Okuma zamanı: 3 dakika
Genellikle yaz tatil ve dinlenme anlamına gelir. Ancak yakın tarihte gördüğümüz gibi, siber tehditler ortaya çıktığında yaz planları acımasızca bozulabiliyor. Sadece iki yıl önce, Kopenhag'daki nakliye şirketi AP Møller-Maersk'in genel merkezi, NotPetya adlı bulaşıcı kötü amaçlı yazılım nedeniyle neredeyse yok edildi. Ulusal bayramın arifesinde çalışanlar tatile hazırlanıyordu ve şirket de 80,000 çalışan için yazılımı yeniden başlatmaya hazırlanırken, cihazlar yıkıcı kötü amaçlı yazılımların kitleler halinde kurbanı olmaya başladı.
İşin püf noktası, bu çok maliyetli siber güvenlik saldırısından sonra birçok ders çıkarılmış olmasıdır. Ancak her yaz NotPetya ile olanların izleri bize sistemlerimizi kontrol altında tutmamızı hatırlatıyor. Bir güvenlik koruma çerçevesi geliştirmek ve sürdürmek, tatildeyken bile ortamınızı ve verilerinizi kontrol etmenize olanak tanır.
Bu çerçeve, nerede bulunursa bulunsun verilerinizle birlikte seyahat edecek bir dizi koruma oluşturmak için bir model görevi görebilir. Etkili bir siber güvenlik koruma çerçevesinin nasıl geliştirileceğini merak mı ediyorsunuz? İşte bu yaz yaşanacak üç standart:
Ofis Dışında: Çalışanları Uzaktan İlkeler Konusunda Eğitin
PTO kullanan veya uzaktan çalışan çalışanlarla, ağa bağlanırken güvenlik kurallarına uymaları önemlidir. Sadece bir e-postayı kontrol etmek için bile olsa, çalışanların ağınıza veya gizli dosyalarınıza halka açık veya güvenli olmayan WiFi ağlarından erişerek potansiyel tehdit aktörleri için farkında olmadan giriş noktaları oluşturmadığından emin olun.
Uzaktan çalışma politikası geliştirirken donanım şifreleme, uzaktan silme yetenekleri, GPS izleme, kullanıcı yönetimi ve seyahat protokolü dikkate alınması gereken birkaç husustur. Diğer bir basit önlem, çalışanlarınızı evlerinde ayrı bir misafir ağı oluşturmaya teşvik etmektir. Bu mahalle Barbeküleri veya yaz başlama partileri için, ziyaretçilerinizi bir misafir ağında tutmak, gizli bilgiler barındırabilecek özel ağınız için riskleri azaltmaya yardımcı olur.
Sistem ve Güvenlik Güncellemeleriniz Konusunda Gevşemeyin
Çalışanlarınız olası siber güvenlik olaylarından kaçınmak için bu adımları atmayı unutsa bile, kuruluşunuzu korumanın başka yolları da vardır. Örneğin, her cihazı ve uç noktayı doğrulamayı bir politika haline getirdiğinizde, bilinmeyen cihazlar kuruluşunuzun ağına erişemez ve zarar verebilir. Yönetimi ve yönetimi kolay güvenlik kontrolleri kurabilirsiniz.
AP Møller-Maersk'te olduğu gibi, yazın durgunluk döneminde bir sistem güncellemesi planlıyor olabilirsiniz. Planlarında talihsiz bir engelle karşılaşsalar da, hatalarından öğrenebilir ve güncel tutarak sisteminizin güvenli olduğundan emin olabilirsiniz.
Gerçek şudur: manşetlerde yer alan ihlaller, yeni bir sıfır gün istismarına atfedilenden daha çok, sistemleri yamalama ve güncelleme veya temel güvenlik en iyi uygulamalarını izleme başarısızlıklarından kaynaklanmaktadır. Örneğin, Microsoft, Windows'un eski sürümlerine sahip milyonlarca cihazdaki bir güvenlik açığını gidermek için kısa süre önce bir yama yayınladı ve kusurun "kurtlanabilir" olabileceğini, yani İnternette kullanıcı etkileşimi olmadan yayılabileceğini vurguladı. Yamanın yayınlanması arasında neredeyse iki ay geçti. EternalBlue güvenlik açığı ve fidye yazılımı saldırıları başladığında. Sistemlerini yamalamak için yaklaşık 60 gün geçirmelerine rağmen, birçok müşteri gerekli adımları atmadı ve saldırıların kurbanı oldu. Sonuç olarak: güncellemelerden haberdar olmak, açıklardan yararlanma riskinizi azaltacaktır.
Asla Güvenmeyin, Her Zaman Doğrulayın: Sıfır Güven Modelini Kabul Edin
Günümüz siber ortamında, "asla güvenme, her zaman doğrula" politikasını izleyen sıfır güvene dayalı bir güvenlik modelini benimsemek kritik önem taşır. Ağ çevrelerinin sürekli değişmesi ve yeni uç noktaların tanıtılmasıyla, aksi ispatlanana kadar tüm trafiğin potansiyel tehdit trafiği olduğunu varsaymalısınız. Bunu kuruluşunuz için yeni norm haline getirin. Çok faktörlü kimlik doğrulamaya öncelik verin ve tüm çalışanlar için kimlik tabanlı erişim uygulayın.
Çalışanları siber güvenlik beklentileri konusunda bilgilendirmek, ağınızı izlemek ve trafiği her zaman doğrulamak, kuruluşunuzu tehdit aktörlerinden korumanın üç yoludur. Ve en kötü senaryoda, bir olayı erken tespit edin, hızlı bir şekilde düzeltin ve gelecekteki istismarların olmasını önleyin. Ve dinlendirici bir tatil için güçlü bir güvenlik çerçevesinden daha iyi ne olabilir? E-kitabımızı okuyun sıfır güven güvenlik mimarisi oluşturma hakkında daha fazla bilgi edinin.
Alakalı kaynaklar:
Kötü Amaçlı Yazılım Temizleme
Web Sitesi Kötü Amaçlı Yazılım Tarayıcı
Web Sitesi Kötü Amaçlı Yazılımları Temizleme
Sonrası Bu Yaz SPF'nizi Unutma: Güvenlik Koruma Çerçevesi! İlk çıktı Comodo Haberleri ve İnternet Güvenliği Bilgileri.
- "
- &
- 000
- a
- Hakkımızda
- erişim
- erişme
- karşısında
- adres
- yönetmek
- Türkiye
- her zaman
- Başka
- mimari
- Doğrulama
- başladı
- olmak
- İYİ
- en iyi uygulamalar
- arasında
- Engellemek
- ihlalleri
- inşa etmek
- bina
- yetenekleri
- dava
- Sebeb olmak
- şirket
- holding
- bağlantı
- Düşünmek
- hususlar
- sürekli
- kontrol
- kontroller
- olabilir
- yaratmak
- Oluşturma
- kritik
- Müşteriler
- Siber
- Siber güvenlik
- veri
- gün
- Günler
- Rağmen
- yok
- geliştirmek
- gelişen
- cihaz
- Cihaz
- ekran
- sırasında
- her
- Erken
- eğitmek
- Etkili
- E-posta
- çalışanların
- teşvik etmek
- şifreleme
- Son nokta
- çevre
- beklentileri
- sömürmek
- patlatır
- Başarısızlık
- Ad
- kusur
- takip et
- şu
- iskelet
- itibaren
- gelecek
- Konuk
- kuralları yenileyerek
- olmuş
- sahip olan
- haber başlıkları
- Merkez
- yardımcı olur
- okuyun
- tarih
- Ana Sayfa
- ev
- Ne kadar
- Nasıl Yapılır
- HTTPS
- uygulamak
- önemli
- bilgi
- kurmak
- örnek
- sigorta
- etkileşim
- Internet
- Internet Security
- IT
- tutmak
- koruma
- ÖĞRENİN
- öğrendim
- çizgi
- yaşamak
- yapmak
- Yapımı
- kötü amaçlı yazılım
- yönetmek
- yönetim
- Mesele
- anlam
- anlamına geliyor
- Microsoft
- milyonlarca
- hataları
- model
- izleme
- ay
- Daha
- ulusal
- gerekli
- ağ
- ağlar
- haber
- Office
- kuruluşlar
- Diğer
- aksi takdirde
- Patch
- planlama
- ağladım
- noktaları
- politika
- potansiyel
- özel
- korumak
- koruma
- protokol
- halka açık
- hızla
- fidye
- Fidye Yazılımı Saldırıları
- RE
- Gerçeklik
- son
- geçenlerde
- serbest
- uzak
- uzaktan çalışma
- Kaynaklar
- Risk
- riskler
- Güvenlik
- güvenli
- güvenlik
- set
- Kargo
- Gümüş
- Basit
- Yazılım
- yayılma
- standartlar
- güçlü
- yaz
- sistem
- Sistemler
- The
- tehdit aktörleri
- tehditler
- üç
- zaman
- bugün
- üst
- Takip
- trafik
- seyahat
- Güven
- güvensiz
- Güncelleme
- Güncellemeler
- us
- doğrulamak
- doğrulama
- ziyaretçi
- güvenlik açığı
- yolları
- Ne
- süre
- kablosuz internet
- pencereler
- olmadan
- İş
- çalışma
- uzaktan çalışmak
- yıl
- sıfır
- sıfır güven
