Güvenli bir ağ katmanının beş ayağı

31. Mart 2021
| Yorum yok
Güvenli bir ağ katmanının beş ayağı

Gönderiyi paylaş

Pandeminin şiddetlendirdiği mobil çalışma, ağ güvenliği için de büyük sorunlar oluşturuyor. Yeni riskler yarattı ve mevcut olanları şiddetlendirdi. BT yöneticileri, beş temel ilkeyle siber güvenliği bu düzeyde artırabilir.

Çeşitli faktörler şu anda ağ güvenliğini tehlikeye atıyor

  • Acele ev ofisi: Bitdefender'a göre, her iki şirketin de 2020 baharında bir gecede ev ofise geçme planları yoktu. Bu, kurumsal BT için saldırı yüzeyini artırdığı için çok daha kritikti ve daha da kritiktir.
  • Saldırı altındaki ağ protokolleri: Bitdefender İş Tehdit Manzarası Raporu 2020'ye göre, birçok saldırı özellikle mobil protokoller için önemli olan hizmetleri hedef alıyor: dosya, yazdırma ve diğer sunucu hizmetleri için Sunucu İleti Bloğunda (SMB) yüzde 48, Uzak Masaüstü Protokolünde (RDP) yüzde 42 ve dosya Aktarım Protokolü (FTP).
  • Daha Geniş Nesnelerin İnterneti: Aynı rapora göre, CIOS ve CISO'ların yüzde 20'si, kullanıcıların IoT donanımını BT'nin koruyabileceğinden daha hızlı kurmasını bekliyor.
  • Ev ofis çalışanlarının zayıf noktaları: On CIO ve CISO'dan üçü, evdeki çalışanların verilerin ifşasına neden olmasından korkuyor.
  • Uygun personel arayın: Sorumluların yüzde 43'ü kendi ifadelerine göre küresel siber güvenlik uzmanı eksikliğinden mustarip.

Aşağıdaki öneriler, kurumsal ağ güvenliğini artırmaya ve güvenliğini sağlamaya yardımcı olur.

Envanter ağları ve bileşenleri

Herhangi bir güvenlik stratejisinden önce, tüm cihazların ve ağ bileşenlerinin eksiksiz bir envanterinin yanı sıra ağ altyapısının bir kat planı gelir. Bileşenlerin topolojisini, mimarisini ve coğrafi dağılımını anlamak, her bir ağa özel etkin bir strateji geliştirmeye yardımcı olur.

Nesnelerin İnterneti de dikkate alınmalıdır: Bu cihazlar güvenlik istemcilerinin kurulumunu desteklemiyorsa, bunların korunması ağ güvenliğinin bir görevidir. Bu, ev ofisi için geçerli olmakla birlikte, özellikle endüstri, tıbbi teknoloji ve diğer sektörler için de geçerlidir.

Ağları bölümlere ayırın ve ayırın

Liviu Arsene, Bitdefender

Liviu Arsene, Bitdefender Küresel Siber Güvenlik Araştırmacısı (Fotoğraf: Bitdefender).

Segmentlere ayrılmamış ağlar veri trafiğini bozabilir ve diğer yandan başarılı saldırganlara yüksek derecede hareket özgürlüğü sunar. Alt bölümlere ayrılmış bir ağ daha fazla güvenlik sağlar. Bireysel alanlar için erişim kontrolü sayesinde, BT güvenlik ekipleri, kritik alanlara yetkisiz erişimi en baştan imkansız hale getirebilir. Bir alanın görev açısından ne kadar kritik olduğuna bağlı olarak güvenlik politikaları belirlerler.

Bu tür bir ağ güvenliğiyle, saldırganlar artık önemli verilere erişmek için yanal olarak kolayca hareket edemezler. Ağdaki sıkı kontrol ve görünürlük, şüpheli veya atipik veri trafiğinin belirlenmesine de yardımcı olur.

