürekli bir uyarı akışını yönetmek, birçok araç kullanmanın başka bir dezavantajıdır.
Ayrıca bazı şirketler, uyumluluk kontrol listelerini karşılamak için ekstra savunma katmanları ekler. Güvenlik ekibi, bir aracın amaçlanan amacını bile bilmiyor olabilir. Programın nasıl çalıştığını anlamazlarsa verileri doğru yorumlayamazlar. Geç yönetim eğitimcisi Peter Drucker’ın bir keresinde dediği gibi, “Ölçemediğiniz şeyi yönetemezsiniz.”
Siber Güvenlik Temelleri
Siber güvenliğe daha fazla para yatırmak yeterli bir çözüme yol açabilir, ancak yönlendirilmeye ihtiyacı var. Asıl çözüm, doğru yatırımları seçmek ve bunları nasıl koruyacağınızı öğrenmektir. İşte işletmelerin siber güvenliklerini geliştirmek için odaklanması gerekenler.
1. Bulut Depolama
İşletmeler, bir dizi çeşitli güvenlik aracı satın almak yerine, bulut depolama ile daha merkezi bir yaklaşım benimsemelidir. Bulut depolama, verileri tek bir platformda tutarak izlemeyi ve değerlendirmeyi çok daha kolay hale getirir. Güvenlik ekibi, çalışan bilgilerini, müşteri dosyalarını ve mali kayıtları tek bir standart kaynaktan denetleyebilir.
Bulut bilişim, özellikle zamanlarının çoğunu web’de kendi cihazlarında gezinerek geçiren uzak çalışanlar için faydalıdır. Şirket içi çalışanlara göre siber saldırılara karşı daha savunmasızlar. Bir bulut depolama sistemi, bilgilerine personelin geri kalanıyla aynı korumayı sağlayabilir.
2. Otomatik Analitik
İnsan varlığı, siber güvenliğin önemli bir parçası olmaya devam ediyor, ancak belirlediğimiz gibi, insanlar genellikle kendi yollarına giriyor. Yapay zeka (AI) ve makine öğrenimi (ML) sayesinde işletmeler, verilerini izlemek ve güvenlik tehditlerini belirlemek için otomatik analiz araçlarını kullanabilir.
AI ve ML içeren bir algılama sistemi, kuruluşunun güçlü ve zayıf yönleri hakkında sürekli olarak bilgi toplar. Bir tehdit ortaya çıktığında, ciddiyetini belirler ve güvenlik ekibinin onu ele alabilmesi için otomatik bir uyarı gönderir.
3. Farkındalık Eğitimi
Siber güvenliğin işletmelerin öncelik vermesi gereken insani yönü farkındalık eğitimidir. En yaygın tehditleri ve en iyi güvenlik uygulamalarını bilen bir iş gücünün hassas bilgileri ifşa etme olasılığı daha düşüktür. Sıfırdan akıllı çevrimiçi alışkanlıklar oluşturmak, siber tehditleri dışarıda tutmanın en kesin yoludur.
Bazı iş pozisyonları diğerlerinden daha ayrıntılı eğitime ihtiyaç duyar, bu nedenle birden fazla program gerekli olabilir. Yüz yüze ve çevrimiçi bir program minimum düzeydedir.
En önemlisi, işletmeler farkındalık eğitiminin tek seferlik bir şey olmadığını anlamalıdır. Siber güvenlik devam eden bir sorumluluktur. Çalışanların verilerini korumalarına yardımcı olacak en iyi alışkanlıklar, araçlar ve diğer konulardaki son gelişmelerden haberdar olmalarını sağlamak için programlar sık sık güncellenmelidir.
Fonlama Üzerindeki Temeller
Siber güvenlik söz konusu olduğunda, temel bilgiler her zaman finansmandan daha önemli olacaktır. Bir işletme siber güvenliğe istediği kadar para harcayabilir, ancak yeterli merkezileştirme, analiz ve eğitim olmadan bu hiçbir şey ifade etmez. Bu temel bilgiler, güvenli ve güvenli bir ağın temelini oluşturacaktır.
yazar hakkında
Zac Amos, siber güvenlik ve teknoloji endüstrisini ele aldığı ReHack’te Özellik Editörüdür. İçeriğinin daha fazlası için onu takip edin heyecan veya LinkedIn.