Siber güvenlik: Yeni bir farkındalıkla BT güvenliği

25. Ocak 2022
| Yorum yok

Gönderiyi paylaş

BT güvenliği söz konusu olduğunda, zamana karşı bir yarış içindeyiz. Saldırganlar sürekli olarak yeni teknikler ve taktikler deneyerek veya eski teknikleri yeniden tasarlayıp birleştirerek her zaman bizden bir adım öndedir. Kendinizi korumak istiyorsanız, yeni saldırı vektörlerini bile tespit edebilmek için kendi tehdit algılama ve müdahale yeteneklerinizi sürekli olarak yapılandırmanız ve yeniden tanımlamanız gerekir.

Tüm bunlar, cesareti kırılmaktan uzak olan ve bunun yerine her zaman yeni yollar deneyen saldırganlar için zorluğu artırıyor. Ve böylece döngü devam eder ve devam eder. Güvenlik açıkları haberlerin ve ayrıntıların su yüzüne çıkması her zaman özellikle endişe vericidir. Çünkü saldırının özellikle bu belirli hedef için geliştirilmediği, ancak yıllardır hatta belki de on yıllardır bilinmeyen ve yalnızca bu tek hedefi zayıflatmakla kalmayıp aynı zamanda ağa bağlı milyonlarca potansiyel hedefi etkileyen bir güvenlik açığının parçası olduğu ortaya çıkıyor. dünya çapında bulunan sistemler. Bugün BT güvenliği alanındaki gerçek budur.

NetWitness: 2022'de neler bekleniyor?

Ben Smith, NetWitness Field CTO'su (Fotoğraf NetWitness).

Ve 2022 yılına bakarsak? BT güvenliği ve risk yönetimi dünyasında ne bekleyebiliriz? NetWitness Field CTO'su Ben Smith, bu yıl için bir "siber tahmin" yaptı.

Ransomware

Fidye yazılımı taktikleri gelişecek. Kurbanın verilerinin şifrelendiği ve saldırının yalnızca şifre çözme için fidye talep etmediği, aynı zamanda verileri paylaşmakla tehdit ettiği “çifte şantaj” modeli ortadan kalkmayacaktır. Her yıl olduğu gibi bu yıl da zaten bilinen taktiklerin yeni kombinasyonlarını göreceğiz.

Veri koruma

Veri koruma mevzuatı dünya çapında hızlandırılacaktır. Dünyanın her yerinde verilerin nerede tutulduğu, ulusal düzeyde önem taşımaya devam edecek. İşiniz küresel bir işletmeyi korumaksa, işletmenin boyutu ne olursa olsun, verilerin nerede toplandığını, nerede depolandığını ve nerede yönetildiğini bilerek mimarinin kendisini göz önünde bulundurmanız gerekir çünkü bu üç şeyle başa çıkabilir. farklı hukuk sistemleri. Yeni veri koruma düzenlemeleri kabul edilip uygulandıkça, mevcut mimarinin esnekliği giderek daha önemli hale gelecektir.

BT uzmanları

BT güvenlik uzmanlarının eksikliği artmaya devam edecek. Ancak, BT güvenlik uzmanlarının teknik yeterliliğini belgelemesi gereken çok sayıda eğitim programı ve sertifika, doldurulacak yeni işleri karşılamaya yeterli olmayacaktır. Şirketler muhtemelen "mükemmel başvuru sahibi" için standart gerekliliklerini gevşeteceklerdir. Siber suçluların, yeni çalışanlar için gerekli olan yüksek düzeyde güvenlik bilgisine "sahip" olmaması da muhtemeldir.

Bunlar, şirketlerin 2022'de dikkat etmesi gereken kilit alanlardan sadece birkaçı. Ancak bu zorluklardan bazılarını nasıl karşılayabilirsiniz?

dayanıklılık planları

İşletmelerin 2022'de dikkat etmesi gereken temel alanlar (Resim: NetWitness).

Belirsizlik için plan yapın, dayanıklılık için plan yapın. İçinde yaşadığımız dünyanın yeni saldırılar ve yeni normatif meydan okumalarla gittikçe daha hızlı dönüyor gibi görünmesi, bize bayrağımızı bir yere dikme ve ne pahasına olursa olsun onu savunabilme imkanını bırakmıyor. Bir şirket esnek ve uyarlanabilir kalmalıdır. Kuruluşları çok kısa bir süre içinde küçülüp büyüyebilen bulutları benimsemeye iten birçok faktörden biridir.

"Görmediğin şeyi koruyamazsın." Normatif bir denetim modelinin rehberliğinde çok sayıda şirket, "görünürlüğün" kendi işletim ortamlarındaki en önemli cihazların günlük dosyalarını toplayıp bir araya getirebilmek anlamına geldiğini düşünüyor. 20 yıl önce bu doğru cevap olabilirdi ama bugün bu yaklaşım kesinlikle yanlış.

Ortam şirket içi, sanallaştırılmış ve bulut tabanlı araçların bir karışımı olduğunda, ağ ve uç nokta verilerini aynı anda görüntülerken bu günlük dosyalarını görebilmek daha da zordur. Kuruluşlar, kritik verileri belirlemek ve bu varlıkların görünürlüğünü önceliklendirmek için zaman ayırmalıdır. Şirketler, çözüm aşamalarında doğru kararları vermek için gereken her şeyi gerçekten görebildiklerinden ancak zamanı geldiğinde emin olabilirler.

 

Netwitness.com'da daha fazlası

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , ,