Şirketlerde zayıf bir siber güvenliğe niye olan 10 açık

Muhendis

New member
Her geçen gün artan siber akınlar karşısında datalarını garanti altına almak isteyen kurumlar, siber güvenliğini artırma gereksinimi hissediyor. Kurumların %80’inin önümüzdeki 18 ay içerisinde siber güvenlik harcamalarını artırmayı planladığını aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tursun’a bakılırsa, bu yatırımları yaparken dikkat edilmesi gereken 10 siber güvenlik açığı bulunuyor.

Şirketler için ehemmiyeti son derece yüksek olan datalara yönelik düzenlenen siber ataklar durmak bilmiyor. En pahalı varlıklarına karşı savunmalarını artırma gereksinimi duyan kurumların ise kuvvetli adımlar atmaya hazır olduğu görülüyor. O denli ki yapılan son araştırmalar, kurumların %80’inin önümüzdeki 1,5 yıl içerisinde siber güvenlik harcamalarını artırmayı planladığını raporluyor. Büyük ve küçük ölçekli tüm şirketlerin, bu yatırımları yapmadan evvel titizlikle hareket etmesi gerektiğini vurgulayan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, birden fazla şirketin gözden kaçırdığı 10 siber güvenlik açığını sıralıyor.

1.Hazırlıklı olmamak. Ülkemizde ve dünya çapında daima artan siber akınlar karşısında şirketlerin bu akınlara karşı hazırlıklı olması artık son derece değer arz ediyor. Şirketler, bir ihlal meydana gelmedilk evvel savunmalarını test etmeli ve gerektiğinde karşılık vermeye hazır olmalıdır.

2. Bilinmeyen tehditlerin varlığından haberdar olmamak. Potansiyel tehditlerin ne olduğunu bilmek, şirketler için hayati kıymet taşıyor. Kurumların, düşmanlarını ve mevcut varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı kuvvetli savunmaya sahip olmalarına yardımcı olabiliyor.

3. Etkin tehdit avcılığına sahip olmamak. Çoğu hacker, şirketin ağına sızmak ve kuvvetli saldırlar için yanlışsız fırsatı kolluyor. Şirketlerin, bu teşebbüsleri ve akınları gerçekleşmeden durabilmeleri için etkin tehdit avcılığı yapmaları gerekiyor.

4. Kâfi izlemeyi sağlayamamak. Şirketlerin tehditleri erken tespit edebilmek ismine yanlışsız izleme tahlillerine sahip olduklarından emin olmaları son derece kıymetli. Ataklara yahut sahtekarlığa karşı savunmayı artırmak için ağdaki ve uç noktalardaki olağandışı davranışların birinci aşmada fark edilmesi gerekiyor.

5. Berbata kullanmasın farkında olmamak. Savunma süreçlerinin çalışanlarla alakayı içermesinden dolayı şirketlerin, sahtekarlığa ve berbata kullanıma karşı savunmasız olacağını hatırlatmak gerekiyor. Uygun izleme yapılmadan bu iş süreçleri tehlikeye girebilir.

6. Geniş kapsamlı savunma eksikliği yaşamak. Modern tertiplerde çalışanlar çoklukla ofis haricinde çalışıyorlarken, bu durum şirkette uygulanan rastgele bir siber güvenlik tedbirinin ofisin ötesine genişletilmesi gerektiği manasına geliyor.

7. Üçüncü taraf tedarikçi risklerini dikkate almamak. Şirketlerin, sistemlerinin ve çalışanlarının yanı sıra bir arada çalıştığı üçüncü tarafların ve satıcılarının da sağlam siber güvenlik tedbirlerine ve siyasetlerine sahip olduklarından emin olması gerekiyor. Şirketlerin, saldırganların şirket ağına erişmek gayesiyle bu boşluklardan yararlanmasını önleyebilmesi için iş ortaklarının da güvenlik seviyelerini gözden geçirmesi ve değerlendirmesi gerekiyor.

8. Kriz idaresi planı bulundurmamak. Olaylar ya da taarruzlar meydana geldiğinde, şirketlerin krizi gerçek yönetmesi son derece ehemmiyet arz ediyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için detaylı bir kriz müdahale planı hazır olmalı ve sıkça prova edilmeli. Krizin yanlış biçimde ele alınması, epeyce daha yüksek maliyetlere ve prestij hasarına niye olabilir.

9. IoT aygıtlarının güvenliğine dikkat etmemek. Saldırganlar, erişilmesi daha kolay yollarla muhakkak bir sisteme girmenin yollarını bulabilir. IoT aygıtlar da o güvenliksiz seçeneklerden bir adedidir. Şirketlerin siber güvenlikleri için IoT aygıtlarının savunmalarını da güçlendirmesi gerekiyor.

10. Çalışan eğitimlerine yeteri kadar değer vermemek. Çalışanlar, bir kurumun en zayıf halkası ya da en büyük savunması olabiliyor. Makus niyetli bir işçi bilinmeyen ayrıntıları satabiliyor, hatta saldırganların kuruluşun ağına girmesine müsaade verebiliyor. Siber güvenlik eğitimi almamış bir çalışan farkında olmadan saldırganlara açık kapı bırakabiliyor. Lakin risklerin farkında olan ve bir ihlalde dikkat edilmesi gereken işaretler konusunda eğitim alan bir çalışan, bir kuruluşun birinci savunma sınırıdır. Bundan dolayı şirketlerin çalışanlara siber güvenlik eğitimleri vermesi değerlidir.

Hibya Haber Ajansı
 
Üst