tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3293
EURO
35,0939
ALTIN
2.298,16
BIST
9.043,75
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
20°C
İstanbul
20°C
Açık
Cuma Az Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Az Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

Veri ihlallerine karşı çözüm: Depolamada Sıfır Güven

Fidye yazılımları işletmelerin veri kaybına yol açan ayrıca en sık karşılaşılan yöntemlerden biri ayrıca bunlardan korunmak için tek bir güvenlik …

Veri ihlallerine karşı çözüm: Depolamada Sıfır Güven
25.08.2022 12:21
0
A+
A-

Fidye yazılımları işletmelerin veri kaybına yol açan ayrıca en sık karşılaşılan yöntemlerden biri ayrıca bunlardan korunmak için tek bir güvenlik yazılımına güvenmekten öte adımlar atmak gerekiyor. Veri ihlallerinin önlenmesinde savunma duvarının güçlendirilmesinin önemine değinen Veeam Ürün Stratejisi Kıdemli Direktörü Rick Vanover, savunma duvarının en zayıf halkasının çoğu durumda insanlar olduğunu hatırlatarak “Risk yönetmenin en iyi yolu sıfır güvenden geçiyor” diyor.

Veeam Fidye Yazılım Trendleri Raporu 2022’ye göre, geçen yıl en az iki fidye yazılımı saldırısından etkilenen kuruluşların yüzdesi 73 oldu. Çoğu durumda, siber suçluların şirket ağına girmelerinde dijital savunmanın en zayıf unsuru olan “insanlar” etkili oluyor. Oltalama saldırıları, bilgisayar korsanlarının ayrıca veri hırsızlarının yetkisiz erişim elde etmek için tercih ettiği bir araç olmaya devam ediyor. Bunu Verizon Veri İhlal Raporu’nun sonuçları da onaylıyor. Yedekler gaspçılara karşı genellikle son savuma duvarı görevi görse de, doğru kimlik bilgileri bu kaleyi bile yıkabilir. Sonuç olarak, şirketler kendi çalışanlarının da istenmeyen tehditlerin oluşmasına yol açtığını fark etmeli. Bu riski yönetmenin en iyi yolu ise “Sıfır Güven”den geçiyor.

Donanım yerine süreçlere odaklanın

Sıfır Güven, bağımsız bir ürün değil, kurum kültürüne dokunmuş bir paradigmadır diyen Ranover, BT yöneticilerinin, hangi çalışanların hangi içeriğe, uygulamalara, ağlara ayrıca verilere erişmesi gerektiğini tartmaları gerektiğini hatırlatıyor. “Bu durum, depolama için iki katına çıkar, çünkü: Yedeklemeler, birçok durumda şirketlerin çalışmasını sağlayan yaşam çizgisidir. Ancak, bu dayanak noktası hasar görürse, arıza süresi hızla artar ayrıca kurtarma neredeyse imkansız hale gelir.” diyen Rick Vanover, bu nedenle, depolamayla ilgili roller ayrıca haklar çok dikkatli şekilde atanmalı uyarısında bulunuyor ayrıca ekliyor: “Yalnızca özel personel ayrıca depolama yöneticileri yedeklemelere erişebilmeli. Ama bu önlemlere rağmen, yöneticilerin kullanıcı hesabı yanlış ellere geçerse ne olur?”

Önemli bir araç olarak “sabitlik”

Yedekleri yanlış ellerden kalıcı olarak korumanın tek yolu “sabitliktir”. Depolama alanında bu, yedekleri, tabiri caizse, değişmez, salt okunur bir şekilde depolamak anlamına gelir. Bu, örneğin fidye yazılımı gruplarının sızması durumunda bile tüm verilerin ayrıca yedeklerin şifrelenmesini önler. İzole ederek koruyan çözümlerden AWS S3 Object Lock’a kadar farklı seçeneklerde değişmez yedekleme aralığı belirlerken, çeşitli değişkenler için argümanlar hızla bulunabilir. Ancak, yedekleme stratejisinin sabit bir parçası olarak uygulanmaları önemlidir. Bu, erişimin yanlış ellere geçmesi durumunda yedeklemeler tarafınca sağlanan güvencenin bozulmadan kalmasını ayrıca acil bir durumda verilerin her vakit geri yüklenebilmesini garanti eder.

Modern veri korumasında sıfır güven bir süreçtir

Depolamaya Sıfır Güven uygulamak, sürekli güvenliği sağlamak için vakit alan ayrıca ardından düzenli olarak incelenmesi gereken bir süreçtir. Çalışanlar, savunma için en büyük risk olmaya devam edeceğinden, kimlik avı saldırıları kesinlikle kuruluşlar ayrıca verileri için en büyük tehditlerden biri olmaya devam edecek. Ancak, sıfır güven paradigmasına göre roller ayrıca ayrıcalıklar atanmışsa, bu riski mümkün olduğunca en aza indirmek mümkün. Bu, olması gereken fidye yazılımlarına karşı savunma duvarını yedekler.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu