1. Anasayfa
  2. Teknoloji
  3. Şirketler Neden Katmanlı Güvenliğe Yatırım Yapmalı?

Şirketler Neden Katmanlı Güvenliğe Yatırım Yapmalı?

Şirketler Neden Katmanlı Güvenliğe Yatırım Yapmalı?
Yayınlanma:
Siber ataklar, şirketlerin başına birçok farklı halde gelebiliyor. Geçmişte siber güvenlik, yanlışsız tedbirlerin uygulanarak siber hatalıların engellenebildiği kolay ve kolay bir savunma sistemiydi lakin günümüzde kuruluşların büsbütün inançta olmaları için hücumları önleyen, karşı savunma yapabilen ve tehlikeye girdiklerinde süratli tamir sağlayan katmanlı güvenlik tahlillerine ahenk sağlamaları gerekiyor.
Siber taarruzlar, şirketlerin başına birçok farklı halde gelebiliyor. Geçmişte siber güvenlik, hakikat tedbirlerin uygulanarak siber hatalıların engellenebildiği kolay ve kolay bir savunma sistemiydi fakat günümüzde kuruluşların büsbütün inançta olmaları için atakları önleyen, karşı savunma yapabilen ve tehlikeye girdiklerinde süratli tamir sağlayan katmanlı güvenlik tahlillerine ahenk sağlamaları gerekiyor. Bu sistem siber güvenlik tahlillerinde, birden fazla tahlili entegre bir biçimde kullanarak katmanlar ortası irtibat kuran proaktif bir yaklaşım sunuyor. Birçok işletmenin siber hücumlar nedeniyle telafi edilemeyen ataklara uğradığını söz eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, şirketlerin neden katmanlı güvenliğe yatırım yapmaları gerektiğini paylaşıyor.

 

Kötü niyetli aktörler, şirket sistemlerinin belli bir kısmını tehlikeye atmaya ve potansiyel olarak sisteme girmeye odaklanabiliyor. Bu durum, hücum yüzeyi olarak da biliniyor. Akın yüzeyi ne kadar büyükse, bir şirket o kadar fazla riske maruz kalıyor. Katmanlı güvenlik tahlilleri, sırf güçlü bir dış muhafaza değil, tüm sistemle entegre ve proaktif yaklaşımıyla gelişmiş atakları savunan muteber bir muhafaza sağlıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, çalışan temelli spear phishing ve BEC hücumların evrimleştiğini ifade ederek, “Kimlik avı hücumları akabinde makus niyetli bireyler, şirketlerdeki kilit şahısların kimliğine bürünerek başka çalışanlardan faydalanır. Bu durum kapalı bilgilerin saldırganlara geçmesine neden olarak birçok işletmenin telafi edemeyeceği değerli mali kayıplara neden olabilir.” açıklamasında bulunarak şirketlerin katmanlı güvenliğe yatırım yapmalarının kıymetini paylaşıyor.

 

Şirketlerin Her Zamankinden Daha Fazla Korunmaya Muhtaçlığı Var

 

Şirketlerin dijital hacmi son birkaç yılda çok fazla artış gösteriyor. Bu durum ortalama atak yüzeyini artırarak, şirketleri maksat haline getiriyor. Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu’ya nazaran saldırganların en çok gaye aldığı aygıt ve sistemler şöyle:

 

1. Dizüstü bilgisayarlar, sunucular ve ofis aygıtları üzere uç noktalar ile şirket ağına bağlanan çalışanlar, cep telefonu üzere uzak ve ferdî aygıtlar ile sıradan güvenlik ağında tehdit oluşturabiliyor.

 

2. Office 365, Slack, Zoom ve Google Drive üzere araçları içeren bulut tabanlı hizmetlerin yanı sıra bulut kullanımı da artmaya devam ediyor. Daha küçük şirketlerin hizmetleri ve departmanları nizama sokmak için bulut tabanlı hizmetleri ve iş ortaklarını kullanma mümkünlüğü daha yüksek oluyor.

 

3. Akıllı ekranlar, buzdolapları, yazıcılar, kameralar üzere Objelerin İnterneti (IoT) kullanan aygıtlar, internete bağlı olması nedeniyle güvenlik açıkları oluşturuyor.

 

4. Şirketi siber saldırganlardan korumak kelam konusu olduğunda, çalışanlar en zayıf halka oluyor. Bu durum şirket için her bireyin potansiyel risk teşkil etmesi manasını taşıyor.

 

5. Meskenden yahut hibrit çalışan işçilerin, şirket dışındaki bir ağ aracılığıyla bilgi paylaşımı yapmaları, artırılmış güvenlik tedbirleri gerektiriyor.

 

Gelişmiş Ataklar Uç Nokta Güvenliğinden Fazlasını Gerektiriyor

 

Saldırganların, kuruluşlara saldırmak ve sistem ağına sızmak için kullanabileceği alanlar nedeniyle, işletmeler gelişmiş taarruzların tehdidi altında kalıyor. “Bu cins akınlar, genellikle popüler bulut tabanlı uygulamalardaki güvenlik açıklarını yahut bir şirketin bulut altyapısını maksat alarak hassas datalara ve varlıklara direkt ulaşmayı amaçlıyor.” diyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, bir şirketin bilgilerini riske atan giriş noktalarını hesaba katmak için önleyici denetimler, proaktif aksiyonlar, tespit ve müdahale stratejilerini içeren katmanlı bir güvenlik oluşturmanın kıymet taşıdığını söylüyor.. 

 

1. Görünürlük: İşletmedeki değerli dataların ve mali birikimlerin etraftaki tüm tehlikelere karşı açık olduğunu bilmek, gelişmiş tedbirlerin alınmasına yardımcı oluyor. 

 

2. Tespit Etme: Tehlikelere karşı daha geniş bir bakış açısına sahip olmak için Bitdefender EDR (Uç Nokta Algılama ve Yanıt) ve Bitdefender XDR (Genişletilmiş Algılama ve Yanıt) üzere araçlar kullanılabiliyor. Bunlar, sistemde meydana gelen yetkisiz kullanıcıları yahut berbat niyetli atakları gerçek bir halde tespit etmek için tüm sistem ağını ve rastgele bir bulut altyapısını kapsayan analitik araçlardır.

 

3. Güçlendirme: Siber ataklara karşı güçlendirme yapılması, bilinen güvenlik açıklarından yararlanılmasını önlüyor. Güçlendirme tıpkı vakitte e-posta güvenliği, istenmeyen e-posta filtreleri ve virüsten müdafaa araçları üzere sistemleri koruyan yama idaresi, tam disk şifreleme güvenlik kontrollerini ve araçlarını da içeriyor.

 

4. Bulut Güvenliği: Bulut sistemini içeren Office 365, One Drive ve Google Apps üzere benzeri yazılımları korumak için şirketlerin kendi güvenlik tedbirlerini uygulaması gerekiyor. Bunlar bulut tabanlı evrakların, sunucuların ve servislerin güvenliğini sağlamaya yardımcı olabilecek amaçlı güvenlik araçlarıdır.

 

5. Karşılık Verme: Olası bir atağa nasıl karşılık verildiği, saldırıyı önlemek kadar ehemmiyet taşıyor. Müdahale araçları bir saldırganın ortadan kaldırılmasına yahut verebileceği zararın en aza indirilmesine yardımcı olabiliyor. Buna EDR, XDR üzere araçların yanı sıra yönetilen tespit ve müdahale ya da yönetilen güvenlik sağlayıcıları (MDR) sunan iş ortaklarından alınan müdahale hizmetleri de dahil oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Teknoloji
Toyota Son Dakika EYLÜL Kampanyasını DUYURDU! Toyota Corolla, Yaris Cross, Camry, CH-R, RAV4 ve Hilux Güncel Fiyatları
Toyota Son Dakika EYLÜL Kampanyasını DUYURDU! Toyota Corolla, Yaris Cross, Camry, CH-R, RAV4 ve Hilux Güncel Fiyatları
WhatsApp yeni kararını DUYURDU! 1 Eylül’den itibaren bu telefonları kullananlar WhatsApp kullanamayacak...
WhatsApp yeni kararını DUYURDU! 1 Eylül’den itibaren bu telefonları kullananlar WhatsApp kullanamayacak...
Elon Musk'un yeni geliştirdiği motor patladı
Elon Musk'un yeni geliştirdiği motor patladı
WhatsApp'ın yeni özelliği açıkladı: WhatsApp görüntüsü artık değişti...
WhatsApp'ın yeni özelliği açıkladı: WhatsApp görüntüsü artık değişti...
Google, DUYURDU: Artık yapay zeka asistanı ile YouTube Music’i yönetecek...
Google, DUYURDU: Artık yapay zeka asistanı ile YouTube Music’i yönetecek...
Redmi 13 4G özellikleri ve fiyatı ortaya çıktı: 108 Megapiksel kamera akılları baştan alıyor
Redmi 13 4G özellikleri ve fiyatı ortaya çıktı: 108 Megapiksel kamera akılları baştan alıyor
WhatsApp'a beklenen özellik geliyor: Yanlışlıkla mesajı silenler dikkat...
WhatsApp'a beklenen özellik geliyor: Yanlışlıkla mesajı silenler dikkat...
SON DAKİKA DİKKAT: Google Telefonları Dinliyor! Google Yeni Getirdiği Telefon Dinleme Özelliği Nedir?
SON DAKİKA DİKKAT: Google Telefonları Dinliyor! Google Yeni Getirdiği Telefon Dinleme Özelliği Nedir?