Şirketler siber güvenliğe her zamankinden daha fazla para ayırsa da taarruz maliyetleri birebir ölçüde artıyor. Bilhassa global finans kurumlarının bir fidye yazılımı saldırısından kurtulmak için 2 milyon dolardan fazla harcama yaptığını aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenliği sağlamanın 3 tesirli yolunu sıralıyor.
Kurumlar artan siber ataklar karşısında ne kadar fazlaca para harcarlarsa ve ne kadar epeyce güvenlik sistemi uygularlarsa o kadar âlâ korunacakları inancını taşıyor. Lakin bu durum, kurumların yanlış bir güvenlik hissine kapılarak taarruzlar karşısında yüksek mali kayıplar yaşamasına niye oluyor. O denli ki yapılan araştırmalar, global finans kurumlarının bir fidye yazılımı saldırısından kurtulmak için 2 milyon dolardan fazla harcama yaptığını gösteriyor. Bahisle ilgili “Finansal hizmetler bölümündeki katı kurallar, kuvvetli savunmaları teşvik etse de bu durum hem de hedeflenen kurumlar için epey maliyetli olacağı manasına da geliyor.” sözlerinde bulunan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenliğe farklı açıdan bakarak kurumlarda güvenliği sağlamanın 3 tesirli yolunu sıralıyor.
1. Dijital varlıkları tahlil edin ve evvelandirin. Kurumlar için en âlâ savunmalardan birini, bir kurumun varlıklarının ve bir taarruzun iş perspektifinden kıymetlendirilerek muhtemel maliyetlerinin tahlilini yapmak oluşturuyor. Bir site yedeklerden geri yüklenirken bir kurumu birkaç saatliğine devre dışı bırakacak bir taarruz, önlemek için fazlaca uğraş sarf edilmesi gereken bir saldırıyken, kullanılmayan yahut eski uygulamalar içeren sunucuları tehlikeye atan bir akın daha az telaş verici olabiliyor. “Bir kurumun sonlu kaynakları var ise bu kaynakların nereye tahsis edilmesi gerektiği açıktır. Bu niçinle evvela hangi varlıkların korunması gerektiğine ait kararlar, şirket için ehemmiyetine ve pahasına göre verilmelidir.” tabirlerinde bulunan Gürsel Tipsin, bu kararları alırken yalnızca IT gruplarının değil, kurum başkanlarının de dahil olması gerektiğinin ayrıyeten altını çiziyor.
2. Siber akınlardan kaçınmak için hackerler üzere düşünün. Bir siber saldırganın psikolojisini anlamak kurumlar için değerli bir hal alıyor. Günümüzde birden fazla hacker direnç düzeyi düşük ve en kaliteli varlıkları ararken, müşteri bilgileri yahut fikri mülkiyet içeren bir sunucuda bariz bir yanlış yapılandırma bulduğunda hücuma geçiyor. Bu niçinle kurumların hücumları önleyebilmesi için kurumun güvenlik uğraşlarından, kaynaklarından ve bütçelerinden büyük hissesini, bu sunucuyu müdafaaya ve ona erişim için daha fazla pürüz oluşturmaya ayırması gerekiyor. Birkaç savunma katmanına sahip bir sunucuya saldırmak hackerlerin daha fazla gayret harcanmasına niye olduğu için kurumlarının önceliği, saldırganların dikkatlerini diğer istikamete çekmek ve değerli varlıkları korumak olmalıdır.
3. Siber savunma planınızı ve sistemlerinizi tertipli olarak gözden geçirin. “Savunmak için harcama yap.” tavrı, şirketlerin bu kadar epeyce para harcadığı güvenlik sisteminin problemle ilgilendiğine inanmalarına niye oluyor. Fakat tehditler daima gelişiyor ve mevcut biroldukca güvenlik sistemi, siber atakları yenebileceklerini denetim etmek için test edilmiyor. Birçok kurumun uzun vadeli bir plan oluşturup uygulasa da daima olarak yapılması gereken güncellemeler için gereken çevikliği ve esnekliği oluşturmadığını belirten Gürsel Tursun’a nazaran, şirketlerin kendilerini korumak için siber güvenlik yatırımlarının verimliliğini en üst seviyeye çıkararak kilit varlıklarını mümkün olduğunca uygun korunması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Kurumlar artan siber ataklar karşısında ne kadar fazlaca para harcarlarsa ve ne kadar epeyce güvenlik sistemi uygularlarsa o kadar âlâ korunacakları inancını taşıyor. Lakin bu durum, kurumların yanlış bir güvenlik hissine kapılarak taarruzlar karşısında yüksek mali kayıplar yaşamasına niye oluyor. O denli ki yapılan araştırmalar, global finans kurumlarının bir fidye yazılımı saldırısından kurtulmak için 2 milyon dolardan fazla harcama yaptığını gösteriyor. Bahisle ilgili “Finansal hizmetler bölümündeki katı kurallar, kuvvetli savunmaları teşvik etse de bu durum hem de hedeflenen kurumlar için epey maliyetli olacağı manasına da geliyor.” sözlerinde bulunan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenliğe farklı açıdan bakarak kurumlarda güvenliği sağlamanın 3 tesirli yolunu sıralıyor.
1. Dijital varlıkları tahlil edin ve evvelandirin. Kurumlar için en âlâ savunmalardan birini, bir kurumun varlıklarının ve bir taarruzun iş perspektifinden kıymetlendirilerek muhtemel maliyetlerinin tahlilini yapmak oluşturuyor. Bir site yedeklerden geri yüklenirken bir kurumu birkaç saatliğine devre dışı bırakacak bir taarruz, önlemek için fazlaca uğraş sarf edilmesi gereken bir saldırıyken, kullanılmayan yahut eski uygulamalar içeren sunucuları tehlikeye atan bir akın daha az telaş verici olabiliyor. “Bir kurumun sonlu kaynakları var ise bu kaynakların nereye tahsis edilmesi gerektiği açıktır. Bu niçinle evvela hangi varlıkların korunması gerektiğine ait kararlar, şirket için ehemmiyetine ve pahasına göre verilmelidir.” tabirlerinde bulunan Gürsel Tipsin, bu kararları alırken yalnızca IT gruplarının değil, kurum başkanlarının de dahil olması gerektiğinin ayrıyeten altını çiziyor.
2. Siber akınlardan kaçınmak için hackerler üzere düşünün. Bir siber saldırganın psikolojisini anlamak kurumlar için değerli bir hal alıyor. Günümüzde birden fazla hacker direnç düzeyi düşük ve en kaliteli varlıkları ararken, müşteri bilgileri yahut fikri mülkiyet içeren bir sunucuda bariz bir yanlış yapılandırma bulduğunda hücuma geçiyor. Bu niçinle kurumların hücumları önleyebilmesi için kurumun güvenlik uğraşlarından, kaynaklarından ve bütçelerinden büyük hissesini, bu sunucuyu müdafaaya ve ona erişim için daha fazla pürüz oluşturmaya ayırması gerekiyor. Birkaç savunma katmanına sahip bir sunucuya saldırmak hackerlerin daha fazla gayret harcanmasına niye olduğu için kurumlarının önceliği, saldırganların dikkatlerini diğer istikamete çekmek ve değerli varlıkları korumak olmalıdır.
3. Siber savunma planınızı ve sistemlerinizi tertipli olarak gözden geçirin. “Savunmak için harcama yap.” tavrı, şirketlerin bu kadar epeyce para harcadığı güvenlik sisteminin problemle ilgilendiğine inanmalarına niye oluyor. Fakat tehditler daima gelişiyor ve mevcut biroldukca güvenlik sistemi, siber atakları yenebileceklerini denetim etmek için test edilmiyor. Birçok kurumun uzun vadeli bir plan oluşturup uygulasa da daima olarak yapılması gereken güncellemeler için gereken çevikliği ve esnekliği oluşturmadığını belirten Gürsel Tursun’a nazaran, şirketlerin kendilerini korumak için siber güvenlik yatırımlarının verimliliğini en üst seviyeye çıkararak kilit varlıklarını mümkün olduğunca uygun korunması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı