tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3845
EURO
35,2418
ALTIN
2.324,32
BIST
9.079,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
21°C
İstanbul
21°C
Açık
Cuma Parçalı Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Parçalı Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

Güvenlik stratejinizi güçlendirmenin üç yolu

Dijital dönüşüm, verilerin gücünden yararlanmak için güçlü bir fırsat sunuyor. Ancak bununla birlikte, bir kuruluşun güvenli ayrıca dirençli olma …

Güvenlik stratejinizi güçlendirmenin üç yolu
05.10.2022 11:21
0
A+
A-

Dijital dönüşüm, verilerin gücünden yararlanmak için güçlü bir fırsat sunuyor. Ancak bununla birlikte, bir kuruluşun güvenli ayrıca dirençli olma yeteneği de dâhil olmak üzere bazı zorlukları ön plana çıkarıyor.

Dell Technologies Türkiye Ülke Müdürü Işıl Hasdemir hiper-dağıtık ortamların yeni işletme modelinde önemli bir örnek olarak karşımıza çıktığını söylüyor: “Bu ortamlar uygun şekilde korunmadığı takdirde çok sayıda yeni saldırı alanı ayrıca güvenlik açığı ortaya çıkarabiliyor. Sophos’un State of Ransomware 2022 (Fidye Yazılımlarının Durumu) araştırmasına Türkiye’den katılan şirketlerin yüzde 60’ı, geçtiğimiz yıl fidye yazılımı saldırılarına maruz kaldı. Saldırı sonucu verileri şifrelenen işletmelerin yüzde 47’siyse işlerinin aksamaması için fidye ödemeyi tercih etti.”

Siber suçluların güvenlik açıklarından yararlanma becerilerini vakit içinde geliştirmeye devam ettiğini de hatırlatan Hasdemir, “Giderek daha fazla veri ayrıca iş yükü dijitalleştiğinden saldırı için yüzey alanı da büyüyor. Ayrıca, her geçen gün daha fazla sistem karmaşık ayrıca entegre tedarik zincirlerine dayandığından, daha kolay erişilebilir hedefler hâline geliyor. Doğal olarak da gelişmiş tehdit önleme teknolojisine daha fazla yatırım yapıldığını görüyoruz. TÜBİSAD ayrıca Deloitte tarafınca hazırlanan “Bilgilendirme ayrıca İletişim Teknolojileri Sektörü 2021 Yılı Pazar Verileri” raporuna göre, küresel bilgilendirme güvenliği ayrıca risk yönetimi harcamaları 2025 tarihinde 221 milyar dolara ulaşacak. Bu nedenle de güvenlik, risk ayrıca uyum açıklarını daha fazla büyümeden ele almanın tam zamanı” diyor.

Kuruluşlardaki 4 büyük güvenlik engeline dikkat

Hasdemir, mevzu bahis güvenlik olduğunda çoğu kuruluşun hazırlıksız olduğuna da dikkat çekiyor. Bu değerlendirmesini Dell’in yakın zamanda yaptığı Breakthrough Araştırması’yla destekleyen Hasdemir, “Çalışanların yüzde 52’sinin gündemdeki fidye yazılım saldırılarını duyduktan sonra bile güvenliklerini artırmadıklarını belirttiklerini görüyoruz. Her ne kadar çevre ihlalleri durumunda güçlü tehdit azaltma araçlarına sahip olsalar da bir saldırı, altyapıyı aşarak yıkıcı hasara neden olabilir. Bu çerçevede, kuruluşlarda görülen dört büyük güvenlik engeline dikkat çekmek kritik önem taşıyor” uyarısında bulunarak bu engelleri şöyle detaylandırıyor:

“İlk olarak, siber saldırıların yalnızca belli büyüklükteki kuruluşları veya sektörleri hedef aldığına dair yanlış bir kanı var. Kuruluşlar, güvenlik planlamalarını göz ardı ederek sadece saldırıyı önlemeye odaklanıyor. Bu tür saldırılara karşı dirençli olmak önemli olsa da kuruluşların, mümkün olan en iyi savunmaya rağmen bir saldırının an meselesi olduğu varsayımıyla hareket etmesi ayrıca hızlı bir kurtarma stratejisine sahip olması gerekiyor. İkinci olarak, dijital dönüşüm hızlarını artırırken kuruluşların birçoğu güvenlik konularını dikkate almadan hızlı teknolojik değişiklikler yapıyor. Oysa günümüz veri çağında, güvenlik dönüşümünün dijital dönüşüme eşlik etmesi gerekiyor. Üçüncü olarak, sahip oldukları güvenlik uygulamaları uzun süre önce alınmış, bazıları ise yeni teknolojiler geliştikçe sonradan eklenmiş durumda. Güvenlik entegrasyonu genellikle uygulamalarla süreçler geliştirilinceye kadar dikkate alınmıyor ayrıca yapı daha sonradan mevcut operasyonlara en iyi uyacak şekilde adapte ediliyor. Dördüncü olaraksa güvenliğin çok fazla silolu olmasını sayabiliriz. Diğer bir deyişle güvenlik, her biri kendi dar işlevsel alanına göre oluşturulan farklı geliştirme ekiplerinin sınırları içinde tanımlanıyor, bu nedenle de kuruluş genelinde uyum elde edilemiyor. Güvenlik, genel iş hedefleriyle uyumlu bir şekilde tehditleri tespit etme ayrıca en aza indirme amacına yönelik olmalı.”

Güvenlik stratejinizi güçlendirin

Verilerin, uygulamaların ayrıca cihazların güvenliğinin sağlanması, ölçeklendirme ayrıca iş zekâsı için yenilikçi teknolojilerden yararlanan, tehditler yerine işin geneline odaklanan, kurtarma planlamasında proaktif olan, silolar yerine kuruluşu bir bütün olarak savunan daha olgun bir yaklaşım gerektirdiğine değinen Hasdemir, siber tehditlere karşı korunmak ayrıca bu tehditler karşısında dayanıklı olmak için kuruluşlara üç temel unsuru göz önünde bulundurmalarını öneriyor:

1) Verileri ayrıca sistemleri koruyun

Verileri ayrıca sistemleri nasıl koruduğunuzu tekrardan ele almak güvenliğinizi modern çözümlerle güçlendirmek için ilk adım. Kendine özgü güvenlik yaklaşımı benimseyen güvenilir bir altyapı gerekiyor. Bu da altyapının tasarım açısından güvenli olduğu ayrıca ortamınıza risk getirmediği anlamına geliyor.

Güvenliğin yapısal ayrıca yerleşik olması, güvenlik uygulamalarının yama olarak kullanılması yerine mümkün olduğunca korunacak mimariye özgü olacak şekilde tasarlanması gerekiyor. Dolayısıyla en başından itibaren güvenlik için tasarlanmış cihazlardan, ürün yazılımlarından ayrıca süreçlerden yararlanılmalı.

2) Siber dayanıklılığı artırın

Siber dirençli bir anlayışta odak noktası, saldırıya karşı savunma yapmaktan siber saldırı karşısında dirençli olmaya doğru kayıyor, bu sayede minimum kesinti ayrıca kayıp sağlanıyor. Dirençli olmanın bir teknoloji değil, bir strateji hatta bir çıktı olduğunu bilmek gerekiyor. Bunu, bir kuruluşun bir ihlal tespitinde nasıl hareket edeceğini tam olarak bilmesi için planlama, teknoloji ayrıca disiplinden kaynaklanan saldırılara karşı koymak için “hazır olma durumu” olarak düşünün.

Bu nedenle, tehditleri en aza indirme ayrıca dayanıklılık planlamasının temel iş operasyonları ayrıca hizmetleriyle uyumlu olarak yapılması ayrıca önceliklendirilmesi gerekli. İş sürekliliği planlaması, alışılagelmiş felaketlere çözüm üretmenin ötesine geçmeli ayrıca BT ekipleri ayrıca iş paydaşlarıyla iş birliğine olanak vermeli. Çünkü siber dayanıklılık, kuruluşunuz için gerçekten neyin önemli olduğuna karar vermek ayrıca hizmet verdiğiniz pazara sunduğunuz hizmetlere odaklanmakla ilgili.

3) Güvenlik karmaşıklığının üstesinden gelin

Güvenliğinizi modern çözümlerle güçlendirmenin nihai adımı ise güvenlik karmaşıklığının üstesinden gelmek. Dijital dönüşüm, manuel olarak yürütülen yoğun uygulamaları, daha iyi iş sonuçları sağlayan otomasyon ayrıca içgörülerle değiştirmemizi gerektiriyor. Dijital dönüşümün hızlanması ayrıca pandemi kaynaklı iş gücü sıkıntısının bir araya gelmesiyle birlikte, güvenlik araçlarını konsolide etmek ayrıca ölçeklendirmeyi mümkün kılan otomasyona, zekâya ayrıca konsolidasyona yönelmek için ideal bir zaman.

ESG Research’ün araştırmasına göre, çok sayıda sağlayıcı kullanarak bu verimsizliklerle mücadele eden kuruluşların yıllık veri kaybı maliyetlerinin 4 kat artacağı tahmin ediliyor.Bu noktada veri kaybı tehdidinin Türkiye için önemli bir sorun olduğunu göz önünde bulundurmak gerekiyor. Kaspersky verilerine göre ise Türkiye’de veri kaybı tehditlerine yol açan saldırılar 2022 yılının ikinci çeyreğinde yüzde 79 artarak 3 milyon 990 bin 546’ya ulaşmış durumda.

Mümkün olan durumlarda belirli sayıda sağlayıcıdan alınan araçları konsolide etmenin ortamınıza kolaylık getireceğini ayrıca daha uygun yönetim/denetim, daha öngörülebilir davranış ayrıca daha etkili tehdit tespiti ayrıca azaltma sağlayacağını burada bir kez daha vurgulamak gerekiyor.

Sonuç olarak modern güvenlik; yerleşik, tümleşik ayrıca bağlam odaklıdır. Sağlam bir güvenlik anlayışı oluşturmak yalnızca operasyonları korumakla kalmaz, aynı zamanda başarılı iş sonuçları elde edilmesine de yardımcı olur. Bu nedenle kuruluşlar, siber güvenlik ayrıca dayanıklılık yaklaşımlarını modernize etmekten fayda sağlayacaktır. Bu da etkili bir şekilde riskleri ele almalarına ayrıca inovasyonu hızlandırmalarına olanak verecektir.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu