Yapılan araştırmalara göre, veri ihlallerinin %82’sinin arkasındaki nedenin insan unsuru olması, kurumsal siber güvenlik mevzu bahis olduğunda çalışanların en zayıf halka haline geldiğini gösteriyor.
Yapılan araştırmalara göre, veri ihlallerinin %82’sinin arkasındaki nedenin insan unsuru olması, kurumsal siber güvenlik mevzu bahis olduğunda çalışanların en zayıf halka haline geldiğini gösteriyor. Pazarlama, C-level ayrıca BT departmanı çalışanları siber saldırılar açısından yüksek risk barındırıyor. Bütünleşik siber güvenlik alanında dünya lideri WatchGuard, kurumsal şirketlerin departmanları için dijital güvenlik önerilerde bulunuyor.
Yapılan araştırmalara göre, CFO’lar, CHRO’lar ayrıca CMO’lar’ın %64’ü siber güvenlik tehdit yönetimi faaliyetlerine en az dahil olan kişiler olarak karşımıza çıkıyor. Ancak siber suçlular tarafınca sıklıkla elde edilmeye çalışılan verilerin de koruyucuları konumundalar. C-level yöneticiler siber suçlular tarafınca giderek daha fazla hedef alınıyor. Siber güvenlik artık BT departmanlarıyla sınırlı olmadığından ihlal ayrıca saldırı riski kurumların her departmanına dokunuyor. Bütünleşik siber güvenlik alanında dünya lideri WatchGuard; pazarlama, C-level ayrıca BT departmanlarına yönelik yapılan saldırıları değerlendiriyor ayrıca önerilerde bulunuyor.
Pazarlama, C-level ayrıca BT Dünyası Siber Saldırıların Hedefinde
Şirketin dışa dönük sesi olan pazarlamacılar, siber suçlular için kolay bir hedef olarak algılanıyor. Genellikle pazarlamacıların e-posta adresleri ayrıca diğer iletişim bilgileri kolay erişilebilir olduğundan bilgisayar korsanlarının kimlik avı saldırılarında yararlanabilecekleri kolay hedefler haline geliyor. Siber saldırılardaki artış, kuruluşlardaki çeşitli pozisyonlarda endişe uyandırıyor. C-level ayrıca yönetim kurulu departmanları, siber güvenlik önlemlerini bu alanda güçlendirmeye teşvik ediyor.
En üst düzey yöneticilere gelince, erişilmesi halinde güvenlik tehdidi oluşturabilecek en hassas şirket dosyaları için sınırsız erişime sahip olduklarından siber suçluların ana hedefinde yer alıyorlar. Bununla birlikte, erişim noktaları ayrıca iletişim bilgileri ortalama bir çalışanla karşılaştırıldığında ek tehdit azaltma önlemleriyle korunduklarından, kötü amaçlı yazılımların ağa girmesine izin verenler genelde yöneticilerin kendileri olmuyor. Bunun yerine, genellikle benzer erişim kimlik bilgilerine sahip olan ancak aynı siber güvenlik önlemleriyle korunmayan yardımcılar risk teşkil ediyor.
BT departmanı ise önemli kimlik bilgileri ayrıca şifreleme anahtarları da dahil olmak üzere en kritik iş verilerine diğer departmanlara kıyasla daha geniş erişime sahip. Bu da BT departmanlarını siber suçlular için son derece kazançlı bir hedef haline getiriyor. Bunun dışında, BT’de çalışan kişiler şirketin tüm dijital altyapısını idare etmekten sorumlu ayrıca bu altyapı bilgisayar korsanlarının eline geçerse işlerin çok kısa bir süre içinde durması tehlikesini barındırıyor.
Kurumlara Yönelik Siber Saldırıları Önlemek İçin 4 Öneri
Siber güvenlik alanında dünya lideri WatchGuard, bu alanda veri ihlallerini önlemek ayrıca siber güvenlik önlemlerini artırmak için kurumlara aşağıdaki tavsiyelerde bulunuyor:
1. Siber güvenlik eğitimini teşvik edin. Çalışanların bilgisine yatırım yapmak, bir siber saldırının gerçekleşmesini önlemenin en iyi yollarından biridir. Eğitim düzenli olarak organize edilmeli ayrıca tüm çalışanları ihtiva eden bütünsel bir yaklaşım sunmalıdır.
2. Sıfır güven ağ erişimini benimseyin. “Hiçbirine güvenme, hepsini doğrula” zihniyeti sıfır güven paradigmasına dayanır ayrıca iş ekipmanına ayrıca kaynaklarına, ağ segmentasyonuna ayrıca erişim kontrol yönetimine (ACM) erişmek için kimlik doğrulama yoluyla uygulanır.
3. Periyodik veri yedekleme ayrıca geri yükleme süreçlerini hayata geçirin ayrıca uygulayın. Şifrelenmiş bir bulut en güvenli çözüm olabilir ayrıca siber suçluların dosyalara erişimini çok daha zor hale getirir. Ancak veriler bulutta depoladığında, sunucuları denetleyen şirketlerin güvenlik önlemlerini sürekli olarak güncellemesi gerekmektedir.
4. Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. MFA ekstra bir güvenlik katmanı olarak hizmet eder. Kullanıcının kimliğini doğrulamak için iki veya daha fazla mekanizma kullanan bir kimlik doğrulama yöntemidir. Bunlar ayrı uygulamalar, güvenlik anahtarları, cihazlar veya biyometrik veriler olabilir.
