BT’nin çabalarına rağmen siber saldırıların sayısı giderek artıyor. Şu istatistiklere bir göz atın;
- PwC Bilgi Güvenliği Genel Durum Anketi 2016’ya göre, 2015 yılında 2014 yılına göre güvenlik olaylarında yüzde 38’lik bir artış gözlemlendi.
- 2014 yılında AT&T uzmanları siber güvenliği hassasiyeti bulmak için hackerların yaptığı sistem tarama sayısında bir yılda yüzde 63’lük bir artış gözlemledi.
- Experian’ın 2015 Veri İhlali Öngörü Raporuna göre, kurumların neredeyse yarısı 2014 yılında en az bir güvenlik ihlalinden dolayı mağdur oldu.
- IBM’in 2015 Veri İhlali Maliyeti Çalışmasına göre, aynı şekilde probleme yol açan ortalama konsolide edilmiş veri ihlalinin toplam maliyeti 3.8 milyar dolar, ki bu rakam 2013 yılından beri yüzde 23 artış göstermiş.
Tek bir çözüm bütün siber saldırıları engelleyemezken bazıları daha korumalı olan şifrelemeler ve daha güçlü kullanıcı doğrulamaları ile elimine edilebilir. Şifre çalınmasını, kimlik avını ve ekran çalınmasını engellemeye yardımcı olabilecek bazı basit yollar var. Ama aynı zamanda kimlik doğrulamasını muhafaza etmeye yardımcı olabilecek yaklaşımlar da var. Bunlar;
1) Bağlamsal güvenliğe geçin.
Bu güvenilir ağ, cihaz ve de kullanıcının kombinasyonundan oluşuyor. Bağlamsal güvenlik(contextual security) tarafından korunan veri ve uygulamalara erişmek kullanıcıların kim olduklarını söyleyebildikleri yüksek bir güven seviyesi sağlamak için birçok tanımlayıcı elemente ihtiyaç duyar. Kullanıcılar için bu ‘’sizin bildiğiniz bir şey’’ mesela kimlik numarası, ‘’sizin sahip olduğunuz bir şey’’ mesela mobil bir telefon ve ‘’sahip olduğunuz bir şey’’ mesela parmak izi olabilir. BT aynı zamanda IP adresinin erişim izni istediği, uygulamanın işlemin detayları gibi diğer bağlamsal elementleri ekleyebilir.
2) Çok faktörlü kimlik tanımlama stratejilerini gözden geçirin ve güncelleyin.
Windows 10 ve yeni bilgisayarlar kişisel kimlik numarası, biyometrik şifreler, nesneler ve sertifikalar gibi donanımda şifrelenebilecek, eşlenebilecek ve depolanabilecek birçok kimlik tanımlama metodu sunuyor. Eğer bilgisayar şirket ağındaysa büyük ihtimal kullanıcı ismi ve şifresi giriş yapmak için gereken iki şeydir. Cihazla giriş yapabilmek için bilgisayar yanında kayıtlı bir akıllı telefon veya giyilebilir bir cihaz bulundurmayı veya PIN-şifre girmeyi yeterli bulacak bir önlemi geliştirebilirsiniz. Bununla birlikte, eğer kullanıcı veriye yurtdışından ulaşıyorsa veya işlem hassas ise bir kerelik şifre, ses tanımlama, parmak izi veya bunların kombinasyonu daha güçlü bir kimlik tanımlama için gereklidir.
3) Şirketinizin uygulamalar ve roller için veri riskini nasıl kategorize ettiğini tekrar değerlendirin.
Erişilen veri tipine ve kullanıcıların veriye nereden ulaştıklarına bağlı olarak gereken güvenliğin seviyesine karar verin. Güvenlik riski için her belgeyi sınıflandırmak çok zahmetlidir ama daha yüksek güvenlik önlemleri gerektiren belirli uygulama ve rolleri sınıflandırmak daha kolaydır. Güvenlik seviyesi 3 duruma dayalı olmalıdır: veri tipi, konumu ve cihazlar. Örneğin, birçok çalışanın posta erişimi için sağlanması gereken güvenlik seviyesi, insan kaynakları verileri ve ürün şematikleri için kullanılan kadar ayrıntılı ve güçlü olmayabilir.
Tabii ki, bütün siber saldırılar şifre ile alakalı değildir. Bazı firmalar, şirketinize karşı olan tehditlerin nereden kaynaklandığını anlamanıza yardımcı olacak ağ güvenliği hizmetleri sunar ve günümüzün hızlıca gelişen güvenlik ortamı için bir iş stratejisi yaratmak için sizinle birlikte çalışır.
Bu saydıklarımız bu yıl için düşünmeniz gereken güvenlik yaklaşımlarından sadece birkaçı. Sizin mevcut siber güvenlik planınız hangi yöntemleri içeriyor? Yorumlarda belirtmeyi unutmayın.
Bu yazıyı okuyanlar, bunları da okudu;
Kurumsal Bilgi Güvenliği için Anti-Virüslerin Önemi
VPN Servisleri, Ne Kadar Güvenli?
IP Santralı Hackerlardan Korumak