Siber Güvenlik Hijyeninin Önemi –


İyi siber hijyen, kullanıcıların ve kuruluşların çevrimiçi ortamlarını siber tehditlerden uzak tutmak için atabilecekleri proaktif adımları ve en iyi uygulamaları ifade eder. Buna düzenli yazılım güncellemeleri yapmak, güçlü şifreler oluşturmak ve bilinmeyen kaynaklardan gelen bağlantılara tıklarken dikkatli olmak da dahildir.

Bu Siber Güvenlik Farkındalık Ayı, kuruluşların uygun siber hijyene yönelik en iyi uygulamalardan bazılarını gözden geçirmeleri ve kendi politikalarının bu göreve uygun olduğundan emin olmaları için iyi bir zamandır.

  • Güvenlik farkındalığını artırın. İnsan faktörü her zaman siber güvenliğin en zayıf halkasıdır. BT’nin, mesajları kimlik avı uyarılarının ötesine taşıyarak güvenliği iş ile ilişkilendiren yasa ve yönetmelikler gibi konuları içermesi gerekiyor. Bilgi gizliliği önemli bir konudur.
  • Kimin bağlandığını bilin. Bir ağa yalnızca orijinal kullanıcıların bağlandığından emin olmak için BT departmanlarının, kullanıcıların güvenli bir VPN, tek oturum açma ve iki/çok faktörlü kimlik doğrulama yoluyla bağlanmasını zorunlu kılması gerekir. Herhangi bir şüpheli etkinliği tespit etmek için erişim ve güvenlik günlükleri dikkatlice analiz edilmelidir.
  • Bulutu güvence altına alın. Bulut ortamları ilk oluşturulduklarında otomatik olarak güvenli değildir. Bunları güvence altına almak bilgi ve zaman gerektirir. İşletmeyi güvende tutmak için güvenlik kontrollerinin tüm ortamları kapsaması ve hem uygulama yüzeyi hem de bulut uygulama altyapısı için 360 derece uygulama koruması sağlaması gerekir.
  • Tedarikçilerinizi tanıyın. Şirketlerin operasyonlarına entegre ettikleri araç ve hizmetleri iyice değerlendirmeleri gerekiyor. Bu, ürünün veya hizmetin dikkatli kurulumunu ve yapılandırmasını, satıcıların yamalarını ve yeni sürümlerini izlemeyi ve şüpheli davranışları izlemeyi içerir. Son derece hassas bir ortamda bazı şirketler üçüncü taraf ürün veya hizmetlerini kullanmamayı tercih edebilir.
  • Düşmanı tanı. Güvenlik ekiplerinin kötü niyetli aktörlerin kullandığı teknikleri, taktikleri ve prosedürleri anlaması gerekir. Güvenlik, düşmanlarını tanıyarak, ortamlarını hedef alabilecek tehdit aktörlerini tespit etme ve tahliye etme konusunda daha hazırlıklı olacaktır. Birçok güvenlik şirketi, bir güvenlik stratejisi oluşturmak amacıyla en son bilgileri toplamak için kullanılabilecek tehdit uyarıları yayınlar. Tehditlerin mümkün olan en kısa sürede tespit edilmesi ve müdahale edilmesi için sürekli izleme ve analiz yapılması gerekmektedir.
  • Görünürlüğü koruyun. Şirketlerin, çeşitli platformlar, altyapılar ve teknolojiler genelinde güvenlik kontrolü duruşunun görünürlüğünü ve tutarlılığını koruyabildiklerinden emin olmaları gerekir. Güvenlik ve geliştirme kontrol panelleri aracılığıyla görünürlük ve kontrole sahip olmak bir zorunluluktur. Bu kontrol panelleri eyleme geçirilebilir analizler, otomasyon ve özelleştirilmiş kontroller sağlamalıdır.
  • Yükü dengeleyin. Şirketlerin ağdaki yükü dengelemek ve uzaktaki çalışanların ihtiyaçlarını karşılayacak şekilde ölçeklendirmek için yeterli kapasiteye ihtiyacı var. Sonuçta, çok sayıda çalışan tarafından her erişildiğinde, talebi karşılayamadığı için başarısız oluyorsa, güvenli bir ağa sahip olmanın hiçbir anlamı yoktur. Çalışan verimliliği uygulamaların mevcut ve erişilebilir olmasına bağlı olduğundan, BT departmanlarının iş sürekliliğini sağlayacak uygun çözümler bulması gerekiyor. Birden fazla veri merkezine sahip olanlar, veri merkezleri ve bulut genelinde kullanılabilirliği sağlamak için küresel yük dengelemeyi kullanmalıdır.

Güçlü bir güvenlik kültürünün oluşturulması ve sürdürülmesi esastır meydana gelen güvenlik ihlallerinin sayısını azaltmada ve olayların daha hızlı tespit edilmesini ve müdahale edilmesini sağlamada. Düzenli eğitim, çalışanların genel güvenlik farkındalığını artırabilir ve şüpheli e-postaları proaktif olarak nasıl tespit edeceklerini, veri ve güvenlik durumlarını nasıl ele alacaklarını ve raporlama gibi önemli organizasyon süreçlerini nasıl takip edeceklerini öğrenmelerine yardımcı olabilir.

Kuruluşların çalışanlarını aşağıdaki gibi en iyi güvenlik uygulamaları konusunda eğitmesi gerekir:

  • Eğitimin avantajlarından yararlanın. Kimlik avı ve sosyal mühendislik saldırılarıyla ilgili riskleri azaltmanın anahtarı eğitim ve öğretimdir. Çalışanlar farklı saldırı ve dolandırıcılık türlerine aşina olmalı ve değerli kaynaklar sağlayan Ulusal Siber Güvenlik İttifakı gibi kâr amacı gütmeyen kuruluşlardan güvenlik ipuçları almalıdır. Açık çevrimiçi ortamda güvende kalmak.
  • Eklere dikkat edin. Çalışanlar, eklerin güvenilir bir kaynaktan geldiğini doğrulamadan ekleri açmaktan kaçınmalıdır. ABD İç Güvenlik Bakanlığı’nın bazı iyi güvenlik ipuçları Açık açılıyor e-posta ekleri.
  • Şifre korumasını ciddiye alın. En az 12 karakter uzunluğunda, sayı ve sembol içeren şifreler oluşturmak en iyi uygulamadır. Çok faktörlü kimlik doğrulama, korumayı en üst düzeye çıkarabilir.
  • Tüm yazılımları güncel tutun. Güncellemeleri uygulamak için beklemeyin. Telefonlarda ve dizüstü bilgisayarlarda otomatik güncellemeleri açın.
  • Kişisel ve profesyoneli ayırın. Günümüzde akıllı telefonlar, tabletler ve sanal asistanlar gibi IoT cihazları sayesinde kişisel ve profesyonel yaşamlar harmanlanmış durumda. Kendi cihazınızı işe getirmek, kurumsal saldırı yüzeyini genişletti. Bu nedenle çalışanlara şirket ağına bağlıyken kişisel aktivite yapmamalarını hatırlatmak önemlidir.

Siber hijyen yalnızca tek seferlik bir çaba değildir; güvenlik ekipleri ve çalışanlar arasında sürekli dikkat, eğitim ve işbirliği gerektirir. Bu en iyi uygulamaları benimseyerek herhangi bir kuruluşun genel siber güvenlik duruşu güçlendirilebilir.

Yazdırma Dostu, PDF ve E-posta



Source link