İş Ağınızı Bilgisayar Korsanlarına Karşı Koruyan 3 Etkili Strateji

Siber suçların çoğu işletme için büyük ve yaklaşan bir tehdit olduğuna şüphe yok. Özellikle müşterilerinizin, çalışanlarınızın, tedarikçilerinizin, ortaklarınızın ve yatırımcılarınızın kişisel verilerini korumak için etkili siber güvenlik savunmaları yerleştirmeyi ihmal ederseniz.

Birkaç rapora göre, siber suçların hain aktörleri yılda yaklaşık 8,44 trilyon dolar netleştirdiği tahmin ediliyor ve bu büyük miktarın 2027'ye kadar yılda 23,84 trilyon dolara çıkması bekleniyor .

Bu trilyonlardan yararlananların aslında siber suçlular mı yoksa Bilgi Komiserliği Ofisi mi olduğu net değil. GDPR'nin Mart 2018'deki başlangıcından bu yana AB bürokratlarına 3 milyar Euro'luk para cezası verdiği göz önüne alındığında , yetkililer tasarlandığı rolü yerine getirmeyen bir plandan - çevrimiçi kullanıcıların istenmeyen spam almasını önlemek için - oldukça iyi gidiyor çünkü çünkü işletmeler verilerini satıyor. Hala spam alıyor musunuz?

Modern iş yerine geçiş, bilgisayar korsanlarının şirketlerin şüphelenmeyen çalışanlarını tuzağa düşürmek için kullandıkları kimlik avı e-postalarının saldırısını da hızlandırdı. Interpol , koronavirüs pandemisinin ilk birkaç ayında kötü amaçlı yazılım ve kimlik avı saldırılarının yüzde 788 arttığını bildirdi.

Şirketlerin geleneksel iş yerinin dışına itilmesiyle birlikte, evden çalışan çalışanlar, kötü niyetli aktörlerin avlaması için ördek gibi oturuyordu. Ev ağlarına, etraflarında oluşturulmuş etkili siber güvenlik savunmalarına sahip iş ağlarına sızmak çok daha kolaydır.

Artık ortalık yatıştı, çoğu işletme için tehdit eskisi kadar kötü değil. Ancak siber saldırılar azalmadı. Küresel olarak kuruluşların %81'inin düzenli olarak kimlik avı e-postaları aldığı tahmin edilmektedir .

Kendi Cihazını Getir modelini benimseyen firmalar, uç nokta güvenlik önlemleri uygulamadıkları sürece bilgisayar korsanlarına da davetiye sunar. Peki her işletmenin müşteri verilerini korumak için uygulaması gereken etkili stratejiler nelerdir?

Siber Güvenlik Farkındalık Eğitimi Sağlayın

Yapılan bir araştırma, her beş şirketten 4'ünün çalışanlarına her yıl yalnızca siber güvenlik eğitimi verdiğini ortaya koyuyor. Yeni tekniklerin ve kötü amaçlı kodların siber güvenlik firmaları tarafından sürekli olarak tanımlandığı düşünüldüğünde, bu durum Bilgi Komiserliği Ofisi'nin gözünde ağır bir ihmal anlamına gelebilir.

Nitekim önde gelen danışmanlık firması Accenture , çalışanlarına en son bilgisayar korsanlığı tekniklerini ortaya çıkarmak için sürekli siber güvenlik eğitimi almalarını tavsiye ediyor. Accenture, dayanıklılık oluşturmak ve sürdürmek için çalışanların yılda en az 11 siber güvenlik tazelemesine ihtiyaç duyduğunu tahmin ediyor.

Veri ihlallerinin yaklaşık %90'ının çalışanların kötü amaçlı bağlantılara tıklaması ve kötü amaçlı yazılım bulaşmış belgeleri indirmesinden kaynaklandığını düşündüğünüzde bu tamamen mantıklıdır.

Siber suçluların her zaman önde olduklarını ve güvenlik açıklarından yararlanmanın ve iş ağlarına sızmanın sürekli olarak yeni yollarını bulduklarını da unutmayın. Keşfedilecek en son kötü amaçlı yazılım, tespit edilmeden Golang kaynak kodu yorumunu aşmak için açık kaynaklı bir SparkRAT ve kötü amaçlı yazılım kodu m6699.exe'yi kullanır.

7/24 Uzaktan İzleme Yazılımına Yatırım Yapın

Uzaktan izleme yazılımı, bir ağdaki şüpheli davranışı algılar ve kullanıcı erişimini engeller. Şüpheli davranış, bir çalışanın arka uçta amaçsızca gözetleme yapması veya olağan görevlerinin kapsamı dışında olan geçici bir görevi gerçekleştirmesi olabilirken, 7/24 uzak yazılım, 24 saat koruma sağlamak üzere tasarlanmıştır.

Bulut tabanlı yazılımlar genellikle erişim izinleri gibi güvenlik özelliklerini içerir. Bu, yalnızca belirli kullanıcıların işlerini yapmak için ihtiyaç duydukları ağ bölümlerine erişmesine izin veren sıfır toleranslı bir stratejidir .

Örneğin, operasyonlardaki bir çalışan Microsoft 365 hesabına erişebilir ancak Sage gibi bir muhasebe uygulamasına erişemez. Yöneticiler bile, söz konusu hesap için karar verme işlevlerine sahip değilse, dosyalara erişimden dışlanabilir.

Ne aradığınızı biliyorsanız, erişim izinlerini uygulamak nispeten kolaydır. Hızlı bir Google araması değilse, sorgunuzu tatmin etmelidir. Alternatif olarak, bulut tabanlı yazılım konusunda deneyimi olan dış kaynaklı BT destek sağlayıcılarından yardım alın.

Sanal Masaüstü Kurun

Microsoft'a göre, çalışanların %70'inden fazlası evden çalışmak istiyor . Bu çalışma tercihi, şirketleri çalışanlarına daha fazla esneklik ve özerklik sağlamak için hibrit bir çalışma modelini benimsemeye sevk ediyor.

Teorik olarak, hibrit model avantajlı olabilir. Ancak, iş ağınızı bilgisayar korsanlarına karşı korumazsanız veri ihlali riskini de artırabilir.

Evden çalışan çalışanları bilgisayar korsanlarının tehdidine karşı korumanın somut bir çözümü, bir sanal masaüstü (VD) oluşturmaktır. VD'ler temel olarak işletim sisteminizin arayüzünü kopyalar ve çalışanlara bilgisayar korsanlarının gerçek ağınıza sızmasına izin verme riski olmadan işlerini yürütmeleri için güvenli bir ortam sağlar.

VD'ler elbette tek çözüm stratejisi değildir, ancak siber güvenlik savunmalarınıza ekstra bir katman ekler. Ağınızdaki bir cihazın güvenliği ihlal edilmiş olsa bile, bilgisayar korsanları ağınıza erişemez, bilgi çalamaz veya fidye yazılımı başlatamaz.

Yama Yönetim Hizmetlerini Dağıtın

Ne zaman bir yazılım parçası halka açık kullanım için piyasaya sürülse, kaçınılmaz olarak kötü niyetli aktörler tarafından istismar edilebilecek bir güvenlik açığı geliştirecektir. Daha sonra, yazılım şirketleri güvenlik yamaları içeren yazılım güncellemeleri yayınlamak zorundadır.

Ancak, bir güvenlik yaması yayınlandıktan sonra, güvenlik yamasını güncellemek yazılımı kullanan her cihaz sahibinin sorumluluğundadır. Potansiyel sorunların ortaya çıkabileceği yer burasıdır.

Bir güvenlik düzeltme ekini güncelleme konusunda tüm çalışanlarınıza güvenebilir misiniz? Çok sayıda uygulama ve eklenti kullanıyorsanız, her hafta iki veya üç yama yayınlanabileceğini de akılda tutmakta fayda var. Bunun personelinizin üretkenliği için ne kadar yıkıcı olduğunu bir düşünün.

Yama yönetimi hizmetleri, güvenlik yamalarının yayınlanmasından kaynaklanan sorunları ortadan kaldırır. Güncellemeyi, çalışanlarınızın cihazlarını kullanma ihtimalinin düşük olduğu sabahın erken saatlerinde gerçekleştirilecek şekilde planlayabilirsiniz.

Çözüm

Yetkililer, şirketleri iş ağlarını bilgisayar korsanlarına karşı korumaları gerektiği konusunda uyarmaya ve uyumluluk yükümlülüklerini yerine getirmeyi ihmal eden firmalara cezalar vermeye devam ediyor.

Yukarıda belirtilen üç strateji, bir veri ihlalini önlemede uzun bir yol kat eder ve en azından, GDPR uyumluluğu başarısızlığı nedeniyle ağır bir ICO cezası riskini azaltır.