İşletmelerin Sadece %2’si Siber Saldırılara Karşı Dayanıklılık Önlemlerini Tam Olarak Uyguluyor
Dijitalleşme, günümüz dönüşümünün yapıtaşını oluşturuyor. İş dünyası da birden fazla istikametiyle her geçen gün katlanarak dijitalleşiyor. Bu dijitalleşme, şirketlere olumlu tesirler yaratsa da beraberinde birçok tehlikeyi getiriyor. WatchGuard’ın tehdit görüntüsüne nazaran işletmeler günde 75.520 taarruza maruz kalırken, PwC raporuna nazaran ise işletmelerin yalnızca %2’si siber dayanıklılık tedbirlerini tam olarak uyguluyor. Şirketler, piyasa iniş ve çıkışlarından ziyan görmemek için nasıl çaba ediyorsa hassas datalarını de giderek karmaşıklaşan akınlara karşı müdafaası gerekiyor. İşletmelerin, siber tehditlerden korunmak için siber dayanıklılığa sahip olması gerektiğini tabir eden WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, şirketlerin siber dayanıklılığını artıracak 7 adımı paylaşıyor.
Dijital dönüşümle birlikte şirketler, süratle artan ve evrilen siber tehditlerle karşı karşıya kalıyor. Güçlü güvenlik tedbirleri alınsa da siber saldırganlar daima yeni teknikler geliştirdiği için, işletmelerin bu tehditlere karşı daima olarak ahenk sağlayabilen, sağlam bir savunma yapısına sahip olmaları gerekiyor. WatchGuard’ın tehdit görüntüsüne nazaran işletmeler günde ortalama 75.520 hücuma maruz kalıyor. Bu sayı işletmelerin tespit ve müdahalenin ötesine geçmesi gerektiğinin ciddiyetini vurguluyor. Buna ek olarak yayınlanan PwC raporu, ankete katılan teknoloji başkanlarının %66’sının siber riski önümüzdeki 12 ay boyunca değerli bir öncelik olarak görmesine karşın, kuruluşların sırf %2’sinin siber dayanıklılık tedbirlerini tam olarak uyguladığını ortaya koyuyor. Şirketlerin yaşanacak rastgele bir taarruza karşı evvelce adaptasyon ve stratejik bir planlamanın sonucu olan proaktif hazırlığı oluşturması büyük kıymet taşıyor. Sağlam bir güvenlik mimarisine sahip olmak için belli tedbirlerin alınması ve uygulanması gerektiğini söz eden WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, şirketlerin siber dayanıklılığını arttıracak 7 adımı paylaşıyor.
1. Parola yöneticilerini kullanın. Parolalar yetkisiz erişime karşı birinci savunma çizgisidir, fakat tıpkı parolanın tekrar kullanılması yahut zayıf parolaların tercih edilmesi savunma güçlerini azaltır. Parola yöneticilerini kullanmak ise bu sorunu eşsiz ve inançlı parolalar oluşturup saklar. Böylelikle hatırlama muhtaçlığını ortadan kaldırır ve güvenlik açığı riskini çözer.
2. Çok faktörlü kimlik doğrulamasını kullanın. Çok faktörlü kimlik doğrulaması, yetkisi olmayan kullanıcıların erişim kazanmasını zorlaştıran ek muhafaza katmanları sağlar. Siber saldırganlar bir parola elde etmeyi başarsa bile, anlık bildirim yahut belli bir taşınabilir aygıttaki süreksiz kod üzere ikinci bir faktörü atlayabilmeleri pek mümkün değildir. MFA, kimlik avı hücumlarını ve öteki yaygın tehditleri önlemek için gereklidir.
3. Yazılım güncellemelerini ve yamaları yapmayı unutmayın: Yazılımları yeni tutmak, istismar edilebilir güvenlik açıklarını düzeltmek için kritik ehemmiyet taşıyor. Nizamlı güncellemeler, sistemlerin yeni ortaya çıkan tehditlere karşı korunmasını sağlar. Kritik güvenlik açıkları için ayda en az bir kere olmak üzere erken ve sık sık yama yapmak değerlidir.
4. Uç nokta müdafaası sağlayın. Uç nokta güvenliği sadece tek tek aygıtları müdafaayı değil, birebir vakitte tüm altyapınızı güçlendirmeyi de içeriyor. Bu, tertipli güvenlik kontrolleri gerçekleştirmeyi, proaktif tehdit algılama stratejileri uygulamayı ve mümkün olayları yönetmek için tesirli karşılıklar planlamayı içerir. Tüm uç nokta tahlilleri birebir değildir; sıfır itimat siyasetleri uygulayan gelişmiş bir EDR seçmek kıymetlidir.
5. Bir MDR hizmetine sahip olun. En yüksek güvenlik düzeyine lakin yönetilen güvenlik hizmetleri ile ulaşabilirsiniz. Bir 7/24 MDR hizmeti, uzmanlar tarafından daima izlemeyi garanti eder, tüm varlıklarınızın uygun halde korunmasını sağlar, sizi bilgilendirir ve potansiyel bir taarruzun birinci evresinde kuşkulu rastgele bir faaliyete nazaran hareket eder.
6. DNS filtrelemesi yapın. Bu araç, kurumsal ağdan web sitelerine erişimi tahlil eder ve denetim eder, kimlik avı teşebbüsleri yahut berbat emelli yazılımlar üzere tehlikeli içerikleri mahzurlar. Bu halde, kullanıcıların kazara ziyanlı kaynaklara erişme mümkünlüğünü kıymetli ölçüde azaltır.
7. Siber güvenlik eğitimi verin: Birçok çalışan günlük alışkanlıklarının kurumun güvenliğini nasıl tehlikeye atabileceğinin farkında değildir. Onlara en âlâ uygulamalar konusunda eğitim vermek insan yanlışlarını azaltır ve siber hücumlara karşı savunmanızı güçlendirir.
Şirketinizi Korumak İçin Bütünsel Bir Yaklaşım Benimsemek Taarruzlara Karşı Kıymet Taşıyor
Siber ataklara karşı gerçek bir dayanıklılık elde etmek için, çalışanlardan üst idareye kadar kuruluşunuzun tüm düzeylerini kapsayan bütünsel bir yaklaşım benimsemeniz gerekir. Bu bağlamda, bütünleşik güvenlik yetenekleri platformuna sahip olmak kritik değer taşıyor. Bu platformlar, izole araçların parçalanmasını ortadan kaldırarak idaresi kolaylaştırıyor ve tehditlere karşılık verme yeteneğini geliştiriyor.
Örneğin WatchGuard’ın Bütünleşik Güvenlik Platformu, otomasyon, entegrasyon ve merkezi görünürlük yoluyla güvenliği kolaylaştırır. Bu yaklaşım operasyonel maliyetleri azaltıyor ve modüllü tahliller kullanıldığında ortaya çıkan güvenlik ihlallerini kapatmanıza imkan tanıyor. Bütünleşik bir tahlil uygulamak, siber dayanıklılığınızı güçlendirmek ve operasyonel sürekliliği sağlamak için belirleyici bir adım olabilir. Buna ek olarak, kuruluşunuzun özel muhtaçlıklarını anlayan ve proaktif dayanak sunan muteber bir MSP ortağıyla iş birliği yapmak büyük fark yaratabilir. Yapılan iş birliği, zorluk düzeyi ne olursa olsun, işletmenizin giderek dijitalleşen bir ortamda en pahalı varlıklarını müdafaaya hazır olmasını sağlıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
