Bugun...
Bizi izleyin:



SİBER GÜVENLİKTE GÖZ ARDI EDİLEN 10 BOŞLUK

Tarih: 23-01-2020 00:01:58 + -


ŞİRKETLERİN SİBER GÜVENLİKLERİNİ ZAYIFLATAN 10 BOŞLUK


SİBER GÜVENLİKTE GÖZ ARDI EDİLEN 10 BOŞLUK

 

OBJEKTİFTÜRKİYE(Haber Merkezi) Siber saldırıların sayısı arttıkça şirketler, en değerli varlıkları olan verileri korumak için savunmalarını artırma ihtiyacı duyuyor. Ancak şirketlerin bu boşlukları kapatması için zayıflıklarının nerelerde olduğunu bilmeleri gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin en sık karşılaştığı 10 siber güvenlik boşluğuna dikkat çekiyor.

 

 

Şirketler için önemi gittikçe artan verilere yönelik siber saldırıların ardı arkası kesilmiyor. En değerli varlıklarına karşı savunmalarını artırma ihtiyacı duyan şirketlerin ise zayıf noktalarını bilemediği görülüyor. Büyük ve küçük tüm şirketlerin, veri ihlallerine hazırlıklı olması için şirket içindeki boşluklarına dikkat etmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber saldırıları gerçekleşmeden önce tespit edip durdurabilmenin şirketlere önemli maliyet ve onarılamaz itibar hasarı vermesini önlediğini belirtiyor.

 

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre şirketlerin dikkat etmesi gereken 10 güvenlik boşluğu ve almaları gereken önlemler ise şöyle;

 

1. Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber saldırılara hazırlıksız olmamaları gerekiyor. Şirketler, bir ihlal meydana gelmeden önce savunmalarını test etmeli ve gerektiğinde yanıt vermeye hazır olmalıdır.

 

2. Bilinmeyen tehditlerin varlığı. Şirketlerin hazırlanması için potansiyel tehditlerinin ne olduğunu bilmeleri gerekiyor. Düşmanlarını ve mevcut varlıklarını bilmeleri, gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.

 

3. Aktif tehdit avcılığının olmaması. Saldırganlar, şirketin ağına sızmış ve sadece saldırı için doğru fırsatı bekliyor olabilir. Şirketlerin, bu girişimleri ve saldırıları gerçekleşmeden durdurmaları için aktif tehdit avcılığı yapmaları gerekiyor.

 

4. İzleme eksikliği. Tehditlerin erken tespit edilmesini sağlamak için şirketlerin doğru izleme çözümlerine sahip olduklarından emin olmaları gerekiyor. Saldırılara veya sahtekarlığa karşı savunmasızlığı en aza indirmek için ağdaki ve uç noktalardaki anormal davranışların ilk anda fark edilmesi gerekiyor.

 

5. Kötüye kullanımın olması. Savunma süreçlerinin çalışanlarla ilişkiyi içermesinden dolayı, sahtekarlığa ve kötüye kullanıma karşı savunmasız olacağını hatırlatmak gerekiyor. Uygun izleme yapılmadan bu iş süreçleri tehlikeye girebilir.

 

6. Geniş kapsamlı savunma eksikliği.Modern organizasyonlarda, çalışanlar genellikle ofis dışında çalışırlar. Bu, şirkette uygulanan herhangi bir siber güvenlik biçiminin ofisin ötesine genişletilmesi gerektiği anlamına geliyor.

 

7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, sistemlerinin ve çalışanlarının ötesinde, birlikte çalıştığı üçüncü tarafların ve satıcılarının da sağlam siber güvenlik önlemlerine ve politikalarına sahip olduklarından emin olması gerekiyor. Şirketler, saldırganların şirket ağına erişmek için bu boşluklardan yararlanamamasını sağlamak adına iş ortaklarının da güvenlik düzeylerini gözden geçirmesi ve değerlendirmesi gerekiyor.

 

8. Kriz yönetiminin olmaması. Olaylar ya da saldırılar meydana geldiğinde, şirketlerin krizi doğru yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için ayrıntılı bir kriz müdahale planı hazır olmalı ve sıkça prova edilmeli. Krizin yanlış şekilde ele alınması, iyileşmenin zor olabileceği çok daha yüksek maliyetlere ve itibar hasarına neden olabilir.

 

9. IoT cihazlarının güvenliğine dikkat edilmemesi. Saldırganlar, erişilmesi daha kolay olabilecek başka bir kapıdan, belirli bir sisteme girmenin yollarını bulabilir. IoT cihazlar da o güvenliksiz kapılardan bir tanesidir. Şirketlerin siber güvenlikleri için IoT cihazlarının savunmalarını da güçlendirmesi gerekiyor.

 

10. Çalışanlara eğitim verilmemesi. Çalışanlar, bir kuruluşun en zayıf halkası, aynı zamanda en büyük savunması olabiliyor. Kötü niyetli bir personel gizli bilgileri satabilir, hatta saldırganların kuruluşun ağına girmesine izin verebilir. Siber güvenlik eğitimi almamış bir çalışan farkında olmadan saldırganlara açık kapı bırakabilir. Ancak, risklerin farkında olan ve bir ihlalde dikkat edilmesi gereken işaretler konusunda eğitim alan bir çalışan, bir kuruluşun ilk savunma hattıdır. Bundan dolayı şirketlerin çalışanlara siber güvenlik eğitimleri vermesi gerekiyor.

 




Kaynak: objektiftürkiye

Bu haber 4090 defa okunmuştur.

Etiketler :

FACEBOOK YORUM
Yorum

DİĞER Genel Haberleri

ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
408 Okunma
408 Okunma
351 Okunma
333 Okunma
319 Okunma
288 Okunma
287 Okunma
250 Okunma
244 Okunma
240 Okunma
236 Okunma
234 Okunma
1606 Okunma
1514 Okunma
1344 Okunma
1153 Okunma
1043 Okunma
1004 Okunma
1004 Okunma
979 Okunma
935 Okunma
930 Okunma
929 Okunma
898 Okunma
SON YORUMLANANLAR
  • HABERLER
  • VİDEOLAR
  • YAZARLAR
FOTO GALERİ
  • Atatürk
    Atatürk
FOTO GALERİ
VİDEO GALERİ
  • Haber Paketleri Tv Reklamı
    Haber Paketleri Tv Reklamı
  • İsmail Tunçbilek Derdin ne
    İsmail Tunçbilek Derdin ne
  • Aytaç Doğan İç Benim İçin
    Aytaç Doğan İç Benim İçin
  • Neşet Ertaş Evvelim Sen Oldun
    Neşet Ertaş Evvelim Sen Oldun
  • Kubat Ötme Bülbül
    Kubat Ötme Bülbül
  • Osmanlı
    Osmanlı
VİDEO GALERİ
YUKARI