Bir kimlik avı e-postasındaki bağlantıya masum bir tıklama, güvenliği ihlal edilmiş bir web sitesinde gezinme veya SaaS uygulamalarının dikkatsizce kullanılması: Teorik olarak, kötü niyetli, dikkatsiz bir hareket, şirketin BT altyapısına kötü amaçlı yazılım girmesine kapı açmak için yeterlidir.
Sistem tehlikeye girdiğinde, şirket verilerinin kaybolma riski vardır. Modern BT ortamlarında, şirket kaynaklarının ve burada bulunan verilerin korunması için riskli kullanıcı davranışlarına karşı güvenlik önlemlerinin alınması giderek önem kazanmaktadır. Buna göre, personelin çeşitli saldırı taktikleri konusunda farkındalığının artırılması, uzun süredir BT temel korumasının bir parçası olmuştur.
İşgücü farkındalığı
Ancak bunlar her zaman kısa vadeli esneklik gerektiren modern çalışma yöntemlerine ayak uyduramıyor, örneğin acil bir proje için tatildeki bir çalışanın desteğinin mutlaka gerekli olması veya kısa sürede evden veya yolda çalışmanız gerekiyorsa. fark etme. İş akışını hızlandırırsa, çeşitli departmanlardaki kullanıcılar güvenlik yöneticilerini geçerek riskli süreçleri harekete geçirebilir. Buna, örneğin, şirket verilerinin yetkisiz bulut uygulamalarına aktarılması veya korumasız uç cihazlardan veya güvenli olmayan WLAN ağları üzerinden erişim dahildir. Bu, yalnızca veri kaybı için olası yollar oluşturmakla kalmaz, aynı zamanda şirket altyapısında büyük hasara neden olabilecek kötü amaçlı yazılım gibi tehditler için güvenlik açıkları da oluşturur.
Çalışan eğitimi önemlidir
Bir yandan, çalışanları riskli davranışların farkında olacak şekilde eğitmek önemlidir. Öte yandan, olası bir yanlış adımın ciddi zararlara yol açmaması için dijital dönüşümde önlemler alınması gerekiyor. Şirketler, kullanıcılarının davranışlarını güvence altına almak için çeşitli teknolojilere sahiptir:
1. Cihaz üzerinde SWG'nin uygulanması
Güvenilir web siteleri bile siber suçlular tarafından kötü amaçlı yazılım dağıtmak için kötüye kullanılabilir. Şirketler, Güvenli Web Ağ Geçitleri (SWG) kurarak, kullanıcıların kötü amaçlı web hedeflerine - kasıtlı veya kasıtsız olarak - gerçek zamanlı olarak erişmesini engelleyebilir. Web'den indirilen dosyaları tehditlere karşı tarar ve gerekirse engeller. Cihazdaki SWG'lerle trafiğin şifresi çözülebilir ve her uç noktada yerel olarak denetlenebilir. Sıfır ana taşıyıcı gecikmesi sağlarlar, verileri ve dolayısıyla kullanıcı gizliliğini korurlar ve ağ ölçeklenirken etkilenmezler.
2. Çok modlu CASB kullanımı
Bulut Erişimi Güvenlik Aracıları, lisanslı, yönetilen kurumsal hizmet olarak yazılım (SaaS) uygulamaları ve hizmet olarak altyapı (IaaS) platformları için koruma sağlayarak kurumsal bulutun güvenliğini sağlamak için tasarlanmıştır. CASB'ler, fidye yazılımlarına karşı farklı şekillerde koruma sağlayabilen farklı modlarda dağıtılabilir. Bulut hizmetlerinin uygulama programlama arabirimleriyle (API'ler) entegre olarak, virüslü dosyaları taramak için bekleyen veriler üzerinde görünürlük ve kontrol uygulayabilirler. CASB'ler, yönetilen cihazlarda ileri proxy aracılarını kullanarak dosya yüklemelerini ve indirmelerini gerçek zamanlı olarak tehditlere karşı tarayabilir ve gerekirse bunları önleyebilir. Aracısız ters proxy ile bu, uç noktalarda herhangi bir yazılım olmadan elde edilebilir, bu da onu BYOD ortamları için mükemmel bir çözüm haline getirir. Buluttaki tüm kullanım durumlarında fidye yazılımlarına karşı tam koruma sağlamak için şirketler, bu dağıtım modlarının üçünü de sunan çok modlu bir CASB'ye ihtiyaç duyar.
3. ZTNA'nın Kullanımı
Sanal Özel Ağlar, her zaman kurumsal kaynaklarla güvenli etkileşim için uygun bir yol olarak görülmüştür. VPN'ler, bir kullanıcının cihazını bir şirketin ağına bağlayan güvenli bir tünel oluşturur. Ancak VPN'ler gecikme, üretkenlik kaybı ve ölçeklenebilirlik gibi sorunlardan muzdariptir. Ayrıca, Sıfır Güven'in temel ilkesini ihlal ederler ve ağa ve üzerindeki her şeye tam erişim sağlarlar. Bu şunu gösterir: VPN bir erişim yöntemidir, ancak güvenlik değildir. Sıfır Güven Ağ Erişimi'nin (ZTNA) yardımcı olabileceği yer burasıdır. Bulut tabanlı ZTNA çözümleri, kullanım kolaylığını korur, ihtiyacınız olan ölçeklenebilirliği sağlar ve fidye yazılımını durdurmak için tasarlanmış gerçek zamanlı tehdit koruma ilkelerini uygularken (ağın tamamı yerine) belirli uygulamalara erişim sağlar.
SASE platformlarından teknolojiler kullanın
SASE platformları, diğerlerinin yanı sıra CASB, SWG ve ZTNA teknolojilerini sağlar ve tutarlı koruma sağlayabilir: Şirketlerin üç işlevi de tek bir arayüzde kullanmasına izin verir. Bu aynı zamanda veri güvenliği politikalarının tutarlı teknik uygulamasını kolaylaştırır ve BT yöneticilerine zaman kazandırır. Bir SASE sağlayıcısı seçerken kuruluşlar, çözümlerinin mevcut tehdit ortamına ayak uydurup uyduramayacağını düşünmelidir. Buna, davranış tabanlı makine öğrenimi yoluyla bilinmeyen tehditleri ve saldırı vektörlerini de alabilen akıllı işlevler dahildir.
Bu şekilde, kullanıcının riskli davranışının kötü amaçlı yazılımlara herhangi bir saldırı yüzeyi sunmamasını ve şirket verilerinin her zaman korunmasını sağlayan teknik çerçeve koşulları oluşturulabilir.
Bitglass.com'da daha fazlası[yıldız kutusu kimliği=4]