EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
Tüm İşletmeler İçin Pratik Siber Güvenlik Tüyoları
Siber güvenlik risklerini azaltmak için her işletmenin uygulayabileceği pratik adımlar!
Siber güvenlik söz konusu olduğunda, hiçbir bilgi ve hiçbir endüstri %100 korumaya sahip değildir. 2017 yılı doğrudan etkilenen kişilere maddi zarar veren hem büyük hem de küçük binlerce veri ihlalleriyle dolu bir yıldı. Ne yazık ki, siber suçluların kötü amaçlı yazılım veya fidye yazılımları yaymaları, ağlara sızmaları ve verileri çalmaları giderek daha kolay hale geldi.
Araştırmalara göre 2017 yılının ilk yarısında, sağlık hizmetleri, ihlal sayısı bakımından en zorlu sektör oldu. Sağlık sektöründe dünya genelinde 31 milyon kayıt çalınarak 228 ihlal gerçekleşti. Finansal hizmetler sektörü, çalınan 5 milyon kayıt ile 125 veri ihlali yaşadı. Diğer endüstrilerde ise toplamda 1.34 milyar çalıntı kayıt ve 53 ihlal kayıtlara geçti.
Siber ihlaller mali olarak bir işletmeye ciddi anlamda zarar verebilir. Phonemon Enstitüsü tarafından yayınlanan 12. yıllık “ Veri İhlali Çalışması Maliyeti ” raporuna göre ABD’deki bir veri ihlalinin ortalama toplam maliyeti, bir önceki yıla göre yüzde beş artışla 7.35 milyon dolar olurken, globalde toplam maliyet 3,62 milyon dolar oldu.
Herhangi bir şirket ya da iş için artık saldırıya uğrayıp uğramayacağınız bir soru olmaktan çıktı. Şirketlerin artık panik yapmak yerine, siber saldırıları ve veri ihlallerini azaltabilmeleri için gerekli adımları atmaları gerekiyor. Bu da kurumları şu soruyu sormaya yöneltmeli: Verilerimizi, süreçlerimizi ve prosedürlerimizi güvence altına alma yeteneğimiz ne kadar güçlü?
Siber güvenlik uygulamaları her çalışanın dikkatini çekmeli ve yalnızca genel farkındalık eğitimiyle değil, aynı zamanda her bir pozisyon türü için özel bilgi ve prosedürleri de içermelidir. Çoğu kuruluşun türüne göre yardımcı olacak önerilerden bazıları şunlardır:
Personel eğitimi düzenleyin: Organizasyonun her üyesi temel siber güvenlik eğitimi ve farkındalık eğitiminden yararlanmalıdır. Birçok başarılı ağ ihlali, kötü amaçlı yazılımı yükleyen bir bağlantı içeren 'sosyal olarak tasarlanmış' bir e-posta ile başlar. Her personel, bu tip mesajların farkında olmalıdır. Benzer şekilde, kimlik avı e-postalarını da anlamalıdırlar.
İyi şifre yönetimi uygulamalarını benimseyin: Parolaların düzenli olarak değiştirildiğinden ve varsayılan parolaların kullanılmadığından emin olmak için bir parola yönetim ilkesi oluşturun ve uygulayın. Üretici tarafından sağlanan varsayılan şifreleri kullanabilmek için hiçbir ekipmana izin vermeyin. en iyi şifre uygulamaları karmaşıklık üzerinden uzunluğa vurgu yapar ve daha uzun şifreler her zaman daha iyidir. Ayrıca, başarısız giriş girişimleri bir günlüğe kaydedilmeli ve sınırlandırılmalıdır.
Yazılımı güncel tutun: Kulağa basit gelse de, ürün yazılımı da dahil olmak tüm yazılımların her zaman güncellenmesini sağlamak çok önemlidir. Mümkünse, bu işlemi otomatikleştirin.
Erişim ayrıcalıklarını yönetin: Her bir ağ kullanıcısı -yöneticiler, operatörler, kullanıcılar, sıradan kullanıcılar ve ziyaretçiler de dahil olmak üzere- atanan işlevler için gerekli olan haklara ve ayrıcalıklara sahip olmalı ve daha fazla erişim yetkisi verilmemelidir.
Bunların hepsi, siber riskleri hafifletmek için neredeyse her organizasyona yardımcı olabilecek bütünsel bir yaklaşımın temel bileşenleridir. Belirli koşullar için alınabilecek pek çok ek adım var, ancak bu güçlü bir başlangıç noktası olabilir.
Fiziksel gözetim ve güvenlik işlevlerini otomatikleştirmek, siber riskleri azaltmak için ek bir yöntem olabilir. Örneğin, işletmelere ek olarak, havalimanları, belediyeler, hastaneler ve toplu taşıma sistemleri siber bir ihlalin sonucu olarak video gözetim kesintileri yaşamıştır. Şirketler, kameraların otomatik olarak güncellenmesini sağlayan otomatik bir kamera ürün yazılımı güncelleme yöneticisi kullanmalıdır. Bu, her kameranın manuel olarak güncellenmesi için önemli miktarda zaman tasarrufu sağlar ve ayrıca en son güncellemelerle her şeyin güncel olmasını sağlar.
