Astrid Gobardhan, dünyanın en büyük dış kaynak kullanımı ve teknoloji hizmetleri uzmanı VFS Global’de Grup Veri Koruma Sorumlusu
Küresel pazarlardaki keskin enflasyon ve belirsizlik ortamında, birçok kuruluş şimdi BT gibi dahili işlere yönelik yıllık taahhütlerini gözden geçiriyor ve bazı tahminciler önümüzdeki dönemde bu alandaki harcamalarda yüzde 20’ye varan bir düşüş öngörüyor. yıl.
Yine de ilginç bir şekilde ve beklenen bütçe kesintilerine aykırı olarak, Kurumsal Strateji Grubu (ESG) tarafından yayınlanan yeni bir anket, üst düzey liderlerin neredeyse üçte ikisinin (yüzde 65) BT karar vericileri de dahil olmak üzere büyümeyi artırma niyetinde olduğunu gösteriyor. gelişen çevrimiçi saldırı tehdidi ve sıklığı göz önüne alındığında, önümüzdeki yıl boyunca siber güvenlik harcamaları. Bilinen rakamlar açısından, teknolojik araştırma firması Gartner, risk yönetimi ve veri güvenliğine yapılan harcamaların 2023’te 188 milyar $’a (174 milyar €) ulaşacağını tahmin ediyor.
Ancak bunu sağlayan nedir ve iş dış saldırılara geldiğinde işletmeler dirençlerini artırmak için ne yapabilir?
Esas olarak, risk yönetimine yönelik bu harcama kayması, COVID-19 salgınının etkilerine ve artan düzenleyici baskılara bağlanabilir. ABD’de bir veri ihlalinin ortalama maliyeti şu anda 9,44 milyon doları sulandırırken, bir iş gücü içinde siber güvenlik ve eğitime yapılan nispeten hafif harcamalar, kritik altyapıyı ve bir kuruluşun gelecekteki uygulanabilirliğini korumada uzun bir yol kat edebilir. Ayrıca, günümüzde işletmelerin her zamankinden daha fazla veri işlediği ve bu bilgileri yerel ve bulut tabanlı sunucular arasında giderek daha fazla depoladığı gerçeği de var. Bu araçlar, uzaktan çalışanlara bir kuruluşun uygulamalarına, verilerine ve hizmetlerine güvenli giriş sağlayan Sıfır Güven Ağ Erişimi’nin kullanıma sunulmasıyla birlikte, kuruluşların risklerini yayması ve karşılığında daha fazlasını taahhüt etmesi gerektiği anlamına gelir. ve BT harcamalarından her yıl bu belirli alana daha fazlası.
Görevim gereği, dünyanın en büyük dış kaynak kullanımı ve teknoloji hizmetleri uzmanında Grup Veri Koruma Sorumlusu olarak, bir kuruluş çevresinde güvenlik hükümleri oluşturmanın ve sürdürmenin ne kadar önemli olduğunu ilk elden biliyorum. Siber güvenlik, ilgili riskler göz önüne alındığında “her zaman açık” bir önceliktir ve iş liderlerinin herhangi bir yatırımı bir saldırıya karşı bir sigorta poliçesi olarak görmeleri çok önemlidir.
Her işletmenin karşı karşıya olduğu zorluklar, boyutlarına ve kapsamlarına bağlı olarak değişir, ancak hiçbir kuruluşun siber tehditlere karşı bağışık olmadığını vurgulamak önemlidir. BT ve iş liderinin önümüzdeki yıl içinde dikkate alması ve potansiyel olarak risk stratejileri üzerinde çalışması gereken birkaç nokta şunlardır:
Çalışanları siber güvenlik konusunda eğitin. Siber saldırılara karşı ilk savunma hattı çalışanlardır. Bu nedenle, siber güvenliğe ilk günden itibaren işlerinin bir demirbaşı olarak sahip olmak mantıklıdır. Bu, yalnızca rollerinin içerdiği riskleri değil, rehberlik için başvurabilecekleri daha geniş bilgileri ve kurumsal süreçleri de ortaya koymalıdır. Riskin analiz edildiği ve açıkça tartışıldığı bir ortam yaratarak, kuruluşlar bir saldırıyı önlemek ve yanıt vermek için iyi bir konuma sahip olacaktır.
