Siber Güvenlik Hakkında Gerçekten Bilmem Gereken Her Şeyi Anaokulunda Öğrendim - Fintech Singapur

Bana sık sık kuruluşların en son manşetlere çıkan teknolojilerden hangisiyle ilgilenmesi gerektiği sorulur. Veya BT ve güvenlik ekiplerinin geceleri uykusuz kalmasına neden olan en büyük tehditler veya güvenlik açıkları nelerdir? En son yapay zeka teknolojisi mi? Üçlü gasp fidye yazılımı mı? Veya her yerde mevcut olan bazı yazılımlarda yeni bir güvenlik açığı mı var?

Ben de gerçek şu ki, büyük, pahalı, itibar zedeleyici ihlaller bile çoğu zaman basit, sıradan şeyler nedeniyle meydana geliyor. Bir yazılım satın almak, onu unutmak ve yamalı hale gelene kadar ihmal etmek ve bir tehdit aktörü tarafından istismar edilmeye hazır olmak, şirketinizi düşük bir sonuç haline getirmek gibi.

Kimse dişlerini fırçalamayı ve diş ipi kullanmayı sevmez. Ancak uzun vadede binlerce, hatta onbinlerce dolar tasarruf etmenizi sağlayacak olan da bu tür temel kişisel hijyendir. Siber güvenlik hijyeni de farklı değil. "Pisliğini temizle" ve "Sıfırla" gibi kurallar, 'sağlıklı' bir güvenlik duruşunu sürdürmek için aynı derecede kritik öneme sahiptir.

Yeni okul yılı başlarken, 25 yıllık siber güvenlik ekipleri yöneticiliğimden zor öğrenilen, anlaşılması kolay bazı kuralları paylaşmayı düşündüm. Robert Fulghum'un “Gerçekten Bilmem Gereken Her Şeyi Anaokulunda Öğrendim” adlı kitabından ilham alan bu tavsiye, kuruluşlarının günlük BT ve güvenlik operasyonlarıyla görevlendirilen acemiler ve sektör emektarları için de aynı derecede geçerlidir.

#1 Yıkama….ve KENDİ KARIŞIKLIĞINIZI TEMİZLEYİN

Kişisel hijyende olduğu gibi BT operasyonlarında ve bakımında da arkanızı temizlemekten siz sorumlusunuz. Bir yazılım satın alırsanız, onun sanal bir köşede durup çürümesine izin vermeyin. En son tehditler hakkında bilgi sahibi olmak, düzenli güvenlik açığı taramaları yapmak ve sistemlerinize (ağlar, bulutlar, uygulamalar ve cihazlar dahil) yama uygulamayı yönetmek için yerleşik bir rutine sahip olduğunuzdan emin olun.

#2 Güven ama doğrula

Meslektaşlarınız, doğrudan raporlarınız, iş yaptığınız satıcılar ve hatta müşteriler söz konusu olduğunda hepimiz etkileşimde bulunduğumuz insanlara güvenmek isteriz. Ama yapabilir miyiz? İster sosyal ister kurumsal bağlantılı olsun, hızlı çevrimiçi işlemler çağında, dikkatli olmakta hata yapıyoruz. Karşılaştığınız kişinin gerçek olduğunu doğrulayın, geçmişini kontrol edin ve mümkün olduğunda referans alın. Güven ama doğrula.

#3 BAK

Olay yönetimi zahmetli ve sıradan gelebilir. Ancak şüpheli bir e-posta, kimlik avı bağlantısı veya şüpheli yürütülebilir dosya gibi güvenlik olayları, büyük bir sorun haline gelinceye kadar önemli değildir. İşleri sessiz ve 'sıkıcı' tutmayı amaçlayan gizli mekanizmalar sayesinde, bir şey doğru kokmadığında iyice bakmak için daha fazla neden var.

#4 Bir şey satın alırsanız bundan siz sorumlusunuz

Hiç kimse yazılım yaşam döngüsü yönetiminin güzelliği hakkında bir şiir yazmayacaktır. Ve yine de, ister IaaS altyapısı ister SaaS uygulamaları gibi bulut ürünleri olsun, ürünlerinizin bakımının yapıldığından, güncellendiğinden ve yamalandığından emin olmanız gerekir. Tıpkı araba satın almak gibi. Sigorta satın alırsınız, temizletirsiniz, lastiklerinizi kontrol ettirirsiniz ve 'sürülebilir' olduğunu belgeleyen bir muayene etiketi alırsınız. BT'de satın alırsanız, bakımının yapıldığından ve iyi durumda olduğundan emin olun.

#5 Biriyle ya da bir şeyle rahatlayın (“Sıcak kurabiyeler ve soğuk süt size iyi gelir..”)

Hepimizin gevşemenin bir yoluna ihtiyacı var. Çok gergin bir BT/güvenlik işindeyseniz daha da fazlası. Sağlığınızdan ödün vermeyecek şekilde buharı boşaltmanın bir yolunu tercih edin. (İşte favorilerimden bazıları: Müzik, sıcak çay, uzun bir yürüyüş, sıcak çikolata, arkadaşlar, şekerlemeler, tercih ettiğim video kanalları.)

#6 Size ait olmayan şeyleri almayın

Olay analizi ve soruşturma çalışmanızın bir parçası olarak diğer sistemlere veya birisinin verilerine erişebilecek ve hatta bunlardan yararlanabilecek bir konumdaysanız, kurallara göre oynamayı unutmayın. Hukukun sağ tarafında kalın. Saldırgan güvenlik önlemleri almayın ve misilleme yapmayın. Ve senin olmayan şeyleri alma.

#7 Adil oyna. İnsanlara vurmayın

Ayrıca diğer şirketler ve satıcılar da işleri karıştıracak. İnternette saygılı kalın. Ve yorumlarınıza dikkat edin. (Ya da bir arkadaşımın söylediği gibi: "Ne demek istediğini söylemelisin ve ne demek istediğini söylemek zorundasın. Ama asla kötü niyetli olma.")

#7 Nefes alın… Dünyaya çıktığınızda trafiğe dikkat edin, el ele tutuşun ve birlikte kalın

Yüksek önem derecesine sahip bir olayla uğraşırken ekibinizdeki insanları unutmak kolay olabilir. İnsanların en zayıf halkalar olduğunu unutmayın. Ekibiniz bir saldırının temeline inip onu durdurmak için zamana karşı yarışırken, insanları ancak kırılmadan önce bir yere kadar itebileceğinizi unutmayın. Yaşanan olayın psikolojik ağırlığı nedeniyle işçilerin ruhsal çöküntü yaşadığını gördüm. Yani vahşi doğaya çıktığınızda birbirinizin yanında olun ve takımınızı destekleyin.

#8 Her şeyi paylaşın (bilgi ve eğitim dahil)

Personel kiralıyorsanız onları eğitmeniz gerekir. İster SOC ekibi olsun, ister İK'dan Sally. Herkesin kuralları bilmesi gerekiyor. Düzenli farkındalık eğitimleri yürüttüğünüzden emin olun. Ve eğer bir güvenlik operasyonları ekibiniz varsa, kırmızı takım – mavi takım yarışmaları ve ihlal ve saldırı simülasyonları gibi düzenli masa üstü tatbikatlar ayarlayın.

Öne çıkan resim kredisi: düzenleyen freepik

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/