Bu Help Net Security videosunda, Optiv’in kritik altyapı ve operasyonel teknoloji yönetici ortağı Sean Tufts, tatil sezonunda işletmeleri bir dizi tehdit karşısında güvende tutmaya yönelik en iyi uygulamaları tartışıyor.
Güvenlik yığınınızdaki büyük değişiklikleri duraklatın: Tamamen test edilmemiş olabilecek BT ve güvenlik değişiklikleri güvenlik açıkları oluşturabilir. Bu nedenle, Yeni Yıla girerken temiz bir sayfa açmak için işleri aceleye getirmek cazip gelse de, bunu yapmak önemli güvenlik riskleri yaratabilir. İşe zarar vermeyecekse, tüm BT ve güvenlik değişikliklerini, personelin geri döndüğü, moladan sonra yeniden şarj edildiği ve tüm dikkatini teste vermeye hazır olduğu Yeni Yıla kadar ertelemeyi düşünün.
Yüklenicilerin siber güvenlik politikaları ve prosedürleri konusunda güncel bilgi sahibi olmasını sağlayın: Birçok şirket, tatil sezonunda personel açığını kapatmak için yüklenici kiralıyor. Bu iş açısından harika olsa da, geçici veya sözleşmeli çalışanlar siber güvenlik politikaları ve uygulamaları konusunda o kadar bilgili veya dikkatli olamayabileceğinden güvenlik açısından sıkıntılı olabilir.
Ek olarak, muhtemelen tam zamanlı çalışanlarla aynı siber güvenlik eğitimini almamışlardır. Sözleşmeli çalışanlarla ilgili riskleri azaltmak için, onların şirketin güvenlik politikaları hakkında bilgilendirildiğinden emin olun ve onlara güvenlik açığı yönetimi konusunda kısa bir eğitim verin. Siber güvenlik eğitimi ve farkındalığına çok az zaman ayırmak, ağ üzerinde birkaç hafta çalışırken hataların önlenmesinde uzun bir yol kat edebilir.
Bir tehdit istihbaratı teklifine abone olun: Güvenlik, işbirliğine dayalı bir çabadır ve şirketinizin bu işi tek başına yapmasına gerek yoktur. Mevcut tehditleri anlamanıza yardımcı olacak tehdit istihbaratı teklifleri mevcuttur; böylece şirketiniz için en fazla riskin hangisi olduğunu belirleyebilir ve kuruluşunuzu bir saldırı durumunda daha hızlı yanıt vermeye daha iyi hazırlayabilirsiniz.
Güvenlik operasyon merkezine (SOC) gelen trafiği dikkatlice izleyin: SOC’ye gelen trafiği izlerken dikkatli olun. Herhangi bir şey anormal görünüyorsa derhal araştırdığınızdan emin olun; çünkü olağandışı etkinlik, kötü bir aktörün ağınıza sızmaya çalıştığı anlamına gelebilir. Trafiği izlemek yıl boyunca önemli bir uygulamadır, ancak şirketlerin genellikle artan trafik hacimleriyle karşılaştığı yılın bu döneminde özellikle kritik öneme sahiptir.
Çalışanlar evdeyken güvenli IoT yönetimini iletin: Bu tatil sezonunda pek çok kişi, güvenlik risklerine neden olabilecek bağlantılı cihazları hediye olarak alacak. İşletmelerde hâlâ büyük bir uzaktan/karma iş gücünün hakim olduğu bir ortamda, insanlar yeni akıllı saatlerini takmak için önce kurumsal dizüstü bilgisayarlarına ulaşabildiler. Çalışanlarla iş dizüstü bilgisayarlarını güvenli bir şekilde saklamaları için iletişim kurmak, güvenli olmayan cihazların kurumsal ağları tehlikeye atmasını engelleyebilir.