Yazılım güncellemeleri yapın ve karmaşık şifreler kullanın. Saldırganların sistemlere erişmesinin en yaygın yollarından bazıları, yazılımdaki güvenlik açıklarından yararlanmak ve kaba kuvvet saldırılarından ve “üçüncü taraf” sızıntılarından parola kimlik bilgileri elde etmektir. Kuruluşlar, tüm sistem yazılımlarının güncel olmasını sağlayarak yerel ve harici saldırı riskini azaltabilir. Kuruluşlar arasında kullanılan parolalar da düzenli aralıklarla güncellenmeli ve büyük ve küçük harfler, sayılar ve simgelerden oluşmalıdır. Bilgisayar korsanlığına karşı koruma sağlayan ve çalışanların bireysel, kırılması zor ve saklanabilir parolalar oluşturmasına olanak tanıyan Dashlane veya LastPass gibi parola yöneticileri mevcuttur.
Çok faktörlü kimlik doğrulama kullanın. Çok faktörlü kimlik doğrulama, kullanıcıların bir mobil cihazdan şifre ve kod gibi birden çok kimlik biçimi sağlamasını gerektirerek hesaplara ve sistemlere ekstra bir güvenlik katmanı ekler. Bu, artık birçok operasyonda yaygın bir uygulamadır ve kuruluşlar için hem risklerini azaltmanın hem de bir ihlal durumunda kaynağının izini sürmenin etkili ve büyük ölçüde sorunsuz bir yoludur.
Sosyal mühendislik saldırılarının farkında olun. Bu çalışma, çalışanları normal güvenlik prosedürlerini ve en iyi uygulamaları çiğnemeleri için manipüle etmeyi içerir. Bu tür saldırılar, özellikle oturum açma kimlik bilgilerini veya diğer kurumsal bilgileri doğrulamak için hat yöneticisi veya BT uzmanı e-postası şeklindeyse, bazen fark edilmesi zor olabilir. Bu nedenle, bir kuruluştaki çalışanların belirli ‘tehlike bayraklarının’ farkında olmaları ve onları bu “birdenbire” taleplere nasıl yanıt verecekleri konusunda riskten kaçınmaya teşvik etmeleri önemlidir. Genel bir kural olarak alıcılar, bir talebin doğruluğunu kontrol etmek için kısa mesaj veya telefon araması gibi ayrı bir iletişim aracı aracılığıyla göndericiyle tekrar kontrol etmelidir.
“Canlı ateş” tatbikatları yapın. Bir kuruluş, BT departmanı için bir üçüncü taraf kullansa bile, “canlı yangın” simülasyonunun bir parçası olarak periyodik güvenlik testleri yapmaya değer. Bu tür tatbikatlar, bir organizasyonun nerelerde gelişebileceği konusunda faydalı bir veri bankası sağlayabilir ve ayrıca belirli personelle belirlenen zayıf noktalarda tazeleme eğitimine izin verebilir.
Belki de dikkate alınması gereken en temel nokta, dijital ortamın sürekli olarak geliştiğidir. Bu, kuruluşların bir dış saldırıyı savuşturmak için yeni bilgileri ekipleriyle hızlı ve etkili bir şekilde paylaşmaları ve ortaya çıkan tehditlere karşı bir koruma bariyeri oluşturmaları veya en azından bazı koruma bariyerleri oluşturmaları gerektiği anlamına gelir.
Kuruluşlar, operasyonlarına yukarıda belirtilen birkaç öneriyi getirerek ve önce önleme felsefesini benimseyerek, maruz kaldıkları riskleri azaltmaya yönelik önemli ve potansiyel olarak kritik adımlar atabilir.
yazar hakkında
Astrid Gobardhan, dünya çapında 67 bağımsız hükümete hizmet veren, dünyanın en büyük dış kaynak kullanımı ve teknoloji hizmetleri uzmanı olan VFS Global’de Grup Veri Koruma Görevlisidir. VFS Global, 2001’deki başlangıcından bu yana 251 milyondan fazla başvuruyu işledi.
www.vfsglobal.com
https://ae.linkedin.com/in/astrid-gobardhan-94030221