Nasıl yapılacağını bilmek – çalışanları eğitmek

Birçok çalışan evde daha kaygısız çalışıyor ve siber güvenlik için geçerli kuralları düşünmüyor. Önceki saldırılar tarafından ele geçirilmiş olabilecek daha önce kullanılmış parolaların yeniden seçilmesi büyük bir tehlikedir. Bu nedenle şirketler öncelikle çalışanlarını bu konuda eğitmelidir. Erişim verileri benzersiz, karmaşık ve aynı zamanda kolay hatırlanabilir olmalıdır. Hiçbir durumda kullanıcılar bunları yeniden kullanmamalıdır. Diğer önemli konular, hedef odaklı kimlik avını tanımak ve şüpheli, ancak genellikle maskesini düşürmek giderek zorlaşan bir e-postayı doğru bir şekilde bildirmektir.

Şirket çapında düzenli ve zorunlu eğitim kursları, çalışanları en son teknoloji ve geçerli güvenlik politikası konusunda bilgilendirir. Bu önemli bir temel: çünkü insanlar genellikle zincirin en zayıf halkasıdır. Bir şirket, saldırılara ancak en az eğitimli çalışanı kadar dayanıklıdır.

Acil durumlara hazırlıklı olun

Acil durumlar için önceden tanımlanmış bir acil durum planı, acil bir durumda uygulamaların ve iş süreçlerinin kullanılabilirliğini önemli ölçüde iyileştirebilir. Bu şekilde, BT ve siber güvenlik ekipleri saldırıları tespit etmek, kontrol altına almak ve hasarı azaltmak için ne yapacaklarını bilirler. Hasarın değerlendirilmesi ve sorumlu ekiplere veya karar vericilere iletilmesi de eşit derecede önemlidir. İşin ardından manevra eleştirisi gelir. BT yöneticileri yeni önlemler planlar veya önceden tanımlanmış süreçleri iyileştirir.

gemiye uzmanlar getirmek

Doğru güvenlik araçlarını seçmek her zaman kolay değildir. BT ekipleri için doğru kişileri bulmak daha da zordur. Siber güvenlik uzmanları aranıyor. Bir şirket, uygun bütçeyle siber güvenlik ekibine daha fazla personel katabilecek kadar şanslı olsa bile, doğru ekip üyelerini bulmak zaman alır. Birçok şirket hala onları arıyor.

Bu nedenle, daha fazla ağ güvenliği sağlamanın daha hızlı yolu genellikle dışarıdan yardım almaktır. Yönetilen Tespit ve Müdahale (MDR) hizmet sağlayıcıları, son derece uzmanlaşmış tehdit avlama ekiplerine sahiptir. Analistleri, siber suçluların nasıl ilerlediğini ve bir şirket ağına saldırmak için hangi araçları kullandıklarını deneyimlerinden biliyor. Ya şirketin kendi Güvenlik Operasyon Merkezi'ni (SOC) destekliyorlar ya da tüm siber savunma sistemini kuruyorlar. Bu uzmanlık daha sonra makul bir fiyata sunulur. Harici bir MDR ekibi, önceden belirlenmiş bir plana göre saldırılara anında tepki verir. Müşteri ve hizmet sağlayıcı, bireysel savunma önlemleri üzerinde önceden anlaşırlar. Bu sadece tepki verme yeteneğini artırmakla kalmaz: şirketler proaktif olarak savunmalarını kurabilir ve büyük hasarlardan kaçınabilir.

Bu nedenle ağ düzeyinde güvenlik, birçok faktörün devreye girdiği çok önemli bir rol oynar. Teknolojinin yanı sıra insan faktörü de uzun vadede belirleyici olmaya devam edecek.

Barracuda.com'da daha fazla bilgi edinin

 

Bitdefender Hakkında

Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Tıbbi cihazlardaki güvenlik açıkları

Dört tıbbi cihazdan birinde (%23) ABD siber güvenlik kurumu CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda yer alan bir güvenlik açığı bulunuyor. Ayrıca, ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

bitdefender, Stories
, , , ,