H0lyGh0st, Magecart ve devlet destekli çok sayıda bilgisayar korsanı grubu taktiklerini çeşitlendiriyor ve odak noktalarını… size çeviriyor. Yani, küçük ve orta ölçekli bir işletmenin (KOBİ) siber güvenliğinden sorumluysanız.
Neden? Kötü aktörler, KOBİ’lerin tipik olarak daha küçük bir güvenlik bütçesine, daha az bilgi güvenliği insan gücüne ve verilerini ve altyapılarını korumak için muhtemelen zayıf veya eksik güvenlik kontrollerine sahip olduğunu biliyor.
Öyleyse, yeni ve gelişmekte olan tehdit gruplarından gelecek saldırılara nasıl hazırlanabilirsiniz? Bir plana ihtiyacın var.
NIST Siber Güvenlik Çerçevesi ile başlayın
İyi haber şu ki, güvenlik stratejinizi sıfırdan oluşturmak zorunda değilsiniz. Ulusal Standartlar ve Teknoloji Enstitüsü Siber Güvenlik Çerçevesi (NIST CSF), dünyadaki en saygın ve yaygın olarak kullanılan standartlardan biridir.
Başlangıçta kritik altyapı endüstrileri için tasarlanmış olsa da, çerçeve siber güvenlik sonuçlarına odaklandığından, NIST CSF her büyüklükteki, sektördeki ve olgunluktaki kuruluşun büyük ölçüde kullanması için yeterince esnektir.
Tek sorun? NIST CSF şu konularda rehberlik sağlamaz: Nasıl bu sonuçlara ulaşmak için.
NIST CSF’nin yetersiz kaldığı yerler
Jargon miktarı ve eyleme geçirilebilir adımların eksikliği, daha az kaynağa sahip – ancak daha fazla hedeflenen – KOBİ’ler arasında NIST CSF ile ilgili en önemli şikayetlerden bazılarıdır.
NIST, yakında kamuoyu görüşü dönemini açma planları ile CSF’sine önemli bir reform önerdi. Potansiyel değişiklikler arasında “potansiyel uygulamalarını açıklığa kavuşturmak için CSF’nin geniş kullanımını açıkça kabul etmek” olacaktır.
Bilgisayar korsanları, elbette, NIST’in daha eyleme geçirilebilir güvenlik kılavuzu yayınlamasını beklemeyecektir ve siz de beklememelisiniz.
NIST’in eksik halkasını kullanın: Siber Savunma Matrisi
Siber güvenlik uygulayıcısı Sounil Yu tarafından oluşturulan Siber Savunma Matrisi, güvenlik programınızı NIST CSF ile uyumlu hale getirmek için pratik rehberlik sağlar.
Aşağıdakilerin nasıl yapıldığını görmek için bu kılavuzu kullanın:
- NIST CSF’yi kontrol ortamınıza nasıl uygulayacağınızla ilgili pratik soruları yanıtlayın
- Bilgi güvenliği yönetiminin 5 alanını en çok hedeflenen varlıklarınızla eşleştirin
- Bu varlıkların her birini güvence altına alırken nelere dikkat etmeniz gerektiğini bilin
- Bilgi güvenliği programınızdaki boşlukları belirleyin
- Bu boşlukları kapatmak için hangi denetimlere ve güvenlik araçlarına ihtiyacınız olduğunu anlayın
- NIST CSF’nin gözden kaçırdığı bir adımı görün (ancak bu sizi gelecekte tekrarlanan saldırılardan koruyabilir)
Ayrıca bu kılavuz, kuruluşunuzu veri ihlallerinden hizmet reddi saldırılarına ve doğal afetlere kadar tüm risk yelpazesinden korumaya yönelik ipuçları sağlar.
Siber Savunma Matrisini bugün alın, böylece yarın kötü aktörleri engelleyebilirsiniz. Kılavuzu buradan indirin.