Birçok işletmede, betik saldırılarını yürüten bot ağları ve acımasız siber saldırganlarla baş edebilecek ve sistemi gerçek zamanlı olarak izleyebilecek kalifiye fiziksel güvenlik ve BT personeli istihdam edilmez. İnsanların sadece bu tür saldırıları el ile ele almak için hızlı ve etkili kararlar verebilme yetenekleri, saldırıları durdurmak için yeterli olmayabilir.
Siber riskleri azaltmak için otomasyonu kullanmak, verimli bir ortam yaratmak için iş akışlarını kolaylaştırmak gibi çeşitli faydalar sağlar. Organizasyon sadece güvenlik açısından güçlenmez, aynı zamanda daha uygun maliyetli hale gelir. Başka bir fayda, makinelerin insanlara kıyasla çok daha az hata yapmaya eğilimli olmalarıdır. Otomasyon, hata eğilimli insan unsurunu, sürecin bir kısmından kaldırır.
Otomasyon, güvenlik arızalarının otomatik olarak tespit edildiği ve düzelttiği video analiz uygulamalarının kullanımını da içerebilir. Ayrıca bir güvenlik problemini çözmek için daha gelişmiş bir analizle veri toplanmasını da sağlar. Son olarak, otomatik bir sistemle, sistem, güvenlik protokollerini ihlal edecek sorunları izlemek üzere ayarlandığı için, çeşitli yönetmeliklere uyum konusunda herhangi bir şüpheyi ortadan kaldırır.
Her gün artan veri ihlallerinin ve siber saldırıların küresel işletmeler için yıllık ortalama maliyeti 400 milyar dolara ulaştı. Günümüzde her işletmenin siber riskleri azaltmak için etkili bir stratejiye ihtiyacı olduğu göz ardı edilemez bir gerçektir. Önemli olan tüm çalışanların katılımıyla, birçok güvenlik fonksiyonunu ve ekipman bakım işlemlerini otomatikleştirerek, bilgisayar korsanlarına ve zamana karşı dayanıklı bir savunma hattı oluşturmaktır.
Araştırmalara göre 2017 yılının ilk yarısında, sağlık hizmetleri, ihlal sayısı bakımından en zorlu sektör oldu. Sağlık sektöründe dünya genelinde 31 milyon kayıt çalınarak 228 ihlal gerçekleşti. Finansal hizmetler sektörü, çalınan 5 milyon kayıt ile 125 veri ihlali yaşadı. Diğer endüstrilerde ise toplamda 1.34 milyar çalıntı kayıt ve 53 ihlal kayıtlara geçti.
Siber ihlaller mali olarak bir işletmeye ciddi anlamda zarar verebilir. Phonemon Enstitüsü tarafından yayınlanan 12. yıllık “ Veri İhlali Çalışması Maliyeti ” raporuna göre ABD’deki bir veri ihlalinin ortalama toplam maliyeti, bir önceki yıla göre yüzde beş artışla 7.35 milyon dolar olurken, globalde toplam maliyet 3,62 milyon dolar oldu.
Herhangi bir şirket ya da iş için artık saldırıya uğrayıp uğramayacağınız bir soru olmaktan çıktı. Şirketlerin artık panik yapmak yerine, siber saldırıları ve veri ihlallerini azaltabilmeleri için gerekli adımları atmaları gerekiyor. Bu da kurumları şu soruyu sormaya yöneltmeli: Verilerimizi, süreçlerimizi ve prosedürlerimizi güvence altına alma yeteneğimiz ne kadar güçlü?
Siber Güvenlik Yaklaşımları
Bir işletmenin, siber riskleri hafifletmek için uygulayabileceği birçok olası yaklaşım vardır. Siber güvenlik sorumluluğunu sadece BT departmanına devretmek, sınırlı başarıya sahip olan bir yaklaşımdır. BT güvenliğinin en iyi uygulamalarını kullanmak bile - yaklaşım tüm olası saldırı riskini kapsamadığı için- mevcut ihtiyaçları karşılaması olası değildir. Daha güçlü bir yaklaşım, tüm işletme genelinde bütünsel bir güvenlik programı uygulamaktır. Bu yaklaşımın başarılı olması çok daha olasıdır.Siber güvenlik uygulamaları her çalışanın dikkatini çekmeli ve yalnızca genel farkındalık eğitimiyle değil, aynı zamanda her bir pozisyon türü için özel bilgi ve prosedürleri de içermelidir. Çoğu kuruluşun türüne göre yardımcı olacak önerilerden bazıları şunlardır:
Personel eğitimi düzenleyin: Organizasyonun her üyesi temel siber güvenlik eğitimi ve farkındalık eğitiminden yararlanmalıdır. Birçok başarılı ağ ihlali, kötü amaçlı yazılımı yükleyen bir bağlantı içeren 'sosyal olarak tasarlanmış' bir e-posta ile başlar. Her personel, bu tip mesajların farkında olmalıdır. Benzer şekilde, kimlik avı e-postalarını da anlamalıdırlar.
İyi şifre yönetimi uygulamalarını benimseyin: Parolaların düzenli olarak değiştirildiğinden ve varsayılan parolaların kullanılmadığından emin olmak için bir parola yönetim ilkesi oluşturun ve uygulayın. Üretici tarafından sağlanan varsayılan şifreleri kullanabilmek için hiçbir ekipmana izin vermeyin. en iyi şifre uygulamaları karmaşıklık üzerinden uzunluğa vurgu yapar ve daha uzun şifreler her zaman daha iyidir. Ayrıca, başarısız giriş girişimleri bir günlüğe kaydedilmeli ve sınırlandırılmalıdır.
Yazılımı güncel tutun: Kulağa basit gelse de, ürün yazılımı da dahil olmak tüm yazılımların her zaman güncellenmesini sağlamak çok önemlidir. Mümkünse, bu işlemi otomatikleştirin.
Erişim ayrıcalıklarını yönetin: Her bir ağ kullanıcısı -yöneticiler, operatörler, kullanıcılar, sıradan kullanıcılar ve ziyaretçiler de dahil olmak üzere- atanan işlevler için gerekli olan haklara ve ayrıcalıklara sahip olmalı ve daha fazla erişim yetkisi verilmemelidir.
Bunların hepsi, siber riskleri hafifletmek için neredeyse her organizasyona yardımcı olabilecek bütünsel bir yaklaşımın temel bileşenleridir. Belirli koşullar için alınabilecek pek çok ek adım var, ancak bu güçlü bir başlangıç noktası olabilir.
Test ve Otomasyon
Testler, siber risk azaltma stratejisinin bir başka önemli yönüdür. Test prosedürleri, tüm kullanıcılara sistem bileşenlerine ve verilere erişim için benzersiz bir kimlik atandığını onaylamak için manuel testler yapılmalıdır. Ek olarak, otomatik ağ testi, her bağlı cihazın periyodik keşfini içeren bir dizi faktör için kullanılabilir. Bu tür testlerden gelen raporlar, kullanıcı kimliği, tarih ve saat, olay türü ve daha fazlası da dahil olmak üzere tüm sistem bileşenleri için denetim yollarını içermelidir.Fiziksel gözetim ve güvenlik işlevlerini otomatikleştirmek, siber riskleri azaltmak için ek bir yöntem olabilir. Örneğin, işletmelere ek olarak, havalimanları, belediyeler, hastaneler ve toplu taşıma sistemleri siber bir ihlalin sonucu olarak video gözetim kesintileri yaşamıştır. Şirketler, kameraların otomatik olarak güncellenmesini sağlayan otomatik bir kamera ürün yazılımı güncelleme yöneticisi kullanmalıdır. Bu, her kameranın manuel olarak güncellenmesi için önemli miktarda zaman tasarrufu sağlar ve ayrıca en son güncellemelerle her şeyin güncel olmasını sağlar.
Birçok işletmede, betik saldırılarını yürüten bot ağları ve acımasız siber saldırganlarla baş edebilecek ve sistemi gerçek zamanlı olarak izleyebilecek kalifiye fiziksel güvenlik ve BT personeli istihdam edilmez. İnsanların sadece bu tür saldırıları el ile ele almak için hızlı ve etkili kararlar verebilme yetenekleri, saldırıları durdurmak için yeterli olmayabilir.
Siber riskleri azaltmak için otomasyonu kullanmak, verimli bir ortam yaratmak için iş akışlarını kolaylaştırmak gibi çeşitli faydalar sağlar. Organizasyon sadece güvenlik açısından güçlenmez, aynı zamanda daha uygun maliyetli hale gelir. Başka bir fayda, makinelerin insanlara kıyasla çok daha az hata yapmaya eğilimli olmalarıdır. Otomasyon, hata eğilimli insan unsurunu, sürecin bir kısmından kaldırır.
Otomasyon, güvenlik arızalarının otomatik olarak tespit edildiği ve düzelttiği video analiz uygulamalarının kullanımını da içerebilir. Ayrıca bir güvenlik problemini çözmek için daha gelişmiş bir analizle veri toplanmasını da sağlar. Son olarak, otomatik bir sistemle, sistem, güvenlik protokollerini ihlal edecek sorunları izlemek üzere ayarlandığı için, çeşitli yönetmeliklere uyum konusunda herhangi bir şüpheyi ortadan kaldırır.
Her gün artan veri ihlallerinin ve siber saldırıların küresel işletmeler için yıllık ortalama maliyeti 400 milyar dolara ulaştı. Günümüzde her işletmenin siber riskleri azaltmak için etkili bir stratejiye ihtiyacı olduğu göz ardı edilemez bir gerçektir. Önemli olan tüm çalışanların katılımıyla, birçok güvenlik fonksiyonunu ve ekipman bakım işlemlerini otomatikleştirerek, bilgisayar korsanlarına ve zamana karşı dayanıklı bir savunma hattı oluşturmaktır.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın