Yapılan araştırmalara nazaran, data ihlallerinin %82’sinin gerisindeki nedenin insan ögesi olması, kurumsal siber güvenlik kelam konusu olduğunda çalışanların en zayıf halka haline geldiğini gösteriyor. Pazarlama, C-level ve BT departmanı çalışanları siber taarruzlar açısından yüksek risk barındırıyor. Bütünleşik siber güvenlik alanında dünya önderi WatchGuard, kurumsal şirketlerin departmanları için dijital güvenlik tekliflerde bulunuyor. 

Yapılan araştırmalara nazaran, CFO’lar, CHRO’lar ve CMO’lar’ın %64’ü siber güvenlik tehdit idaresi faaliyetlerine en az dahil olan bireyler olarak karşımıza çıkıyor. Fakat siber hatalılar tarafından sıklıkla elde edilmeye çalışılan bilgilerin de koruyucuları konumundalar. C-level yöneticiler siber hatalılar tarafından giderek daha fazla amaç alınıyor. Siber güvenlik artık BT departmanlarıyla sonlu olmadığından ihlal ve akın riski kurumların her departmanına dokunuyor. Bütünleşik siber güvenlik alanında dünya lideri WatchGuard; pazarlama, C-level ve BT departmanlarına yönelik yapılan hücumları kıymetlendiriyor ve tekliflerde bulunuyor. 

Pazarlama, C-level ve BT Dünyası Siber Akınların Hedefinde

Şirketin dışa dönük sesi olan pazarlamacılar, siber hatalılar için kolay bir gaye olarak algılanıyor. Çoklukla pazarlamacıların e-posta adresleri ve öteki irtibat bilgileri kolay erişilebilir olduğundan bilgisayar korsanlarının kimlik avı taarruzlarında yararlanabilecekleri kolay amaçlar haline geliyor. Siber hücumlardaki artış, kuruluşlardaki çeşitli durumlarda kaygı uyandırıyor. C-level ve idare şurası departmanları, siber güvenlik tedbirlerini bu alanda güçlendirmeye teşvik ediyor.     

En üst seviye yöneticilere gelince, erişilmesi halinde güvenlik tehdidi oluşturabilecek en hassas şirket evrakları için sınırsız erişime sahip olduklarından siber hatalıların ana gayesinde yer alıyorlar. Bununla birlikte, erişim noktaları ve bağlantı bilgileri ortalama bir çalışanla karşılaştırıldığında ek tehdit azaltma tedbirleriyle korunduklarından, makus gayeli yazılımların ağa girmesine müsaade verenler genelde yöneticilerin kendileri olmuyor. Bunun yerine, ekseriyetle misal erişim kimlik bilgilerine sahip olan fakat birebir siber güvenlik tedbirleriyle korunmayan yardımcılar risk teşkil ediyor.

BT departmanı ise kıymetli kimlik bilgileri ve şifreleme anahtarları da dahil olmak üzere en kritik iş datalarına öbür departmanlara kıyasla daha geniş erişime sahip. Bu da BT departmanlarını siber hatalılar için son derece çıkarlı bir maksat haline getiriyor. Bunun dışında, BT’de çalışan bireyler şirketin tüm dijital altyapısını yönetim etmekten sorumlu ve bu altyapı bilgisayar korsanlarının eline geçerse işlerin çok kısa bir müddet içinde durması tehlikesini barındırıyor.

Kurumlara Yönelik Siber Taarruzları Önlemek İçin 4 Öneri

Siber güvenlik alanında dünya lideri WatchGuard, bu alanda data ihlallerini önlemek ve siber güvenlik tedbirlerini artırmak için kurumlara aşağıdaki tavsiyelerde bulunuyor:

1. Siber güvenlik eğitimini teşvik edin. Çalışanların bilgisine yatırım yapmak, bir siber taarruzun gerçekleşmesini önlemenin en âlâ yollarından biridir. Eğitim sistemli olarak organize edilmeli ve tüm çalışanları kapsayan bütünsel bir yaklaşım sunmalıdır.

2. Sıfır itimat ağ erişimini benimseyin. “Hiçbirine güvenme, hepsini doğrula” zihniyeti sıfır inanç paradigmasına dayanır ve iş ekipmanına ve kaynaklarına, ağ segmentasyonuna ve erişim denetim idaresine (ACM) erişmek için kimlik doğrulama yoluyla uygulanır.

3. Periyodik data yedekleme ve geri yükleme süreçlerini hayata geçirin ve uygulayın. Şifrelenmiş bir bulut en inançlı tahlil olabilir ve siber hatalıların evraklara erişimini çok daha sıkıntı hale getirir. Lakin bilgiler bulutta depoladığında, sunucuları denetleyen şirketlerin güvenlik tedbirlerini daima olarak güncellemesi gerekmektedir. 

4. Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. MFA ekstra bir güvenlik katmanı olarak hizmet eder. Kullanıcının kimliğini doğrulamak için iki yahut daha fazla sistem kullanan bir kimlik doğrulama usulüdür. Bunlar başka uygulamalar, güvenlik anahtarları, aygıtlar yahut biyometrik bilgiler olabilir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı