Yapılan araştırmalara göre, bilgi ihlallerinin %82 ’sinin arttaki sebebin insan unsuru olması, müessesesel siber güvenlik söz mevzusu olduğunda çalışanların en cılız ulusa haline geldiğini gösteriyor. Pazarlama, C-level ve BT departmanı çalışanları siber hücumlar açısından yüksek tehlike barındırıyor. Tümleşik siber güvenlik alanında dünya lideri WatchGuard, müessesesel firmaların departmanları için dijital güvenlik tekliflerde bulunuyor. 

Yapılan araştırmalara göre, CFO ’lar, CHRO ’lar ve CMO ’lar ’ın %64 ’ü siber güvenlik tehdit yönetimi faaliyetlerine en az dahil olan şahıslar olarak karşımıza çıkıyor. Ancak siber kabahatliler tarafından sıklıkla elde edilmeye çalışılan bilgilerin de gözeticileri konumundalar. C-level idareyiciler siber kabahatliler tarafından giderek daha fazla hedef alınıyor. Siber güvenlik artık BT departmanlarıyla hudutlu olmadığından ihlal ve hücum tehlikeyi müesseselerin her departmanını değiyor. Tümleşik siber güvenlik alanında dünya lideri WatchGuard; pazarlama, C-level ve BT departmanlarına müteveccih yapılan hamleleri değerlendiriyor ve tekliflerde bulunuyor. 

Pazarlama, C-level ve BT Dünyası Siber Atakların Hedefinde

Firmanın dışa dönük sesi olan pazarlamacılar, siber kabahatliler için kolay bir hedef olarak idrak ediliyor. Genellikle pazarlamacıların e-posta adresleri ve öbür irtibat bilgileri kolay ulaşılabilir olduğundan bilgisayar korsanlarının kimlik avı hamlelerinde faydalanabilecekleri kolay hedefler haline geliyor. Siber ataklardaki çoğalış, kuruluşlardaki muhtelif pozisyonlarda kaygı uyandırıyor. C-level ve idare heyeti departmanları, siber güvenlik tedbirlerini bu alanda kuvvetlendirmeye teşvik ediyor.     

En üst düzey idareyicilere gelince, ulaşılması halinde güvenlik tehdidi oluşturabilecek en duyarlı firma dosyaları için sınırsız ulaşıma sahip olduklarından siber kabahatlilerin ana hedefinde yer alıyorlar. Bununla beraber, ulaşım noktaları ve irtibat bilgileri vasati bir çalışanla karşılaştırıldığında ek tehdit eksiltme tedbirleriyle korunduklarından, makûs emelli yazılımların ağa girmesine izin verenler genelde idareyicilerin kendileri olmuyor. Bunun yerine, genellikle eş ulaşım kimlik bilgilerine sahip olan ancak aynı siber güvenlik tedbirleriyle korunmayan destekçiler tehlike teşkil ediyor.

BT departmanı ise ehemmiyetli kimlik bilgileri ve şifreleme anahtarları da dahil olmak üzere en kritik iş bilgilerine öbür departmanlara mukayeseyle daha geniş ulaşıma sahip. Bu da BT departmanlarını siber kabahatliler için son derece hasılatlı bir hedef haline getiriyor. Bunun dışında, BT ’de çalışan şahıslar firmanın tüm dijital altyapısını yönet etmekten mesul ve bu altyapı bilgisayar korsanlarının eline geçerse işlerin çok kısa bir müddet içinde durması riskini barındırıyor.

Müesseselere Müteveccih Siber Hamleleri Önlemek İçin 4 Teklif

Siber güvenlik alanında dünya lideri WatchGuard, bu alanda bilgi ihlallerini önlemek ve siber güvenlik tedbirlerini artırmak için müesseselere alttaki önerilerde bulunuyor:

1. Siber güvenlik eğitimini teşvik edin. Çalışanların bilgisine yatırım yapmak, bir siber hamlenin asıllaşmasını önlemenin en iyi yollarından biridir. Eğitim kumpaslı olarak organize edilmeli ve tüm çalışanları içeren tamsal bir yaklaşım sunmalıdır.

2. Sıfır güven ağ ulaşımını özümseyin. “Hiçbirine güvenme, hepsini doğrula” anlayışı sıfır güven paradigmasından katlanır ve iş donanımına ve kaynaklarına, ağ segmentasyonuna ve ulaşım hakimiyet idaresine ACM ulaşmak için kimlik doğrulama yoluyla uygulanır.

3. Periyodik bilgi yedekleme ve geri yükleme süreçlerini yaşama geçirin ve uygulayın. Şifrelenmiş bir bulut en güvenli çözüm olabilir ve siber kabahatlilerin dosyalara ulaşımını çok daha güç hale getirir. Ancak bilgiler bulutta depoladığında, sunucuları sorgulayan firmaların güvenlik tedbirlerini devamlı olarak aktüellemesi gerekmektedir. 

4. Çok etkenli kimlik doğrulamayı MFA aktifleştirin. MFA ekstra bir güvenlik tabakayı olarak hizmet eder. Kullanıcının kimliğini doğrulamak için iki veya daha fazla mekanizma kullanan bir kimlik doğrulama usulüdür. Bunlar ayrı uygulamalar, güvenlik anahtarları, makineler veya biyometrik bilgiler olabilir.

Kaynak: adamnedio.com