Tatillerde artan kötü niyetli etkinliğin birkaç nedeni vardır:
- Diğer çalışanlar gibi BT personeli de PTO alıyor, bu nedenle işletmeler normal bir çalışma haftasına kıyasla yetersiz kalıyor.
- Aralık ayında, insanlar yoğun bir yılın ardından tükenmişlik yaşama eğilimindedir ve bu durum bazılarının normalde iyi olan siber güvenlik duruşlarını gevşetmesine neden olur.
- Çalışanların da yeni yıl gelmeden projeleri bitirme telaşı içinde olması hatalara yol açabiliyor.
- İşletmeler genellikle bazı personel pozisyonlarını doldurmaları için yüklenicileri işe alır ve bu geçici çalışanlar şirket politikalarına ve prosedürlerine aşina olmayabilir.
Bu faktörler bir araya geldiğinde, bilgisayar korsanlarının başarılı siber saldırılar gerçekleştirmesi için mükemmel bir fırtına yaratır.
Bu tehdit ortamı göz önüne alındığında, şirketler tatil dönemi bilgisayar korsanlığı sezonuna hazırlanmak için şu anda ne yapabilir? İşte savunmalarını güçlendirmek için hemen yapabilecekleri beş eylem:
Güvenlik yığınınızdaki büyük değişiklikleri duraklatın. Tam olarak test edilmemiş olabilecek BT değişiklikleri güvenlik açıkları oluşturabilir. Yeni yıla temiz bir sayfa açmak için işleri aceleye getirmek cazip gelse de, zayıf sistemler siber suçluların kolayca yararlanabileceği güvenlik açıkları oluşturabileceğinden, bunu yapmak önemli güvenlik riskleri oluşturacaktır. İşe zarar vermeyecekse, herhangi bir BT değişikliğini personelin geri döndüğü, aradan sonra yeniden şarj olduğu ve tüm dikkatini teste vermeye hazır olduğu yeni yıla kadar ertelemeyi düşünün.
Yüklenicilerin şirket politikaları ve prosedürleri konusunda güncel olduğundan emin olun. Birçok şirket, tatil sezonundaki personel eksikliğini gidermek için müteahhitler tutar. Bu, iş açısından harika olsa da güvenlik açısından sıkıntılı olabilir, çünkü geçici veya sözleşmeli çalışanlar siber güvenlik politikaları ve uygulamaları konusunda o kadar bilgili veya uyanık olmayabilir.
Ek olarak, muhtemelen tam zamanlı çalışanlarla aynı siber güvenlik eğitiminden geçmemişlerdir. Sözleşmeli çalışanlarla ilgili riskleri azaltmak için, şirketin güvenlik politikaları hakkında bilgilendirildiklerinden emin olun ve güvenlik açığı yönetimi konusunda kısa eğitimler verin. Siber güvenlik eğitimi ve farkındalığı için harcanan biraz zaman, ağ üzerinde birkaç hafta çalışırken hataları önlemede uzun bir yol kat edebilir.
Bir tehdit istihbaratı teklifine abone olun. Güvenlik, işbirliğine dayalı bir çabadır ve şirketinizin bunu tek başına yapması gerekmez. Ortalıkta dolaşan mevcut tehditleri anlamanıza yardımcı olacak tehdit istihbaratı teklifleri mevcuttur, böylece hangilerinin şirketiniz için en fazla riski oluşturduğunu belirleyebilirsiniz. Saldırganların tehdit vektörlerini, amaçlarını ve hedeflerini bildiğinizde, kuruluşunuzu daha iyi hazırlayabilir ve bir saldırı durumunda daha hızlı yanıt verebilirsiniz. Araştırma zaten yapıldı ve orada – sadece ona erişmeniz ve ondan yararlanmanız gerekiyor.
Güvenlik operasyon merkezine (SOC) gelen trafiği dikkatlice izleyin. SOC’ye gelen trafiğin normal ve beklenen olduğundan emin olmak son derece önemlidir. Herhangi bir şey anormal görünüyorsa, bunu hemen araştırdığınızdan emin olun, çünkü olağan dışı etkinlik, kötü bir kişinin ağınıza sızmaya çalıştığı anlamına gelebilir. Trafiğin izlenmesi yıl boyunca önemli olan bir uygulamadır, ancak şirketlerin tipik olarak artan trafik hacimleriyle karşılaştığı yılın bu döneminde özellikle kritiktir. Ek olarak, insanlar tatillerde ofise girip çıktıkça, bu konuda ekipler arasındaki iletişim çok önemlidir.
Çalışanlar evdeyken güvenli IoT yönetimini iletin. Pek çok çalışan, bu yılbaşı döneminde hediye olarak bağlı cihazlar alacak ve bunlar pek çok avantaj sağlarken, aynı zamanda güvenlik risklerini de beraberinde getiriyor – hem de sadece tüketici açısından değil. Kuruluşlar arasında hâlâ baskın olan büyük bir uzaktan/hibrit iş gücüyle, insanlar yeni drone’u veya IoT özellikli akıllı saati takmak için önce kurumsal dizüstü bilgisayarlarına uzanabilir. Çalışanlara iş dizüstü bilgisayarlarını güvenli bir şekilde saklamaları için açık bir şekilde iletişim kurmak, güvenli olmayan cihazların kurumsal ağları tehlikeye atmasını önleyebilir.
Bayramlar bir sevinç zamanıdır. Kötü oyuncuların tatil ruhunuzu bozmasına izin vermeyin. Bu en iyi uygulamaları takip etmek için zaman ayırmanız, şirketinizin tatil sırasında, yeni yılda ve sonrasında güvende kalmasına yardımcı olacak ve ardından siz ve çalışanlarınız, hak ettiğiniz çok ihtiyaç duyulan dinlenme ve rahatlamaya kavuşacaksınız.