Bulutta güvenli ortak çalışma bu şekilde çalışır. Şirketler fırsatları daha iyi değerlendirmek için riskleri en aza indirmelidir. Alman ofislerinde dijitalleşme, Corona'dan bu yana gerçekten hız kazandı. Son zamanlarda yapılan bir Bitkom araştırmasına göre, neredeyse tüm şirketler (yüzde 95) bu süreci ileriye taşıyor.
Bu, iyi bilinen Office ürünleri ile çalışanlar arasında doğrudan iletişim ve işbirliği sağlayan Microsoft 365'e yapılan yatırımlarla temsil edilmektedir. Ancak BT güvenlik üreticisi ESET'ten güvenlik uzmanı Thomas Uhlemann'a göre dikkatli olunması tavsiye ediliyor. Pek çok tehlike yalnızca şirket ağından buluta kaydırılır.
Fırsatlar ve riskler birbirine yakın
(Microsoft) bulutu, kişinin kendi şirketine ait iş süreçlerinin ve verilerinin büyük bir bölümünün harici sunucularda işlenmesini ve saklanmasını sağlar. Bir yandan şirketlerin güvenilirlik, fazlalıklar, yedeklemeler, DDoS saldırıları, güncellemeler ve daha fazlası hakkında eskisi kadar endişelenmesine gerek yok. Öte yandan, kullanıcılar kontrol ve test seçeneklerinin bir kısmını başkasına verir ve buna BT güvenliği de dahildir.
Yakın zamanda Microsoft Exchange'deki güvenlik açıkları örneğinin gösterdiği gibi, bu her zaman önerilmez: "Suçlular, "bulutlaştırma" eğilimini uzun zamandır fark ettiler ve saldırılarını en popüler ürünlerdeki güvenlik açıklarına yoğunlaştırıyorlar. Thomas Uhlemann, Microsoft Exchange Server en son Mart ayında birkaç grup tarafından yoğun bir 0-day saldırısına maruz kalmış olsa da, saldırganların geçen yıl özellikle Microsoft SharePoint bulut sunucularına şiddetle odaklandığını söylüyor.
Gerçek tehlike buluta taşınıyor
Şirketler Microsoft 365 kullanırken kesinlikle profesyonel güvenlik çözümleri kullanmalıdır. Çünkü fidye yazılımı, kötü amaçlı yazılım, SPAM, kimlik avı veya sosyal mühendislik tehlikeleri bulutta hâlâ mevcuttur. Pek çok genel müdürün bilmediği şey: Microsoft 365 rezervasyonu yaptıran hiç kimse, yeterli kötü amaçlı yazılım koruması almaz. Şirket içi ATP (Gelişmiş Tehdit Koruması) gibi yüksek maliyetli eklentiler bile, tanınmış BT güvenlik çözümleri üreticileriyle aynı kalitede değildir.
Şimdi en geç, iş liderleri veya BT yöneticileri bulut hizmetlerini korumak için harekete geçmelidir. Bilgisayar korsanlarından gelen tehlike gerçek olduğu için: Sözde Microsoft 365 hesabının devralınması, yeni ek işlerine doğru gelişiyor. Bu saldırılarda, siber suçlular genellikle sosyal mühendislik ve kimlik avı e-postaları aracılığıyla kimlik bilgilerini çalmaya çalışır. Bir hesabın güvenliği ihlal edildiğinde şirket içi faaliyetleri gözetlerler veya hassas bilgileri fidye yazılımıyla şifrelerler.
Şirketler bulutta ortak çalışmayı kullanırken bunu akılda tutmalıdır
- Kapsamlı koruma teknolojilerine güvenin: Geçerli bir güvenlik sistemi, mükemmel şekilde güvenli uç noktalarla başlar. Uzmanlar, kötü amaçlı yazılım koruması, şifreleme ve çok faktörlü kimlik doğrulama ile donatılmış "Çok Güvenli Uç Nokta" hakkında konuşuyor. Bilgisayar korsanlarının saldıracak neredeyse hiçbir yüzeyi yoktur ve başarılı olurlarsa yakalanan verilerle çok az şey yapabilirler.
- Tehditleri erken bir aşamada savuşturun: Bulutta, bulut depolama alanındaki tüm veriler kalıcı olarak tehditlere karşı kontrol edilmelidir. BT yöneticileri, Exchange ve SharePoint sunucularına özellikle dikkat etmelidir. Çünkü: Microsoft, standart şirket sürümünde spam, kimlik avı ve kötü amaçlı yazılımlara karşı tam koruma sunmaz.
- Önemli şirket verilerini daha etkin bir şekilde koruyun: Şirket ve müşteri verilerinin şifrelenmesi, siber suçluların iş modelini yok etmeye yönelik en önemli önlemlerden biridir. Başarılı bir saldırı ile bile, şifrelenmiş bilgilerden bu şekilde para kazanılamaz.
- Bulut altyapısına modern bir şekilde güvenli erişim: Merkezi olmayan veri altyapısının güvenliği yalnızca parola ile sağlanmamalıdır. Tek örnek olarak, bunun geçmişte çok zayıf ve güvensiz olduğu kanıtlanmıştır. Bu nedenle profesyonel bulut güvenlik konseptleri, kuruluşun büyüklüğünden bağımsız olarak çok faktörlü kimlik doğrulamasına dayanmalıdır.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.
Konuyla ilgili makaleler