2020’nin 2. Yarısında Öne Çıkacak 3 Siber Güvenlik Başlığı
2020 yılının ilk yarısı bitmeye yakınken şirketlerin en büyük mücadelesi siber güvenlik oluyor. Yapılan bir araştırmaya göre her 4 şirketten 1’i IT harcamalarını artırmayı planlıyor. Yaşanan siber güvenlik olaylarına karşı şirketleri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, yılın 2. yarısına hazır olmak isteyen şirketlerin siber güvenlikleri için 3 önemli konuya dikkat etmesi gerektiğini belirtiyor.
Sürekli gelişmekte olan tehditler ya da koronavirüs ile birlikte gelen yeni çalışma ortamları ve güvenlik sorunları, şirketlerin IT alanlarına ve siber güvenliğe yoğunlaşmalarına neden oluyor. Spiceworks’ün 2020 IT Raporuna göre, her 4 şirketten 1’inin IT yatırımlarını bu yıl içerisinde artırmayı planladığı görülüyor. Şirketlerin yalnızca kurumsal verilerini değil aynı zamanda müşterilerinin verilerini de korumak için en son stratejileri takip ederek görevlerini yapması gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, şirketlerin yılın 2. yarısında siber güvenliklerini sağlamlaştırmaları için 3 önemli başlığa dikkat etmesi gerekiyor.
1. Üçüncü taraf hizmet ortaklarınızı denetleyin. Şirketler, verilerini ve ağlarını dış dünyanın tehditlerinden korumak için büyük yatırımlar yapıyor. Buna rağmen her defasında gözden kaçırdıkları ise üçüncü taraf hizmet ortakları oluyor. Hackerler belki de büyük şirketlerin savunmalarını aşamıyor olabilir, ancak ortaklarınızın zayıf siber güvenliklerinden faydalanarak size zarar vermeyi yine de başarabiliyor. Ponemon Enstitü’sünün gerçekleştirdiği 2019 Veri İhlali Raporu’nda belirtildiği gibi hackerlerin ortalama olarak üçüncü taraf hizmetler üzerinden şirketlere verdiği zarar yıllık 370 bin doları buluyor. Bu durum bile her şirketin büyük siber güvenlik yatırımlarından önce atması gereken ilk güvenlik adımının üçüncü taraf hizmet ortaklarının siber güvenlik yapılarını denetlemek olduğunu gösteriyor.
2. IoT cihazlarınızı başı boş bırakmayın. 2020 yılının ikinci yarısı, aynı zamanda koronavirüs salgınının da beraberinde getirdiği yeni bir süreci devam ettirecek. Geçen yıllara oranla daha da fazla IoT cihaz elde eden ve kullanmaya başlayan şirketlerin, siber güvenlik yatırımlarında dikkat etmeleri gereken bir noktayı da bu akıllı cihazlar oluşturuyor. Her ne kadar akıllı olsalar da aynı derecede sağlam güvenliğe sahip olmadıkları bilinen IoT cihazların, özellikle yeni süreçte hackerlerin saldırılarına sıkça maruz kalacağı ve sonu alınamayan siber zararlar verebileceği tahmin ediliyor. Şirketlerin siber güvenlikleri konusunda atacağı adımların arasında IoT cihazlarını güvende tutmak önemli bir aşamayı barındırıyor.
3. Kimlik avı saldırıları ve sosyal mühendisliklere dikkat edin. Sadece 2020’nin geriye kalanına değil, tüm zamanlar için siber güvenlikte dikkat edilecek konulardan birini kimlik avı saldırıları ve hackerlerin sosyal mühendislik çalışmaları oluşturuyor. Özellikle şirketlerin bu tarz saldırılardan hem çalışanlarını hem de kendilerini koruması için gerekli birkaç çalışmaya önem vermesi gerekiyor. Çalışanların hesaplara erişimi için çift faktörlü kimlik doğrulamalarını muhakkak gerçekleştirmesi gereken şirketlerin, hackerlerin saldırılarını da daha önceden tespit edebileceği güvenlik çözümlerine sahip olması önem arz ediyor.