Siber güvenlik önemli bir konu. Her şirket, her kuruluş potansiyel bir hedef.
Dünya çapındasiber suçların maliyetinin2019 itibariyle 2 trilyon dolara ulaştığı tahmin ediliyor; IBM CEO’su Ginni Rometty, bunun dünyadaki her şirket için en büyük risk olduğuna inanıyor. Yine deuluslararası farkındalık kampanyalarınarağmen, pek çok organizasyon bu büyüyen tehdidi anlama ve ona karşı önlem alma konusunda hala yetersiz kalıyor.
Siber güvenlik tehditleri nereden geliyor
Haber değeri taşıyanlar genellikle büyük ölçekli dış saldırılar oluyor. Ancak günlük siber risklerin çoğuşirketinizin içinden geliyor. Bunlar arasında kasıtlı olarak ya da yanlışlıkla şifreleri ve hassas bilgileri sızdıran çalışanlar veya şirket içindeki kötü niyetli kişiler –şirketin ağlarına zarar verme veya onları kendi çıkarı için kullanmak üzere erişim ve bilgilerini kullanan çalışanlar veya bilinen ortaklar– yer alabiliyor.
Dış saldırılar elbette gittikçe büyüyen bir tehdit – sistemlerinize sızmak için 7/24 açıklarınızı araştırıyor veya online varlığınıza dışarıdan zarar vermeye çalışıyorlar. Siber güvenlik için atılacak mantıklı ve sağlam bir adım için hem iç hem de dış tehditlerin farkında varıp bunlarla mücadele etmek gerekiyor.
Her işletme risk altında. Modern iş dünyasının birbirine bağlı niteliği sebebiyle internet korsanları genellikle daha büyük ortaklara, müşterilere ya da tedarikçilere ulaşmak için daha küçük işletmeleri hedef alıyorlar. Daha büyük işletmeler artık, ne kadar küçük olursa olsun tüm tedarikçilerinin ve ortaklarının siber güvenliğini düzenli olarak kontrol ettirmesini talep ediyor.
Siber tehdit türleri
Tehditlerin görünümü sürekli değişiyor. En yaygın siber tehditler arasında şunlar yer alıyor:
Dağıtık hizmet aksatma (DDoS) saldırıları.Bilgisiyarlardan bir ağ, web sitenizi veya yazılımınızı gereksiz bilgilerle aşırı yükleyerek sistemin çökmesine sebep olur ve sizi çevrim dışı olmaya zorlar. Bunları anti-virüs yazılımları, güvenlik duvarları ve filtrelerle önlemek mümkün.
Robotlar ve virüsler. Kontrolü ele geçirmek veya veri çalmak amacıyla sisteminize kendi kendini yükleyen (robotlar) veya yüklemesi için çalışanları kandıran (Truva Atları) kötü niyetli yazılımlar. Güncel yazılımlar ve SSL sertifikaları, güçlü anti-virüs koruması ve bilgilendirilmiş çalışanlar bunlara engel olabilir.
Korsan saldırılar.Sistemlerinize sızmak ve kontrolü ele geçirmek veya bilgi çalmak için güvenliğinizde açıklar bulan, şirket dışından kötü niyetli kişiler.
Yemleme veya site trafiği yönlendirme. Hassas bilgilere erişim sağlamak için hileli bir şekilde güvenilir bir kaynak taklidi yapma girişimleri. Yemleme e-posta tabanlıyken, site trafiği yönlendirme sahte sitelere ve sunuculara odaklanır. Tüm personelin bu taktiklerden kaçınabilmesi için bilinçlenme şarttır.
Risk altındakiler
Sadece veri ihlallerinde, her gün dünya çapında kaybolan veya çalınan veri kayıtları 4.4 milyona ulaşmaktadır.
Örneğin,İngiliz telekom şirketi TalkTalk’taki 2015 yılı veri ihlaline bakalım. Korsanlar, üreticileri tarafından artık desteklenmeyen veri tabanları içeren web sitelerine sızarak 156.959 müşterinin şahsi bilgisini çaldılar. Bunun sonucu, olumsuz reklam, itibar hasarı ve İngiliz otoritelerinin verdiği 400.000£’luk rekor ceza oldu. 2017’de (pek çok web sitesini şifreleyen) SSL’de gerçekleşen çok büyük değişikliklerle birlikte artık daha fazla işletme risk altında.
2016 yılında, dünyanın en büyük DDoS saldırılarından biri, Amerikalı ağ sağlayıcıDyn’ekarşı yapıldı. Saldırganlar, bunu gerçekleştirmek için Nesnelerin İnternetini ele geçirdiler ve öndegelen birçok web sitesini çökerttiler. Nesnelerin İnterneti büyümeye devam ettikçe risk de artmaktadır.
Siber tehditler aynı zamanda şirket ürünlerini ve finanslarını da doğrudan etkileyebilmektedir. Sony Pictures 2014 yılında saldırıya uğradığındasızıntılar ürünlerine zarar verme veya onların değerini düşürme noktasına ulaştı ve bu durum şirkete yaklaşık 300 milyon dolara mal oldu. 2016’da
Bangladeş Merkez Bankası sistemlerine sızan, hassas şifreleri çalan ve fonları yurt dışındaki sahte hesaplara aktaran korsanlar yüzünden 80 milyon dolar kaybetti.
İşletmem ne yapmalı?
Etkili siber güvenlik karmaşık veya pahalı olmak zorunda değil. Bunu, evinizi veya iş yerinizi korumak gibi düşünün –dikkatli olun, her şeyi güvende tutun ve ekibinizdeki herkesi ne yapmaları (ve ne yapmamaları) gerektiği konusunda bilgilendirin.
Dikkatli olun. AVAST Mobil Cihaz Yönetimine sahip AVG Business Security gibi, tüm şirket ve kullanıcı tabanlı cihazlara yüklenen ve merkezi olarak yönetilen, tam donanımlı bir anti-virüs/işletme güvenlik ürünü, fidye yazılımlar, yemleme/site trafiği yönlendirme girişimleri ve robot/virüs saldırıları gibi dış tehditlere karşı gece gündüz, gözünüz kulağınız olur.
Her şeyi güvenceye alın. Güvenlik uzmanları Trustify 2015/16’daki yüksek profilli güvenlik ihlallerinin %88’inin yetersiz şifreleme sonucu gerçekleştiğini ortaya koydu – bu durum, evinizin kapısını açık bırakmaya ya da gizli belgeleri çalışma masanızın üzerinde açık bırakmaya benziyor. Entrust SSL Veri Şifreleme gibi kapsamlı şifreleme çözümleri, gizli bilgileri kilit altına alır ve korsanları uzak tutar.
Herkesi eğitin. Ekibinizin son gelişmelerden haberdar olması ve siber güvenliği çok iyi anlaması için siber güvenlik kontrol listelerini kullanın, eğitim verin ve hizmet olarak Chief Information Security Officer ve hizmet olarak Data Protection Officer gibi daha derin siber güvenlik çözümleri uygulayarak işletmenizin yeni General Data Protection Regulations (GDPR), Government Cyber Essentials ve PCI-DSS Compliance gibi temel standartlarla uyumlu olmasını sağlayın.
Bu kadar çok şey risk altındayken, siber güvenliğe hakim olmak ve işletmenizin korunmasını sağlamak hiç bu kadar önemli olmamıştı. Regus müşterileri özel Trustify tekliflerine Regus Marketplacearacılığıyla erişebilir–şirketinizin bundan nasıl faydalanacağını görmek için bir göz atın.
