Bugun...
Bizi izleyin:



SİBER GÜVENLİKTE GÖZ ARDI EDİLEN 10 BOŞLUK

Tarih: 23-01-2020 00:01:58 + -


ŞİRKETLERİN SİBER GÜVENLİKLERİNİ ZAYIFLATAN 10 BOŞLUK


SİBER GÜVENLİKTE GÖZ ARDI EDİLEN 10 BOŞLUK

 

OBJEKTİFTÜRKİYE(Haber Merkezi) Siber saldırıların sayısı arttıkça şirketler, en değerli varlıkları olan verileri korumak için savunmalarını artırma ihtiyacı duyuyor. Ancak şirketlerin bu boşlukları kapatması için zayıflıklarının nerelerde olduğunu bilmeleri gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin en sık karşılaştığı 10 siber güvenlik boşluğuna dikkat çekiyor.

 

 

Şirketler için önemi gittikçe artan verilere yönelik siber saldırıların ardı arkası kesilmiyor. En değerli varlıklarına karşı savunmalarını artırma ihtiyacı duyan şirketlerin ise zayıf noktalarını bilemediği görülüyor. Büyük ve küçük tüm şirketlerin, veri ihlallerine hazırlıklı olması için şirket içindeki boşluklarına dikkat etmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber saldırıları gerçekleşmeden önce tespit edip durdurabilmenin şirketlere önemli maliyet ve onarılamaz itibar hasarı vermesini önlediğini belirtiyor.

 

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre şirketlerin dikkat etmesi gereken 10 güvenlik boşluğu ve almaları gereken önlemler ise şöyle;

 

1. Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber saldırılara hazırlıksız olmamaları gerekiyor. Şirketler, bir ihlal meydana gelmeden önce savunmalarını test etmeli ve gerektiğinde yanıt vermeye hazır olmalıdır.

 

2. Bilinmeyen tehditlerin varlığı. Şirketlerin hazırlanması için potansiyel tehditlerinin ne olduğunu bilmeleri gerekiyor. Düşmanlarını ve mevcut varlıklarını bilmeleri, gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.

 

3. Aktif tehdit avcılığının olmaması. Saldırganlar, şirketin ağına sızmış ve sadece saldırı için doğru fırsatı bekliyor olabilir. Şirketlerin, bu girişimleri ve saldırıları gerçekleşmeden durdurmaları için aktif tehdit avcılığı yapmaları gerekiyor.

 

4. İzleme eksikliği. Tehditlerin erken tespit edilmesini sağlamak için şirketlerin doğru izleme çözümlerine sahip olduklarından emin olmaları gerekiyor. Saldırılara veya sahtekarlığa karşı savunmasızlığı en aza indirmek için ağdaki ve uç noktalardaki anormal davranışların ilk anda fark edilmesi gerekiyor.

 

5. Kötüye kullanımın olması. Savunma süreçlerinin çalışanlarla ilişkiyi içermesinden dolayı, sahtekarlığa ve kötüye kullanıma karşı savunmasız olacağını hatırlatmak gerekiyor. Uygun izleme yapılmadan bu iş süreçleri tehlikeye girebilir.

 

6. Geniş kapsamlı savunma eksikliği.Modern organizasyonlarda, çalışanlar genellikle ofis dışında çalışırlar. Bu, şirkette uygulanan herhangi bir siber güvenlik biçiminin ofisin ötesine genişletilmesi gerektiği anlamına geliyor.

 

7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, sistemlerinin ve çalışanlarının ötesinde, birlikte çalıştığı üçüncü tarafların ve satıcılarının da sağlam siber güvenlik önlemlerine ve politikalarına sahip olduklarından emin olması gerekiyor. Şirketler, saldırganların şirket ağına erişmek için bu boşluklardan yararlanamamasını sağlamak adına iş ortaklarının da güvenlik düzeylerini gözden geçirmesi ve değerlendirmesi gerekiyor.

 

8. Kriz yönetiminin olmaması. Olaylar ya da saldırılar meydana geldiğinde, şirketlerin krizi doğru yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için ayrıntılı bir kriz müdahale planı hazır olmalı ve sıkça prova edilmeli. Krizin yanlış şekilde ele alınması, iyileşmenin zor olabileceği çok daha yüksek maliyetlere ve itibar hasarına neden olabilir.

 

9. IoT cihazlarının güvenliğine dikkat edilmemesi. Saldırganlar, erişilmesi daha kolay olabilecek başka bir kapıdan, belirli bir sisteme girmenin yollarını bulabilir. IoT cihazlar da o güvenliksiz kapılardan bir tanesidir. Şirketlerin siber güvenlikleri için IoT cihazlarının savunmalarını da güçlendirmesi gerekiyor.

 

10. Çalışanlara eğitim verilmemesi. Çalışanlar, bir kuruluşun en zayıf halkası, aynı zamanda en büyük savunması olabiliyor. Kötü niyetli bir personel gizli bilgileri satabilir, hatta saldırganların kuruluşun ağına girmesine izin verebilir. Siber güvenlik eğitimi almamış bir çalışan farkında olmadan saldırganlara açık kapı bırakabilir. Ancak, risklerin farkında olan ve bir ihlalde dikkat edilmesi gereken işaretler konusunda eğitim alan bir çalışan, bir kuruluşun ilk savunma hattıdır. Bundan dolayı şirketlerin çalışanlara siber güvenlik eğitimleri vermesi gerekiyor.

 




Kaynak: objektiftürkiye

Bu haber 2248 defa okunmuştur.

Etiketler :

FACEBOOK YORUM
Yorum

DİĞER Genel Haberleri

ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
346 Okunma
217 Okunma
211 Okunma
207 Okunma
201 Okunma
174 Okunma
171 Okunma
166 Okunma
157 Okunma
152 Okunma
132 Okunma
125 Okunma
1325 Okunma
1277 Okunma
1243 Okunma
1157 Okunma
992 Okunma
963 Okunma
823 Okunma
809 Okunma
752 Okunma
585 Okunma
534 Okunma
527 Okunma
SON YORUMLANANLAR
  • HABERLER
  • VİDEOLAR
  • YAZARLAR
FOTO GALERİ
  • Atatürk
    Atatürk
FOTO GALERİ
VİDEO GALERİ
  • Haber Paketleri Tv Reklamı
    Haber Paketleri Tv Reklamı
  • İsmail Tunçbilek Derdin ne
    İsmail Tunçbilek Derdin ne
  • Aytaç Doğan İç Benim İçin
    Aytaç Doğan İç Benim İçin
  • Neşet Ertaş Evvelim Sen Oldun
    Neşet Ertaş Evvelim Sen Oldun
  • Kubat Ötme Bülbül
    Kubat Ötme Bülbül
  • Osmanlı
    Osmanlı
VİDEO GALERİ
YUKARI