Aralık ayında -30 Santigrat. Bütün bir şehir karanlığa gömüldü. Elektrik, ısıtma, internet veya telekomünikasyon yok; bunların hepsi, şu anda bazı bitcoinler karşılığında verileri için şehrin fidyesini elinde tutan kötü niyetli bir e-posta yüzünden. Gerçekten endişe verici olan, bu kabus gibi senaryonun dünya çapında her büyük şehri vurabilmesidir. İşletmeleri, kurumları ve hükümetleri dijital olarak dönüştürme yarışında, kendilerine diz çöktürme potansiyeline sahip bu Truva atlarını görmezden gelemezler. Verilerin yeni petrol olarak lanse edilmesiyle birlikte, herhangi bir kuruluşun depolanmış verilerinin iyi korunmasını, ancak buna ihtiyaç duyan dahili ağlar tarafından erişilebilir olmasını sağlamak için proaktif bir strateji gerekir. Bu, Apple, Google, IBM ve Amazon gibi teknoloji devlerini siber güvenlik çözümleri sunmaya ve dijital dönüşüm dalgalarının ortasında veri, gizlilik ve güvenlikle ilgili pazar reklam kampanyalarını revize etmeye teşvik etti. Gerçek şu ki, bir işletmenin herhangi bir unsurunun yeni teknolojiyle dönüşmesi için, teknolojinin eşit derecede dönüştürülmüş bir güvenlik duruşuyla desteklenmesi gerekir. Onsuz, hayati veriler riske atılır. Kuruluşların günümüzün teknoloji liderleri tarafından belirlenen standartları karşılayacak şekilde başarılı bir şekilde dönüşmesi için siber güvenliğin ne olduğuna ve ne olmadığına dair temel bilgilere sahip olunması gerekir.
Bireysel ve kurumsal siber güvenlik insan merkezlidir
Siber güvenlik saldırılarının suçu insan mı yoksa makine mi? Kesin olarak, adamım. Teknoloji, siber saldırganların cihazlar ve bulut çözümleri arasındaki hassas bilgilere erişme becerisinde büyük bir rol oynasa da, bir kişi saldırının her iki tarafında da yer alır. Bu, her işletmenin ve her kişinin duyarlı olduğu anlamına gelir. En güçlü ve popüler olanlar bile siber saldırılara karşı bağışık değildir. 2015 yılında, Taylor Swift’in hem Twitter hem de Instagram hesapları, bitcoin talep eden bilgisayar korsanları tarafından saldırıya uğradı. Bir röportajda şarkıcı, hack’in kısmen teknolojinin anlamadığı yönlerinden kaynaklandığını itiraf etti; bu, kuşkusuz dünyanın her yerindeki vatandaşlar için geçerli bir sorun. Swift, röportajda “Tüm işi dünyanın görmesini istemediğim şeyleri çözmek olan biri var” dedi.
Günümüz teknolojisinin çoğunda yer alan kullanıcı dostu olma özelliği, onu herkesin bilgisayar korsanı olma potansiyeline sahip olmasını sağlıyor. 12 yaşındaki pijamalı bir bilgisayar korsanı, doğru bilgilere erişimi olan eğitimli bir ABD Deniz Kuvvetlerinden daha tehlikeli olabilir. Doğal olarak, siber saldırılar, sosyal medya ve banka hesaplarının basit bir şekilde ele geçirilmesinden daha karmaşıktır. Siber savaş, Rusya’nın Ukrayna’ya yönelik siber saldırılarında olduğu gibi ülkeleri parçalayan fiziksel bir savaşa yol açabilir. Rus bilgisayar korsanları, gerçek işgalden aylar ve yıllar önce Ukrayna kuruluşlarına ve sistemlerine sızdı. Bu saldırılar, Ukrayna vatandaşlarını tehlikeye atmak ve terörize etmek için tasarlandı ve ülkeyi durma noktasına getirdi. Bilgisayar korsanlığı dünya çapında popüler bir profesyonel spor haline bile geldi. Hackathon’lar siber güvenlik güvenlik prosedürlerinde yenilik yapmak için tasarlansa da, herkesin bilgisayar korsanlığı güçlerini sonsuza dek kullanmasına güvenilemez.
Genel nüfus, kişisel hesaplarını koruması için birine ödeme yapmayı muhtemelen karşılayamasa da, çok faktörlü parola kimlik doğrulaması uygulayarak, verilerini yedekleyerek ve hatta ne zaman ve ne zaman tepki verecekleri konusunda tatbikatlar yaparak kişisel bilgilerini ve hesaplarını hazırlayabilir ve koruyabilirler. saldırıya uğradı. Büyük ölçüde birbirine bağlı sistemlere ve çok sayıda hassas müşteri ve şirket verisine sahip kuruluşlar söz konusu olduğunda, sağlam bir siber güvenlik stratejisine duyulan ihtiyaç karmaşık ve çok önemlidir. Her boyuttan, sektörden ve konumdan şirketin bulut teknolojisine doğru ilerlemesiyle işletmeler, uç güvenlik ve kurum yedekliliği yoluyla siber saldırı riskinden kaçınmanın yollarını arıyor. Aynı zamanda, dijital dönüşüm baskısının ortasında, uygun bağlantı modellerinin oluşturulması ve gecikme, rekabet karşısında dünyanın dört bir yanındaki en büyük şirketler tarafından bile genellikle göz ardı ediliyor. Birçoğu, anında yatırım getirisi için yarışta dijital dönüşüm sürecini aceleye getirdi. Kârlarını güvenlik ve mahremiyet üzerinden koruyan şirketler genellikle her ikisini de kaybeder.
Siber güvenlik mitleri ve bunların üstesinden gelmek için adımlar
Siber güvenlikle ilgili efsanelere kanmak ciddi yanlış adımlarla sonuçlanabilir. İşte siber güvenlikle ilgili en yaygın efsanelerden bazıları ve bunların üstesinden nasıl gelineceği:
- Efsane: Dijital dönüşüm, güvenlik dönüşümünden önce gelebilir. COVID-19 pandemisi ile hızlanan dijital dönüşüm dalgasıyla birlikte günümüz şirketlerinin birçoğu “dönüş ya da öl” zihniyetine sahip. İşletmeler, sistemlerini güncellemek ve müşterilerine kolaylık sağlamak için o kadar acele ediyorlar ki, şirketlerinin dijital dönüşümündeki önemli adımları atlıyorlar: eşit derecede dönüştürülmüş bir güvenlik stratejisi. Yeni teknolojiye yapılan her yatırım için, bu teknolojiyi çevreleyen güvenlik çabaları, toplanan veriler ve uygulama programlama arabirimleri (API’ler) aracılığıyla birbirine bağlı sistemler, kör noktaları ortadan kaldıran eşdeğer bir güvenlik yaklaşımına sahip olmalıdır. API’ler, en sık kullanılan saldırı vektörü olma yolunda ilerliyor. Benzer şekilde, 2020’de şirket devleri General Electric ve Microsoft’ta olduğu gibi, bilgiler bir hizmet sağlayıcı aracılığıyla ele geçirilebilir. Siber güvenlik cihazlarla başlayıp bitmez, bunun yerine bir işletmenin dönüşürken tüm dijital ve dijital olmayan ekosistemini kapsar. Kuruluşlar, tehdit ortamını anlayarak ve güvenlik çabalarını API’ler ve bulut tabanlı teknolojiler gibi yüksek riskli dönüştürücü teknolojilere odaklayarak riskleri azaltabilir ve büyüme çabalarını güvenli tutabilir.
- Efsane: Parola koruması yeterlidir. Kişisel ve iş cihazlarında ek gizlilik ayarlarından vazgeçme kibri, uzun süreli sonuçlara yol açabilir. Bir kez saldırıya uğradıktan sonra, bireyler derin psikolojik stres yaşayabilir ve şirketler, marka itibarı düşerken iş ve müşteri sadakatini kaybedebilir. Geleneksel parola tabanlı yaklaşımdan uzaklaşmak çok önemlidir. Kimlik teknolojileri ve standartlarındaki gelişmeler, çok faktörlü kimlik doğrulama (MFA) ile kullanıcı kimlik doğrulaması gibi ek kimlik ve erişim yönetimi çözümlerini etkinleştirmiştir. Bu özellikler, kuruluşları ve bireyleri çok çeşitli bulut uygulamaları ve kaynakları genelinde parolasız kimlik doğrulamaya doğru hareket ettirir.
- Efsane: Siber güvenlik, siber saldırılara veya uyumluluğa bir yanıttır. Mesele bir kişinin veya kuruluşun hacklenip hacklenmeyeceği değil, ne zaman hackleneceğidir. Şirketler, siber güvenlik sorunlarını ele almak, riskleri azaltmak veya uyumluluk gereksinimlerini karşılamak için sıklıkla reaktif bir yaklaşım içine giriyor. Bu, verileri ve sistemleri silo haline getiren yamalı düzeltmelere yol açarak kimlik yönetişiminde siber saldırılarla sonuçlanabilecek boşluklar yaratıyor. Kuruluşlar, riskleri bütünsel düzeyde tanımlayan ve tehditleri gerçekleşmeden önce belirleyen proaktif, stratejik bir yaklaşım benimsediklerinde, birleşik bir güvenlik duruşu sağlayan kapsamlı bir güvenlik yaklaşımı benimserler. Bu taktik kimlik, erişim ve yönetişimi bir araya getirerek işletmelerin, olaydan sonra ihlalleri veya uyum ihtiyaçlarını teker teker ele alan reaktif bir duruş sergilemek yerine, her zaman birbirine bağlı sistemlerinin nabzını tutmasına yardımcı olur.
Siber güvenlik, işbirliğine dayalı bir çabadır
Nihayetinde, evler, hükümetler ve işletmeler, mitleri yıkmak ve yenilikçi çözümlere yatırım yapmak için sektörler ve dikeyler arasında işbirliği yaparak ambarları azaltabilir. Toplum, korkunç “en kötü durum senaryosuna” tepki göstermek yerine politikalar konusunda proaktif davranarak siber saldırıların maliyetli ve uzun vadeli etkilerinden daha iyi kaçınabilir.
Dijital dönüşümün ortasında siber saldırıları ve dijital savaşı önlemenin nihai yöntemi, dijital sınırlara dikkat edeceğine güvenilenlerin eğitim ve bilgiyle donanmış olmasını sağlamaktır. Spor salonu için kişisel bir eğitmene sahip olmak gibi, güvenli güçlendirmeyi öğretmek ve siber saldırıları önlemek için bir siber güvenlik eğitmeni sağlamak, herhangi bir sistemin sağlığı için çok önemlidir.
