Muhendis
New member
Şirketler siber güvenliğe her zamankinden daha fazla para ayırsa da hücum maliyetleri birebir ölçüde artıyor. Bilhassa global finans kurumlarının bir fidye yazılımı saldırısından kurtulmak için 2 milyon dolardan fazla harcama yaptığını aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenliği sağlamanın 3 tesirli yolunu sıralıyor.
Kurumlar artan siber akınlar karşısında ne kadar hayli para harcarlarsa ve ne kadar epey güvenlik sistemi uygularlarsa o kadar yeterli korunacakları inancını taşıyor. Lakin bu durum, kurumların yanlış bir güvenlik hissine kapılarak akınlar karşısında yüksek mali kayıplar yaşamasına niye oluyor. O denli ki yapılan araştırmalar, global finans kurumlarının bir fidye yazılımı saldırısından kurtulmak için 2 milyon dolardan fazla harcama yaptığını gösteriyor. Bahisle ilgili “Finansal hizmetler bölümündeki katı kurallar, kuvvetli savunmaları teşvik etse de bu durum beraberinde hedeflenen kurumlar için epeyce maliyetli olacağı manasına da geliyor.” sözlerinde bulunan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenliğe farklı açıdan bakarak kurumlarda güvenliği sağlamanın 3 tesirli yolunu sıralıyor.
1. Dijital varlıkları tahlil edin ve evvelandirin. Kurumlar için en güzel savunmalardan birini, bir kurumun varlıklarının ve bir taarruzun iş perspektifinden kıymetlendirilerek muhtemel maliyetlerinin tahlilini yapmak oluşturuyor. Bir site yedeklerden geri yüklenirken bir kurumu birkaç saatliğine devre dışı bırakacak bir hücum, önlemek için fazlaca uğraş sarf edilmesi gereken bir saldırıyken, kullanılmayan yahut eski uygulamalar içeren sunucuları tehlikeye atan bir atak daha az tasa verici olabiliyor. “Bir kurumun sonlu kaynakları var ise bu kaynakların nereye tahsis edilmesi gerektiği açıktır. Bu niçinle evvela hangi varlıkların korunması gerektiğine ait kararlar, şirket için kıymetine ve kıymetine nazaran verilmelidir.” tabirlerinde bulunan Gürsel Tipsin, bu kararları alırken yalnızca IT takımlarının değil, kurum başkanlarının de dahil olması gerektiğinin ayrıyeten altını çiziyor.
2. Siber taarruzlardan kaçınmak için hackerler üzere düşünün. Bir siber saldırganın psikolojisini anlamak kurumlar için değerli bir hal alıyor. Günümüzde birden fazla hacker direnç düzeyi düşük ve en kaliteli varlıkları ararken, müşteri bilgileri yahut fikri mülkiyet içeren bir sunucuda bariz bir yanlış yapılandırma bulduğunda akına geçiyor. Bu niçinle kurumların hücumları önleyebilmesi için kurumun güvenlik eforlarından, kaynaklarından ve bütçelerinden büyük hissesini, bu sunucuyu muhafazaya ve ona erişim için daha fazla mahzur oluşturmaya ayırması gerekiyor. Birkaç savunma katmanına sahip bir sunucuya saldırmak hackerlerin daha fazla gayret harcanmasına niye olduğu için kurumlarının önceliği, saldırganların dikkatlerini öteki istikamete çekmek ve kıymetli varlıkları korumak olmalıdır.
3. Siber savunma planınızı ve sistemlerinizi sistemli olarak gözden geçirin. “Savunmak için harcama yap.” tavrı, şirketlerin bu kadar epeyce para harcadığı güvenlik sisteminin meseleyle ilgilendiğine inanmalarına niye oluyor. Lakin tehditler daima gelişiyor ve mevcut biroldukca güvenlik sistemi, siber hücumları yenebileceklerini denetim etmek için test edilmiyor. Birden fazla kurumun uzun vadeli bir plan oluşturup uygulasa da daima olarak yapılması gereken güncellemeler için gereken çevikliği ve esnekliği oluşturmadığını belirten Gürsel Tursun’a bakılırsa, şirketlerin kendilerini korumak için siber güvenlik yatırımlarının verimliliğini en üst seviyeye çıkararak kilit varlıklarını mümkün olduğunca yeterli korunması gerekiyor.
Hibya Haber Ajansı
Kurumlar artan siber akınlar karşısında ne kadar hayli para harcarlarsa ve ne kadar epey güvenlik sistemi uygularlarsa o kadar yeterli korunacakları inancını taşıyor. Lakin bu durum, kurumların yanlış bir güvenlik hissine kapılarak akınlar karşısında yüksek mali kayıplar yaşamasına niye oluyor. O denli ki yapılan araştırmalar, global finans kurumlarının bir fidye yazılımı saldırısından kurtulmak için 2 milyon dolardan fazla harcama yaptığını gösteriyor. Bahisle ilgili “Finansal hizmetler bölümündeki katı kurallar, kuvvetli savunmaları teşvik etse de bu durum beraberinde hedeflenen kurumlar için epeyce maliyetli olacağı manasına da geliyor.” sözlerinde bulunan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenliğe farklı açıdan bakarak kurumlarda güvenliği sağlamanın 3 tesirli yolunu sıralıyor.
1. Dijital varlıkları tahlil edin ve evvelandirin. Kurumlar için en güzel savunmalardan birini, bir kurumun varlıklarının ve bir taarruzun iş perspektifinden kıymetlendirilerek muhtemel maliyetlerinin tahlilini yapmak oluşturuyor. Bir site yedeklerden geri yüklenirken bir kurumu birkaç saatliğine devre dışı bırakacak bir hücum, önlemek için fazlaca uğraş sarf edilmesi gereken bir saldırıyken, kullanılmayan yahut eski uygulamalar içeren sunucuları tehlikeye atan bir atak daha az tasa verici olabiliyor. “Bir kurumun sonlu kaynakları var ise bu kaynakların nereye tahsis edilmesi gerektiği açıktır. Bu niçinle evvela hangi varlıkların korunması gerektiğine ait kararlar, şirket için kıymetine ve kıymetine nazaran verilmelidir.” tabirlerinde bulunan Gürsel Tipsin, bu kararları alırken yalnızca IT takımlarının değil, kurum başkanlarının de dahil olması gerektiğinin ayrıyeten altını çiziyor.
2. Siber taarruzlardan kaçınmak için hackerler üzere düşünün. Bir siber saldırganın psikolojisini anlamak kurumlar için değerli bir hal alıyor. Günümüzde birden fazla hacker direnç düzeyi düşük ve en kaliteli varlıkları ararken, müşteri bilgileri yahut fikri mülkiyet içeren bir sunucuda bariz bir yanlış yapılandırma bulduğunda akına geçiyor. Bu niçinle kurumların hücumları önleyebilmesi için kurumun güvenlik eforlarından, kaynaklarından ve bütçelerinden büyük hissesini, bu sunucuyu muhafazaya ve ona erişim için daha fazla mahzur oluşturmaya ayırması gerekiyor. Birkaç savunma katmanına sahip bir sunucuya saldırmak hackerlerin daha fazla gayret harcanmasına niye olduğu için kurumlarının önceliği, saldırganların dikkatlerini öteki istikamete çekmek ve kıymetli varlıkları korumak olmalıdır.
3. Siber savunma planınızı ve sistemlerinizi sistemli olarak gözden geçirin. “Savunmak için harcama yap.” tavrı, şirketlerin bu kadar epeyce para harcadığı güvenlik sisteminin meseleyle ilgilendiğine inanmalarına niye oluyor. Lakin tehditler daima gelişiyor ve mevcut biroldukca güvenlik sistemi, siber hücumları yenebileceklerini denetim etmek için test edilmiyor. Birden fazla kurumun uzun vadeli bir plan oluşturup uygulasa da daima olarak yapılması gereken güncellemeler için gereken çevikliği ve esnekliği oluşturmadığını belirten Gürsel Tursun’a bakılırsa, şirketlerin kendilerini korumak için siber güvenlik yatırımlarının verimliliğini en üst seviyeye çıkararak kilit varlıklarını mümkün olduğunca yeterli korunması gerekiyor.
Hibya Haber Ajansı