Makine Haber

Şirketlerde siber güvenliği zayıflatan 10 boşluk

Siber saldırıların sayısı arttıkça, şirketler en değerli varlıkları olan verileri korumak için savunmalarını artırma ihtiyacı duyuyorlar. Ancak, şirketlerin söz konusu boşlukları kapatmaları için zayıflıklarının nerelerde olduğunu bilmeleri gerekiyor.

Şirketlerde siber güvenliği zayıflatan 10 boşluk

Gürsel TURSUN
Komtera Teknoloji Kanal Satış Direktörü

Şirketler için önemi gittikçe artan verilere yönelik siber saldırıların ardı arkası kesilmiyor. En değerli varlıklarına karşı savunmalarını artırma ihtiyacı duyan şirketlerin ise, zayıf noktalarını bilmedikleri görülüyor. Büyük ve küçük tüm şirketlerin, veri ihlallerine hazırlıklı olmaları için şirket içindeki boşluklara dikkat etmeleri gerekiyor. Dikkat edilmesi gereken 10 güvenlik boşluğu ve alınması gereken önlemler şu şekilde sıralanabilir:

1. Hazırlıksızlık:
Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber saldırılara hazırlıksız olmamaları gerekiyor. Şirketler, bir ihlal meydana gelmeden önce savunmalarını test etmeli ve gerektiğinde yanıt vermeye hazır olmalıdır.

2. Bilinmeyen tehditlerin varlığı:
Şirketlerin, hazırlık için potansiyel tehditlerinin ne olduğunu bilmeleri gerekiyor. Düşmanlarını ve mevcut varlıklarını bilmeleri, gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.

3. Aktif tehdit avcılığının olmaması:
Saldırganlar, şirketin ağına sızmış ve sadece saldırı için doğru fırsatı bekliyor olabilir. Şirketlerin, bu girişimleri ve saldırıları gerçekleşmeden durdurmaları için aktif tehdit avcılığı yapmaları gerekiyor.

4. İzleme eksikliği:
Tehditlerin erken tespit edilmesini sağlamak için şirketlerin doğru izleme çözümlerine sahip olduklarından emin olmaları gerekiyor. Saldırılara veya sahtekarlığa karşı savunmasızlığı en aza indirmek için ağdaki ve uç noktalardaki anormal davranışların ilk anda fark edilmesi gerekiyor.

5. Kötüye kullanımın olması:
Savunma süreçlerinin çalışanlarla ilişkiyi içermesinden dolayı, sahtekarlığa ve kötüye kullanıma karşı savunmasız olacağını hatırlatmak gerekiyor. Uygun izleme yapılmadan bu iş süreçleri tehlikeye girebilir.

6. Geniş kapsamlı savunma eksikliği:
Modern organizasyonlarda, çalışanlar genellikle ofis dışında çalışırlar. Bu, şirkette uygulanan herhangi bir siber güvenlik biçiminin ofisin ötesine genişletilmesi gerektiği anlamına geliyor.

7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması:
Şirketlerin, sistemlerinin ve çalışanlarının ötesinde, birlikte çalıştığı üçüncü tarafların ve satıcılarının da sağlam siber güvenlik önlemlerine ve politikalarına sahip olduklarından emin olması gerekiyor. Şirketler, saldırganların şirket ağına erişmek için bu boşluklardan yararlanamamasını sağlamak adına, iş ortaklarının da güvenlik düzeylerini gözden geçirmesi ve değerlendirmesi gerekiyor.

8. Kriz yönetiminin olmaması:
Olaylar ya da saldırılar meydana geldiğinde, şirketlerin krizi doğru yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için ayrıntılı bir kriz müdahale planı hazır olmalı ve sıkça prova edilmeli. Krizin yanlış şekilde ele alınması, iyileşmenin zor olabileceği çok daha yüksek maliyetlere ve itibar hasarına neden olabilir.

9. IoT cihazlarının güvenliğine dikkat edilmemesi:
Saldırganlar, erişilmesi daha kolay olabilecek başka bir kapıdan, belirli bir sisteme girmenin yollarını bulabilirler. IoT cihazlar da, o güvenliksiz kapılardan bir tanesidir. Şirketlerin siber güvenlikleri için IoT cihazlarının savunmalarını da güçlendirmeleri gerekiyor.

10. Çalışanlara eğitim verilmemesi:
Çalışanlar, bir kuruluşun en zayıf halkası, aynı zamanda en büyük savunması olabiliyor. Kötü niyetli bir personel gizli bilgileri satabilir ve hatta saldırganların kuruluşun ağına girmesine izin verebilir. Siber güvenlik eğitimi almamış bir çalışan farkında olmadan saldırganlara açık kapı bırakabilir. Ancak, risklerin farkında olan ve bir ihlalde dikkat edilmesi gereken işaretler konusunda eğitim alan bir çalışan, bir kuruluşun ilk savunma hattıdır. Bundan dolayı, şirketlerin çalışanlarına siber güvenlik eğitimleri vermeleri gerekiyor.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