BT güvenliği söz konusu olduğunda, zamana karşı bir yarış içindeyiz. Saldırganlar sürekli olarak yeni teknikler ve taktikler deneyerek veya eski teknikleri yeniden tasarlayıp birleştirerek her zaman bizden bir adım öndedir. Kendinizi korumak istiyorsanız, yeni saldırı vektörlerini bile tespit edebilmek için kendi tehdit algılama ve müdahale yeteneklerinizi sürekli olarak yapılandırmanız ve yeniden tanımlamanız gerekir.
Tüm bunlar, cesareti kırılmaktan uzak olan ve bunun yerine her zaman yeni yollar deneyen saldırganlar için zorluğu artırıyor. Ve böylece döngü devam eder ve devam eder. Güvenlik açıkları haberlerin ve ayrıntıların su yüzüne çıkması her zaman özellikle endişe vericidir. Çünkü saldırının özellikle bu belirli hedef için geliştirilmediği, ancak yıllardır hatta belki de on yıllardır bilinmeyen ve yalnızca bu tek hedefi zayıflatmakla kalmayıp aynı zamanda ağa bağlı milyonlarca potansiyel hedefi etkileyen bir güvenlik açığının parçası olduğu ortaya çıkıyor. dünya çapında bulunan sistemler. Bugün BT güvenliği alanındaki gerçek budur.
NetWitness: 2022'de neler bekleniyor?
Ve 2022 yılına bakarsak? BT güvenliği ve risk yönetimi dünyasında ne bekleyebiliriz? NetWitness Field CTO'su Ben Smith, bu yıl için bir "siber tahmin" yaptı.
Ransomware
Fidye yazılımı taktikleri gelişecek. Kurbanın verilerinin şifrelendiği ve saldırının yalnızca şifre çözme için fidye talep etmediği, aynı zamanda verileri paylaşmakla tehdit ettiği “çifte şantaj” modeli ortadan kalkmayacaktır. Her yıl olduğu gibi bu yıl da zaten bilinen taktiklerin yeni kombinasyonlarını göreceğiz.
Veri koruma
Veri koruma mevzuatı dünya çapında hızlandırılacaktır. Dünyanın her yerinde verilerin nerede tutulduğu, ulusal düzeyde önem taşımaya devam edecek. İşiniz küresel bir işletmeyi korumaksa, işletmenin boyutu ne olursa olsun, verilerin nerede toplandığını, nerede depolandığını ve nerede yönetildiğini bilerek mimarinin kendisini göz önünde bulundurmanız gerekir çünkü bu üç şeyle başa çıkabilir. farklı hukuk sistemleri. Yeni veri koruma düzenlemeleri kabul edilip uygulandıkça, mevcut mimarinin esnekliği giderek daha önemli hale gelecektir.
BT uzmanları
BT güvenlik uzmanlarının eksikliği artmaya devam edecek. Ancak, BT güvenlik uzmanlarının teknik yeterliliğini belgelemesi gereken çok sayıda eğitim programı ve sertifika, doldurulacak yeni işleri karşılamaya yeterli olmayacaktır. Şirketler muhtemelen "mükemmel başvuru sahibi" için standart gerekliliklerini gevşeteceklerdir. Siber suçluların, yeni çalışanlar için gerekli olan yüksek düzeyde güvenlik bilgisine "sahip" olmaması da muhtemeldir.
Bunlar, şirketlerin 2022'de dikkat etmesi gereken kilit alanlardan sadece birkaçı. Ancak bu zorluklardan bazılarını nasıl karşılayabilirsiniz?
dayanıklılık planları
Belirsizlik için plan yapın, dayanıklılık için plan yapın. İçinde yaşadığımız dünyanın yeni saldırılar ve yeni normatif meydan okumalarla gittikçe daha hızlı dönüyor gibi görünmesi, bize bayrağımızı bir yere dikme ve ne pahasına olursa olsun onu savunabilme imkanını bırakmıyor. Bir şirket esnek ve uyarlanabilir kalmalıdır. Kuruluşları çok kısa bir süre içinde küçülüp büyüyebilen bulutları benimsemeye iten birçok faktörden biridir.
"Görmediğin şeyi koruyamazsın." Normatif bir denetim modelinin rehberliğinde çok sayıda şirket, "görünürlüğün" kendi işletim ortamlarındaki en önemli cihazların günlük dosyalarını toplayıp bir araya getirebilmek anlamına geldiğini düşünüyor. 20 yıl önce bu doğru cevap olabilirdi ama bugün bu yaklaşım kesinlikle yanlış.
Ortam şirket içi, sanallaştırılmış ve bulut tabanlı araçların bir karışımı olduğunda, ağ ve uç nokta verilerini aynı anda görüntülerken bu günlük dosyalarını görebilmek daha da zordur. Kuruluşlar, kritik verileri belirlemek ve bu varlıkların görünürlüğünü önceliklendirmek için zaman ayırmalıdır. Şirketler, çözüm aşamalarında doğru kararları vermek için gereken her şeyi gerçekten görebildiklerinden ancak zamanı geldiğinde emin olabilirler.
Netwitness.com'da daha fazlası