Dosya Dijital Dünyada Güvenlik 21 OCAK 2017 / 08:52

Güvenlik zincirinin en zayıf halkası insan…

Yetenekli ve kararlı bir düşmanı yenmek için, bizden ne isteyeceklerini, istediklerinin nerede olduğunu, neden istediklerini ve nasıl almayı deneyeceklerini anlamamız gerekir. Bu soruları cevaplayabilirsek, savunmalarımızı mümkün olan en iyi şekilde ölçeklendirip yönlendirebiliriz. Körü körüne tüm tehditleri engellemeye çalışırsak, insan düşmanlarımız araçları ve teknikleri birleştirip tedarik zincirimizdeki, çalışanlarımızdaki zayıf noktaları kullanarak güvenlik alanında her gün karşılaştığımız olayların gürültüsü içinde kendilerini gizlemekte giderek ustalık kazanırken, biz de başarısızlığa mahkum oluruz. “Zamanımızın ve çabamızın çoğunu işimiz için gerçekten risk teşkil eden önemli tehditleri durdurmaya ayırmalıyız. Bu da temel varlıklarımızı nerede ve nasıl güvence altına alacağımız konusunda bir dönüşüm gerektiriyor” diyen Arbor Networks Kıdemli Danışmanı Tuna Taktak, şu bilgileri verdi:
“Günümüzün popüler siber saldırı türü online erişimi engellemek amacıyla yapılan DDoS saldırıları ağırlığını koruyacak gibi görünüyor. DDoS saldırıları, çevrimiçi varlığa sahip her kuruluş için tehdit oluştururken, saldırı sıklığı ve ölçeği artmaya devam ediyor. Jeopolitik siber saldırıların daha sık ve karmaşık hale gelmesini bekleyebiliriz. 2017'deki tehditlerin ana gövdesini siyasi motivasyonlu saldırılar oluşturacak. Siber suçlar ve gelişmiş tehditler arasındaki çizgiler de gelecek yıl boyunca bulanıklaşmaya devam edecek. Kişisel bilgilerin satışından yararlanan siber suç kampanyalarının şiddeti ve sayısı gitgide artıyor.  
Çalışanların güvenlik zincirinin zayıf halkası olabilmesi hiç de şaşırtıcı değil. Hepimiz hata yapabiliriz. Ama işletmeler, çalışanların aynı zamanda bir şirketin en değerli varlığı olduğunu hatırlamalı. Economist Intelligence Unit'in (EIU) Arbor Networks sponsorluğunda gerçekleştirdiği araştırma, kuruluşların kendi bünyelerindeki güvenlik olaylarını fark etmelerini sağlayan en önemli yollardan birinin çalışan bildirimleri olduğunu ortaya koydu. En nihayetinde insanlar, sıra dışı etkinlik akışlarını veya davranışları tespit etmekte çok başarılıdır.
 Bu noktada en önemli konu eğitim. Kuruluşlar, yalnızca BT departmanındaki çalışanların değil, tüm çalışanların mevcut tehditlerle ilgili olarak nelere dikkat etmeleri gerektiğini bildiğinden emin olmalı. Çalışanlar da farklı olaylarla başa çıkmak için kullanmaları gereken süreçlerin farkında olmalı. Böylece herkes üzerine düşeni yapabilir. Bu eğitim düzenli olarak yenilenmeli ve bir ihlalin kuruluşun bütününde yaratacağı etkiyi göstermelidir. Böylelikle konunun önemi ve neden ilgiye değer olduğu herkes tarafından tam olarak anlaşılır.”
 
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN