2021'den beri herkes dijital ortamda daha aktif hale geldi. Bu, siber saldırganlar için yeni fırsatlar yaratır ve BT ekibinin üzerindeki yükü artırır. Öyleyse bir şirket, sınırlı kaynakları olan bir saldırganın bir adım önünde nasıl kalabilir?
Günümüzde bilgi paradan daha değerlidir ve ağ güvenliği, milli güvenlik kapsamında değerlendirmeye yetecek düzeye ulaşmıştır. Bununla birlikte, siber suçlularla karşılaştırıldığında, bu kritik alandaki küresel uzman eksikliği daha büyük bir tehdit haline gelebilir. Öte yandan siber saldırıların sayısı artmaya devam ediyor. Bilgisayar korsanları, rekabeti başlatmak için bu avantajı kullanır çünkü sistemdeki güvenlik açıklarını bulmak yeterlidir ve tüm olası güvenlik açıklarından ağ güvenlik uzmanları sorumludur. Savunma amaçlı kurulan sistemlerde keşfedilen güvenlik açıklarının sayısı gün geçtikçe artmaktadır.
Dijital dünyaya dahil olan herkes siber güvenlik konusunda farkındalık yaratmalıdır
2021 yılına kadar iş dünyası pandemiden, getirilen kaynak kısıtlamalarından ve çalışma koşullarındaki değişikliklerden olumsuz etkilenecek. Uzaktan çalışmaya adapte oldular, ancak hala daha fazla sayıda kötü niyetli bilgisayar korsanı ve bunlara eşlik eden siber tehditler var. Bulut tabanlı bilgi güvenliği şirketi Zscaler, Ocak 2020 ile Nisan 2020 arasında COVID-19 temalı kimlik avı, Truva atları, kötü amaçlı web siteleri ve uzaktaki kötü amaçlı yazılım sayısının 300 kat arttığını bildirdi. Rakamlarla ilgili olarak şirket, Ocak ayında bu şekilde 1.200 saldırıyı engellediklerini ve Mart ayında bu sayının 380.000'e yükseldiğini kaydetti.
Siber risk sadece tehlikeli COVID-19 konuları ile ilgili değildir. Şirket uzaktan çalışma yöntemlerine geçtikçe, modemler, yönlendiriciler ve Wi-Fi ağları gibi cihazların evdeki güvenlik seviyeleri daha zayıf oluyor ve bu cihazlar şirketin bir parçası haline geldi. Sunucu bağlantı yazılımı, dosya gönderme / alma hizmetleri ve video konferans araçları da istisnai olarak kullanılmıştır. Böylece Zoom'da her gün 10 milyon toplantı, Mart 2020'de her gün 200 milyon toplantı ve Nisan ayında her gün 300 milyon toplantı yapıldı. Ancak aynı dönemde video konferans uygulamalarında önemli güvenlik açıkları keşfedildi. Bazı sorunlar, kuruluşların ve siber güvenlik uzmanlarının itibar kaybına uğramak istememesidir. Bu tür siber güvenlik açıklarına sahip müşterilerin dikkat etmesi gerekir. Çalışan farkındalığını ve bilgi güvenliği farkındalığını artırmak en önemli önceliktir.
Tüm şirketler geleneksel veri güvenliği yöntemlerinin maliyetini karşılayamıyor
Başarılı siber saldırılar şirket için büyük kayıplara neden olabileceği gibi bu saldırıların önlenmesi için de oldukça pahalı bir alandır. Sızma testi (penetrasyon), olası güvenlik açıklarını keşfetmek için hemen hemen her şirket tarafından kullanılan klasik yöntemlerin en gelişmişidir. Model, tanımlanmış bir alandaki tüm güvenlik açıklarını keşfetmeye ve raporlamaya dayanır ve kişi / gün başına bir bütçeye dayanır.Model, genellikle yılda bir kez ve maliyeti nedeniyle nadiren birkaç kez gerçekleştirildiğinden bilgisayar korsanlarını caydıramaz. . Testten sonraki 2 hafta içinde, yeni bir yazılım sürümü yayınlanabilir ve yeni güvenlik açıkları eklenebilir.
Siber güvenlik uzmanı Arif Gürdenli, "Şirket, siber güvenlik seviyesini doğrulamak için sızma testi ve kırmızı ekipler kullanıyor. Ancak, bu hizmetler sınırlı uzmanlardan oluşan bir ekibin becerileri ve motivasyonu ile sınırlıdır ve gerçekten ihtiyaç duyulan esnekliği, yaratıcılığı ve sürekliliği tam olarak sağlayamaz. Öte yandan ödül avı programı, firmaların sağladığı birçok avantaj nedeniyle ağ güvenlik testi ürün portföylerine eklemeyi tercih ettikleri bir yöntem haline geliyor. Planın en büyük avantajı, siber saldırganlar ile benzer becerilere ve araçlara sahip bağımsız araştırmacıların, sistemdeki kritik güvenlik açıklarını hızla keşfetmek ve doğrudan platforma rapor etmek için sistemi kullanabilmesidir. Şirket, platformda doğrulanan ve derecelendirilen güvenlik açıkları konusunda da bilgilendirilecektir. Sonuç olarak şirketler, kendi bütçelerine uyum sağlamak için hizmet seviyelerini esnek bir şekilde yönetirken, sonuçları hızlı ve etkili bir şekilde elde edebilir."