18 Eyl 2020
2 dk okuma süresi
Dijital dönüşümde, sürecin ilerleyen adımlarına bırakılan siber güvenlik, planlama aşamasında ele alınarak dijitalleşmeye beklenenden çok katkı sağlayabilir.
Çevik altyapı, yapay zeka veya Nesnelerin İnterneti gibi zorlu dijital projeler ile şirketlerin iş modellerinin dijitalleşmesi, artan siber saldırı korkusuyla el ele gidiyor. Dünya Ekonomik Forumu'nun bu yıl hazırladığı Küresel Riskler Raporu, bu durumu net bir şekilde göz önüne seriyor. Çalışmaya göre, siber saldırılar, son on yılın ekonomisindeki en büyük ikinci tehdit olarak değerlendiriliyor.
Dijital dönüşümde siber güvenlik önem kazanmaya devam edecek
İngiltere'de yapılan bir araştırma, katılan şirketlerin yüzde 33'ünün 2019 yılında siber güvenlik ihlallerinden etkilendiğini, orta ölçekli şirketlerde bu oranın yüzde 60'a kadar çıktığını ortaya koyuyor. Geçen yıl, dünya çapında, her 14 saniyede bir siber saldırı gerçekleşti ve bu eğilim önceki senelere göre artış çizgisini koruyor. Bu nedenle, önümüzdeki yıllarda veri kaybında da paralel biçimde artış bekleniyor.
Bunun nedenleri bir yandan dijital iş modellerindeki hızlı artış ve buna bağlı olarak verilerdeki üstel büyümede yatıyor. Teknoloji kullanımındaki artış, kimlik avı saldırıları, oltalama e-postaları ve virüsler, casus yazılımlar, kötü amaçlı yazılımlar ve fidye saldırıları için potansiyel saldırı yüzeylerini artırıyor.
Öte yandan, saldırganların araçları ve yöntemleri gittikçe daha sofistike hale geliyor. Bu nedenle, tahmine dayalı dijital bağışıklık önlemleri ve İş Dayanıklılığı Planlaması yapmak, kurumsal BT'yi korumak için giderek daha vazgeçilmez bir önlem haline geliyor. Şirket içi ve bulut tabanlı uygulamaların karışımıyla hibrit çoklu bulut altyapılarının artan karmaşıklığı da siber güvenlik konusunda planlamalara dahil edilmesi gereken diğer unsurlar olarak göze çarpıyor.
Tepki değil eylem bazlı yaklaşım
Teknik yönleri bir kenara koyarsak, kapsamlı bir siber güvenlik konsepti, operasyonel süreçleri ve iş akışlarını da dikkate alır ve bunları bütünsel bir yaklaşımla entegre eder. Bu çalışmada çevik yöntemler, operasyonel koşullara titiz bir uyum ve düzenli test çalışmaları yapmak gerekir.
Saldırılara verilen tepkiler ne kadar hızlı olursa olsun, değerli şirket verilerini korumak için artık sadece reaktif davranmak yeterli değil. Siber suçluların saldırılarına ve olası siber güvenlik tehditlerinin sonuçlarına ve ikincil zararlarına karşı, kurumların korunma için BT'nin siber saldırılara karşı direncini güçlendirecek, siber esneklik anlamında bütüncül bir strateji gereklidir. Tüm departmanlarda bu stratejiye uygun özen gösterilmelidir.
Planlama ve uygulama sürecinde, temel uygulamalar, kurtarma süreleri ve hedefler tanımlanmalı ve belirlenmelidir. Her kurumsal departman, verilerinin hassasiyetinin ve tehlike potansiyelinin farkında olmalıdır.
Güvenlik risklerinin iş süreçlerinin dinamiklerine göre değerlendirilmesi için çevik bir yaklaşım gerekir. Bu nedenle, değişiklikleri ve sonuçlarını doğru bir şekilde değerlendirmek için düzenli incelemeler ve analizler yapılmalıdır.
En hassas verilere, yani işe devam etmek için kesinlikle gerekli olan yüzde 10 ila 15'lik veri dilimine tam özen gösterilmelidir. Bu alan için veri yedekleme işlemi, siber güvenlik hizmetleri kullanılarak sadeleştirilebilir. Örneğin önceden tanımlanmış kritik verileri bir siber kasanın güvenli ortamına aktaran kural tabanlı otomatikleştirilmiş iş akışları oluşturulabilir. Bu veriler, böylece şirket ağından ayrılırlar ve böylece ağın sızılsa bile, bu veriler siber saldırılara karşı korunurlar.
Son olarak, insan faktörü de kapsamlı bir siber güvenlik konseptinde yer almalıdır. Bu nedenle çalışanlar için güvenlik eğitimi verilmelidir. Çünkü onların farkındalıkları olmadan, en sofistike siber güvenlik önlemleri bile eksik kalacaktır. Bu konuda, iç denetimler kadar bağımsız uzmanların yapacağı dış denetimler güvenilir ve etkin sonuçlar verebilir.
İnnova bilgi güvenliği danışmanlık çözümleri
Şirketleri siber tehditlere karşı korumak adına İnnova tarafından sunulan Bilgi Güvenliği Danışmanlık Hizmeti'nin yanı sıra Ağ Güvenliği Çözümleri'den de bu noktada bahsetmekte fayda var. Alanında en iyi ürünler ve en iyi uzmanlarla çalışmak için İnnova'nın ilgili sayfaları üzerinden bizlerle iletişime geçebilirsiniz.
İlgili Postlar
Güçlü Şifre Nasıl Oluşturulur?
17 Eki 2022
Güvenlik