Uzaktan çalışma büyüdükçe, birçok kuruluş bir karmaşık ağ yüz yüze, çevrimiçi ve hibrit çalışma senaryolarının yanı sıra çeşitlendirilmiş iş gücünü desteklemek için buluta geçişle de uğraşıyor. CISO’lar için bu, çeşitli yeni zorluklar yarattı.
Microsoft, güvenlik liderleriyle yaptığımız görüşmelere dayanarak, kuruluşunuzun devam eden siber güvenlik tehditlerine karşı korunmak için hangi adımları atması gerektiğini anlayabilmeniz için CISO’ların bugün öncelik verdiği ilk üç odak alanını belirledi.
1. Hızla Değişen Tehdit Görünümü ve Saldırı Vektörleri
Daha güçlü uzaktan işbirliğini ve üretkenliği kolaylaştırmak için gereken yeni teknolojiler, siber suçluların yararlanabileceği yeni güvenlik açıkları açtı. dayalı bir 2020 Microsoft çalışması CISO’larGüvenlik liderlerinin %55’i, pandeminin başlangıcından bu yana kimlik avı saldırılarında artış tespit etti ve %88’i kimlik avı saldırılarının kuruluşlarını etkilediğini söylüyor.
Haber başlıkları ağırlıklı olarak yer alırken, giderek artan agresif ulus-devlet saldırıları ve Nobelium tedarik zinciri saldırısı gibi yeni olaylar, gelişmiş tehdit aktörleri bile düşük maliyetli, yüksek değerli fırsat saldırılarına odaklanma eğilimindedir. Yükselişe geç şifre püskürtme saldırıları, örneğin. Yukarıdaki gibi büyük ölçekli saldırılar her gün meydana gelmese de güvenlik ekiplerinin bir ihlal durumunda hazırlıklı olması önemlidir.
Sağlıklı bir siber güvenlik duruşu, genellikle risk yönetimi ile siber hijyen uygulamalarını güçlendirme arasında dikkatli bir denge kurulmasına bağlıdır. Microsoft, çok faktörlü kimlik doğrulama (MFA), düzeltme eki uygulama ve güvenlik açığı yönetimi gibi temel güvenlik hijyeninin aşağıdakilere karşı koruma sağlayabileceğini tahmin etmektedir: Saldırıların %98’i.
2. Giderek Karmaşıklaşan Tedarik Zinciri Risklerinde Artış
Birçoğu güvenlik çevrelerini güvenlik organizasyonu ve BT’nin dışına genişletmek zorunda kaldığından, küresel tedarik zinciri de CISO’lar için ilk akla gelen konu. Bu odaklanma mantıklı %650 artış 2020’den 2021’e kadar tedarik zinciri saldırılarında.
Güvenlik liderleri, uygulamaları, altyapıyı ve insan sermayesini dışarıdan temin etmeye devam ettikçe, tedarikçiler genelinde risklerini değerlendirmek ve azaltmak için daha etkili çerçeveler ve araçlar da arıyorlar. Geleneksel inceleme yöntemleri, yeni bir satıcı seçerken riski azaltmaya yardımcı olabilir, ancak kusursuz değildirler. Güvenlik ekipleri ayrıca, yalnızca seçim sürecinde veya belirli bir zamanda gözden geçirme döngüsü sırasında değil, gerçek zamanlı olarak uyumluluğu zorlamak ve riski azaltmak için bir yola ihtiyaç duyar.
Büyük tedarik zinciri saldırılarının etkisini azaltmak ve tedarik zinciri operasyonlarının genel verimliliğini artırmak için etkili bir yöntem sıfır güvendir. Birçok güvenlik lideri, tedarik zincirlerini korumak ve siber hijyen temellerini güçlendirmek için açık doğrulama, en az ayrıcalıklı erişim ve varsayılan ihlal gibi sıfır güven ilkelerine güvenir. Örneğin, saldırganlar genellikle açık doğrulamadaki boşluklardan yararlanarak tedarik zincirini zayıflatır. MFA ile korunmayan yüksek düzeyde ayrıcalıklı bir satıcı hesabını hedefleyebilir veya güvenilir bir uygulamaya kötü amaçlı kod enjekte edebilirler. Sıfır güven sayesinde, güvenlik ekipleri doğrulama yöntemlerini güçlendirebilir ve güvenlik ilkesi gereksinimlerini üçüncü taraf kullanıcıları kapsayacak şekilde genişletebilir, tehlikeye atılan kaynakların etkisini sınırlayabilir ve tehdit algılama ve yanıt sürelerini artırabilir.
3. Yetenek Eksikliğine Rağmen Yaratıcı Kurumsal Güvenlik
Son olarak, CISO’lar, sektördeki iş gücü eksikliğinin bir sonucu olarak en iyi yetenekleri bulmaya ve elde tutmaya odaklanır. Sayısı doldurulmayan siber güvenlik işleri %350 arttı2013’te 1 milyon pozisyondan 2021’de 3,5 milyona. Bununla birlikte, kurum içindeki konumları veya siber güvenlik en iyi uygulamaları hakkındaki bilgi düzeyleri ne olursa olsun, güvenliği herkesin işi haline getirme yönünde bir baskı da var.
Başlamak için, geliştirme ekipleri, sistem yöneticileri ve hatta son kullanıcılar, kendileriyle ilgili güvenlik ilkelerine aşina olmalıdır. Aynı şekilde, bazı CISO’lar, son kullanıcıların güvenlik tehditlerine ilişkin bilgisini artırarak ve geliştirerek çalışanları güvenlik ekibinin dışında görevlendirdiklerini söylediler. Hem çalışanlar hem de son kullanıcılar, yaygın kimlik avı tekniklerini ve daha incelikli siber saldırıların işaretlerini nasıl tanıyacaklarını bilmelidir. BT ekipleri de döngüde tutulmalı ve mevcut güvenlik stratejileri hakkında bilgilendirilmelidir. Otomasyona ve diğer proaktif iş akışına ve görev yönetimi stratejilerine odaklanmak, CISO’ların etkilerini en üst düzeye çıkarmalarının bir başka kolay yoludur.
Bu üç eğilim, CISO’ların sorumluluklara nerede öncelik verdiği hakkında konuşurken buzdağının yalnızca görünen kısmıdır; ancak, günümüzün modern tehdit ortamında akıllarındaki ana kaygıların sağlam bir resmini çiziyorlar. Bu, kuruluşların doğru bir şekilde korunup korunmadıklarını belirlemek için neye öncelik verdiklerine bir göz atmaları ve sıfırlamaları için harika bir fırsattır.
En son siber güvenlik tehdidi eğilimleri hakkında daha fazla bilgi için “CISO İçeriden Bilgi” raporlamak.