BT güvenliği üzerine çalışma: dijitalleştirmede uç noktalar, bilgisayar korsanları ve güvenlik. COMPUTERWOCHE ve CIO'nun güncel çalışması "Siber Güvenlik 2020"nin iş birliği ortağı olarak DriveLock, BT sistemlerinin korunmasındaki en önemli zorlukları ve stratejileri yayınlamaktadır.
DriveLock CEO'su Anton Kreuzer, "Çalışma sonuçları, yönetim düzeyinden ve departmanlardan yanıt verenler arasında siber risklerin algılanmasında büyük farklılıklar olduğunu gösteriyor" diyor. C düzeyindeki karar vericiler %38 ile uç noktaların korunmasını en büyük zorluk olarak değerlendirirken, iş alanlarında dış tehdit durumu %51 ile zirvede yer alıyor. “Dijital çağda dış tehditleri savuşturmak ve kendi uç noktalarınızın güvenliğini sağlamak eşit derecede önemlidir. Kuruluşlar, güvenlik durumuna bütünsel bir bakış açısı getiren ve iç ve dış yönler arasında ayrım yapmayan bir BT güvenlik stratejisi izlemelidir. Kendi uç noktalarınız ne kadar iyi korunursa, bilgisayar korsanlarından kaynaklanan risk o kadar düşük olur," diye devam ediyor Kreuzer.
Korunmasız uç noktalar mı yoksa harici saldırganlar mı daha tehlikeli?
Güvenlik bütçesi, tüm katılımcıların %27'si tarafından BT güvenliği ile ilgili bir başka önemli nokta olarak belirtilmektedir ve bu nedenle BT güvenliği için bahsedilen zorluklar arasında üçüncü sırada yer almaktadır. Sonuçlarda şaşırtıcı olan, hangi yönlerin arka planda kaldığı ve bu nedenle en düşük risk olarak sınıflandırıldığıdır. Çalışma bu yılın 20 Temmuz – 28 Temmuz tarihleri arasında toplanmıştır. O zamanlar birçok şirket korona pandemisi kapsamında çoktan evden çalışmaya geçmişti. Bununla birlikte, tüm yanıt verenlerin yalnızca yaklaşık %11'i uzaktan çalışmanın (evden çalışma ve mobil çalışma) BT güvenlikleri için bir zorluk olduğunu belirtti. Bunun bir nedeni, uç nokta korumasının zaten bu noktayı kapsaması olabilir. Bununla birlikte, Corona ile ilgili çok sayıda kimlik avı e-postası veya çok sayıda yeni cihazdaki olası güvenlik açıkları, hafife alınmaması gereken bir risk oluşturuyor.Kreuzer, "Siber saldırıya uğrayan her şirket çok fazladır" diye ekliyor. "Çoğu çalışanın evden çalıştığı düşünülürse, teknik önlemlerin güvenlik farkındalığı faaliyetleriyle desteklenmesi önemlidir. Çalışanlar ayrıca evden çalışırken potansiyel risklerin farkında olmalıdır.”
Siber saldırıdan yüksek ekonomik hasar
Siber saldırılardan ekonomik olarak zarar gören şirketlerin oranı, büyüklükle birlikte artıyor. Bununla birlikte, orta ölçekli şirketler yaklaşık %55 ile mağdurlar listesinin başında yer alırken, onu %53 ile büyük şirketler yakından takip ediyor. Karşılaştırıldığında, küçük işletmelerin yalnızca %38'i zaten ekonomik zarar gördüklerini söylüyor. Şirketlere bir bütün olarak bakıldığında, ankete katılanların yarısı (%50) ekonomik dezavantaj bildiriyor.
Drivelock Bulut Operasyonlarından Sorumlu Başkan Yardımcısı Martin Mangold, "Boyutu ne olursa olsun her şirket siber suçlular tarafından hedef alınır" dedi. “Küçük ve orta ölçekli şirketler için durum daha kritik çünkü büyük şirketlerle aynı kaynaklara sahip değiller. Hem bütçeden hem de personelden yoksunlar, bu nedenle özellikle KOBİ'ler dış güvenlik hizmetlerinden faydalanabilir.”
Güvenlik dış kaynak kullanımı, vasıflı işçi eksikliğini çözer
Her şeyden önce, güvenlik için dış kaynak kullanımı, vasıflı işçi eksikliğini ortadan kaldırdığı için büyük avantajlar sağlar. KOBİ'ler artık büyük şirketler ve güvenlik uzmanlarıyla rekabet etmek zorunda değil. Bununla birlikte, önyargılar genellikle güvenliğin bir hizmet olarak değerlendirilmesini engeller. Ankete katılanların %55'i ve hatta küçük şirketler için neredeyse %59'u, güvenlik konusunda dış kaynak kullanımını şirketleri için kesinlikle uygun olmadığını belirtti.
Uzmanlık bölümlerinde dörtte birden biraz azı (%24) buna karşı çıkarken, yönetim düzeyinde bu oran %67 ile yaklaşık üçte iki civarındadır. Mangold şunun altını çiziyor: "Güvenlik için dış kaynak kullanımı söz konusu olduğunda bile, C düzeyi ve departmanın değerlendirmesi çok farklıdır. Aynı zamanda, özellikle karar vericiler, güvenlik için dış kaynak kullanımının vasıflı işçi eksikliğini giderdiğini ve önyargılardan kurtulduğunu kabul etmelidir.” Endişelerin bir çaresi, maliyet baskısı gibi görünüyor. Kullanılabilir güvenlik bütçesi ne kadar düşükse, yanıt verenler buluttan yönetilen güvenlik hizmetlerine o kadar açıktır. BT bütçesi yılda on milyon Euro'nun altında olan şirketlerde, yalnızca %49'u dış kaynak kullanımını reddediyor ve %15'i tamamen katılıyor.
Şirketlere sıfır güven geldi
Ankete katılanların %93'ü şirketlerinin Sıfır Güven güvenlik konsepti üzerinde çalıştığını belirtiyor: %38'i zaten Sıfır Güven kullanıyor, %41'i uygulama aşamasında ve %14'ü planlama aşamasında. Ve bu, sadece birkaç şirketin Zero Trust için somut yatırımlar planlamış olmasına rağmen. Yatırım yapılacak ilk 3 alan saldırı önleme (%46), ağ güvenliği (%42) ve bulut güvenliği (%39). DriveLock Ürün Yönetiminden Sorumlu Başkan Yardımcısı Andreas Fuchs, bu tutarsızlığı şöyle açıklıyor: "Sıfır Güven modeli bütünsel bir güvenlik yaklaşımıdır ve birkaç güvenlik çözümü içerir. Ağ güvenliği, Zero Trust'ın saldırıları önlemek için uç nokta tespiti ve yanıtı kadar veya tahmine dayalı beyaz liste gibi diğer çözümler kadar önemli bir parçasıdır. Sıfır Güven platformundaki tüm güvenlik modüllerinin sorunsuz etkileşimi önemlidir.” Bu, şirketlerin doğrudan gelişmiş BT güvenlik yaklaşımına değil, Sıfır Güven modelinin temel unsurlarını oluşturan çözümlere ve işlevlere yatırım yapabilecekleri anlamına gelir.
Şirketlerin %84'ünün dijitalleşme stratejisi var
Bununla birlikte, yatırım ve uygulama arasındaki bu tutarsızlık, şirketler içindeki stratejilerin yeterince koordineli olmadığını göstermektedir. Örneğin, şirketlerin %84'ünün modern iş yeri ve ev ofisi için bir dijitalleştirme stratejisi varken yalnızca %77'sinin uç cihazlar için bir güvenlik stratejisi var. Sadece %70'i risk analizi için bir konsepte sahiptir. Kimlik & Erişim Yönetimi gibi önemli bir alan için %40 ile yarıdan bile azdır. Anton Kreuzer, "Çalışma bir kez daha iki noktayı netleştirdi" diyor. “Bir yandan, her iki şirketten biri siber saldırılardan ekonomik olarak zarar görüyor. Öte yandan, karar vericiler ve uzmanlar siber tehditlerin yarattığı zorlukların farkındadır. Şirketler artık sistemlerini verimli ve uzun vadede koruyabilmek için BT güvenliğine iş açısından kritik diğer BT alanlarıyla aynı önemi vermeye başlamak zorunda.”
DriveLock hakkında
Alman DriveLock SE şirketi 1999 yılında kuruldu ve şu anda Almanya, Fransa, Avustralya, Singapur, Orta Doğu ve ABD'de şubeleri bulunan önde gelen uluslararası BT ve veri güvenliği uzmanlarından biridir. Dijital dönüşüm zamanlarında, şirketlerin başarısı büyük ölçüde insanların, şirketlerin ve hizmetlerin siber saldırılara ve değerli verilerin kaybına karşı ne kadar güvenilir bir şekilde korunduğuna bağlıdır. DriveLock, şirket verilerini, cihazlarını ve sistemlerini korumayı amaçlar. Bunu yapmak için şirket, en son teknolojilere, deneyimli güvenlik uzmanlarına ve Zero Trust modeline dayalı çözümlere güveniyor. Günümüzün güvenlik mimarilerinde Sıfır Güven, "Asla güvenme, her zaman doğrula" düsturuna dayanan bir paradigma değişikliği anlamına gelir. Bu şekilde, modern iş modellerinde bile veriler güvenilir bir şekilde korunabilir.
Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku
Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku
Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku
Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku
