YORUM
“Kendinizi bir bilgisayar korsanının yerine koyun” sözü uzun süredir savunma güvenliği stratejilerinin bir parçası olmuştur. Bugün, hızlı tempolu ve gelişen tehdit ortamında, bu ifade, bilgi güvenliği üst düzey yöneticileri (CISO’lar) ve geniş ölçekte güvenlik ekipleri için her zamankinden daha doğrudur.
Siber tehditler olarak 2024’te gelişmeye devam edinCISO’lar ve güvenlik ekipleri, tedarik zinciri risklerinden sıfır gün açıklarına, derin sahtekarlıklara, bulut hedeflemeye ve daha fazlasına kadar her şeye hazırlıklı olmalıdır. Altyapınızda görünürlük sağlayarak, çalışan eğitimini teşvik ederek ve hata tespit programlarını destekleyerek kuruluşunuz güvenlik duruşunu güçlendirecek ve bu yıl artan tehditlere karşı daha hazırlıklı olacaktır. Her birine biraz daha derinlemesine bakalım:
Ekibinizden Güvenlik Müttefikleri Yaratmak
Son zamanlarda gerçekleşen siber saldırılar bize, kötü niyetli aktörlerin yol açtığı karmaşıklık ve hasar düzeyinin yavaşlamadığını gösterdi. 11 milyondan fazla kişinin kişisel bilgilerinin sızdırılmasına neden olan MOVEit veri ihlali, modern saldırıların ham boyutunu gösteriyor. Benzer ihlaller MGM ve Sezarlar FBI’ın olayın arkasındaki siber çeteyi durdurmaya çalışmasıyla daha da kötüleşti.
Güvenlik ekibi bir kuruluştaki herkesle arkadaş olamasa da personeli riskler konusunda eğitmek ve önemli konuları kapsayan net bir iletişim oluşturmak için şirket içinde eğitime odaklanabilir. Bilgisayar korsanları güncel kalıyorsa ve en son tehditler ve riskler konusunda eğitim alıyorsa, biz de bunu yapmalıyız. Kuruluş genelinde bir “güvenlik şampiyonları” programı oluşturmak, güvenliği yerleştirmenin harika bir yoludur. Pazarlama, finans, hukuk vb. bölümlerden bir ekip üyesi ekibinize bağlanabilir ve ilgili siber güvenlik bilgilerinin şirket geneline yayılmasına yardımcı olan bir güvenlik sorumlusu olabilir.
Hata Ödül Programlarının Desteklenmesi
CISO’lar ve güvenlik ekipleri, endişeli olmak ve hata ödül programlarından kaçınmak yerine iyi davranışları ödüllendirmelidir. Çalışanları hackathon’lara katılmaya teşvik ediyorum; bu ilk başta yalnızca gözlemlemek veya öğrenmek için olsa bile. Güvenlik eğitimi için doğru yönde atılmış bir adımdır. Daha uygulamalı siber güvenlik öğrenimi için, çalışanları siber suçların potansiyel olarak nasıl meydana gelebileceğini anlamaya teşvik eden şirket çapında yarışmalar ve oyunlar düzenlemeyi de seviyorum.
Gerçek bir ihlale hazırlanmanın simülasyondan daha iyi bir yolu yoktur. Ekibi birlikte çalışmaya, strateji oluşturmaya ve bir çözüm üzerinde anlaşmaya zorlar. Şirket içi siber güvenlik eğitimine ve hata giderme programlarına yönelik desteğe olan artan ihtiyaç, artan tehditlere ayak uydurmak için büyümeye devam edecek.
Her Şey Başarısız Olursa Görünürlüğe Odaklanın
Görünürlük, hakkında bilgi sahibi olmadığınız bir şeyi güvence altına alamayacağınızı öne süren temel bir ilkedir. Bir güvenlik ekibinin görünürlüğünün olmaması, bilgisayar korsanları için altın hücumudur çünkü genellikle bir kuruluşun ağına gizli veya sinsi giriş noktalarından sızarlar. Görünürlüğünüz yoksa mutlaka içeri girmenin bir yolu olacaktır. Bir kuruluşun altyapısındaki tüm trafiğin görünürlüğü olmadan, tehdit aktörleri ağda gizlenmeye devam edebilir ve kendilerine kuruluşun en hassas verilerine erişim izni verebilir.
İle Kötü amaçlı yazılımların %93’ü şifreli trafiğin arkasına saklanıyor ancak güvenlik profesyonellerinin yalnızca %30’u görünürlük sahibi olduğunu iddia ediyor; 2023’ün ilk yarısında, 2022’nin tamamından daha fazla fidye yazılımı saldırısı gerçekleşmesi şaşırtıcı değil. Bir siber suçlu ağa girdikten sonra, zaman geçiyor sınırlı. Siber suçlunun ortalığı kasıp kavurması ve şirket verilerine erişmesi ancak görünürlükle durdurulabilir.
Siber güvenlik uzmanları bilgisayar korsanlarının gizemli doğasını ve nasıl çalıştıklarını daha iyi anladıklarında, kendi sistemlerini ve değerli müşteri verilerini daha iyi koruyabilirler. Yalnızca büyük güvenlik sorunları söz konusu olduğunda değil, aynı zamanda en iyi güvenlik uygulamalarındaki küçük gecikmeler söz konusu olduğunda da tetikte olmak kritik öneme sahiptir. Bunu şununla gördük Hewlett Packard’ın son ihlali2020’lerin arkasında aynı grup tarafından üstlenilen SolarWinds ihlali. En gelişmiş siber suçlulardan bazıları aynı zamanda inanılmaz derecede fırsatçıdır ve normalde sıkı olan güvenlik planlarındaki herhangi bir anlık hatadan yararlanır. Yaklaşan tehditlerin önünde kalmak için yukarıdaki adımları uyguladığınızdan emin olun.
