Bugun...
Bizi izleyin:



SİBER GÜVENLİKTE GÖZ ARDI EDİLEN 10 BOŞLUK

Tarih: 23-01-2020 00:01:58 + -


ŞİRKETLERİN SİBER GÜVENLİKLERİNİ ZAYIFLATAN 10 BOŞLUK


SİBER GÜVENLİKTE GÖZ ARDI EDİLEN 10 BOŞLUK

 

OBJEKTİFTÜRKİYE(Haber Merkezi) Siber saldırıların sayısı arttıkça şirketler, en değerli varlıkları olan verileri korumak için savunmalarını artırma ihtiyacı duyuyor. Ancak şirketlerin bu boşlukları kapatması için zayıflıklarının nerelerde olduğunu bilmeleri gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin en sık karşılaştığı 10 siber güvenlik boşluğuna dikkat çekiyor.

 

 

Şirketler için önemi gittikçe artan verilere yönelik siber saldırıların ardı arkası kesilmiyor. En değerli varlıklarına karşı savunmalarını artırma ihtiyacı duyan şirketlerin ise zayıf noktalarını bilemediği görülüyor. Büyük ve küçük tüm şirketlerin, veri ihlallerine hazırlıklı olması için şirket içindeki boşluklarına dikkat etmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber saldırıları gerçekleşmeden önce tespit edip durdurabilmenin şirketlere önemli maliyet ve onarılamaz itibar hasarı vermesini önlediğini belirtiyor.

 

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre şirketlerin dikkat etmesi gereken 10 güvenlik boşluğu ve almaları gereken önlemler ise şöyle;

 

1. Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber saldırılara hazırlıksız olmamaları gerekiyor. Şirketler, bir ihlal meydana gelmeden önce savunmalarını test etmeli ve gerektiğinde yanıt vermeye hazır olmalıdır.

 

2. Bilinmeyen tehditlerin varlığı. Şirketlerin hazırlanması için potansiyel tehditlerinin ne olduğunu bilmeleri gerekiyor. Düşmanlarını ve mevcut varlıklarını bilmeleri, gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.

 

3. Aktif tehdit avcılığının olmaması. Saldırganlar, şirketin ağına sızmış ve sadece saldırı için doğru fırsatı bekliyor olabilir. Şirketlerin, bu girişimleri ve saldırıları gerçekleşmeden durdurmaları için aktif tehdit avcılığı yapmaları gerekiyor.

 

4. İzleme eksikliği. Tehditlerin erken tespit edilmesini sağlamak için şirketlerin doğru izleme çözümlerine sahip olduklarından emin olmaları gerekiyor. Saldırılara veya sahtekarlığa karşı savunmasızlığı en aza indirmek için ağdaki ve uç noktalardaki anormal davranışların ilk anda fark edilmesi gerekiyor.

 

5. Kötüye kullanımın olması. Savunma süreçlerinin çalışanlarla ilişkiyi içermesinden dolayı, sahtekarlığa ve kötüye kullanıma karşı savunmasız olacağını hatırlatmak gerekiyor. Uygun izleme yapılmadan bu iş süreçleri tehlikeye girebilir.

 

6. Geniş kapsamlı savunma eksikliği.Modern organizasyonlarda, çalışanlar genellikle ofis dışında çalışırlar. Bu, şirkette uygulanan herhangi bir siber güvenlik biçiminin ofisin ötesine genişletilmesi gerektiği anlamına geliyor.

 

7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, sistemlerinin ve çalışanlarının ötesinde, birlikte çalıştığı üçüncü tarafların ve satıcılarının da sağlam siber güvenlik önlemlerine ve politikalarına sahip olduklarından emin olması gerekiyor. Şirketler, saldırganların şirket ağına erişmek için bu boşluklardan yararlanamamasını sağlamak adına iş ortaklarının da güvenlik düzeylerini gözden geçirmesi ve değerlendirmesi gerekiyor.

 

8. Kriz yönetiminin olmaması. Olaylar ya da saldırılar meydana geldiğinde, şirketlerin krizi doğru yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için ayrıntılı bir kriz müdahale planı hazır olmalı ve sıkça prova edilmeli. Krizin yanlış şekilde ele alınması, iyileşmenin zor olabileceği çok daha yüksek maliyetlere ve itibar hasarına neden olabilir.

 

9. IoT cihazlarının güvenliğine dikkat edilmemesi. Saldırganlar, erişilmesi daha kolay olabilecek başka bir kapıdan, belirli bir sisteme girmenin yollarını bulabilir. IoT cihazlar da o güvenliksiz kapılardan bir tanesidir. Şirketlerin siber güvenlikleri için IoT cihazlarının savunmalarını da güçlendirmesi gerekiyor.

 

10. Çalışanlara eğitim verilmemesi. Çalışanlar, bir kuruluşun en zayıf halkası, aynı zamanda en büyük savunması olabiliyor. Kötü niyetli bir personel gizli bilgileri satabilir, hatta saldırganların kuruluşun ağına girmesine izin verebilir. Siber güvenlik eğitimi almamış bir çalışan farkında olmadan saldırganlara açık kapı bırakabilir. Ancak, risklerin farkında olan ve bir ihlalde dikkat edilmesi gereken işaretler konusunda eğitim alan bir çalışan, bir kuruluşun ilk savunma hattıdır. Bundan dolayı şirketlerin çalışanlara siber güvenlik eğitimleri vermesi gerekiyor.

 




Kaynak: objektiftürkiye

Bu haber 4040 defa okunmuştur.

Etiketler :

FACEBOOK YORUM
Yorum

DİĞER Genel Haberleri

ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
179 Okunma
150 Okunma
145 Okunma
128 Okunma
125 Okunma
117 Okunma
117 Okunma
114 Okunma
114 Okunma
109 Okunma
107 Okunma
105 Okunma
1140 Okunma
983 Okunma
624 Okunma
605 Okunma
567 Okunma
558 Okunma
541 Okunma
461 Okunma
374 Okunma
362 Okunma
345 Okunma
321 Okunma
6128 Okunma
5879 Okunma
5799 Okunma
3898 Okunma
3698 Okunma
3572 Okunma
3429 Okunma
2763 Okunma
2720 Okunma
2672 Okunma
2603 Okunma
2384 Okunma
SON YORUMLANANLAR
  • HABERLER
  • VİDEOLAR
  • YAZARLAR
FOTO GALERİ
  • Atatürk
    Atatürk
FOTO GALERİ
VİDEO GALERİ
  • Haber Paketleri Tv Reklamı
    Haber Paketleri Tv Reklamı
  • İsmail Tunçbilek Derdin ne
    İsmail Tunçbilek Derdin ne
  • Aytaç Doğan İç Benim İçin
    Aytaç Doğan İç Benim İçin
  • Neşet Ertaş Evvelim Sen Oldun
    Neşet Ertaş Evvelim Sen Oldun
  • Kubat Ötme Bülbül
    Kubat Ötme Bülbül
  • Osmanlı
    Osmanlı
VİDEO GALERİ
YUKARI