banner138

banner137

Şirketlerde Zayıf Bir Siber Güvenliğe Neden Olan 10 Açık

Her geçen gün artan siber saldırılar karşısında verilerini güvence altına almak isteyen kurumlar, siber güvenliğini artırma ihtiyacı hissediyor.

Teknoloji 10.11.2021, 13:15 Melike Kaya Bayram
14
Şirketlerde Zayıf Bir Siber Güvenliğe Neden Olan 10 Açık

Şirketler için önemi son derece yüksek olan verilere yönelik düzenlenen siber saldırılar durmak bilmiyor.En değerli varlıklarına karşı savunmalarını artırma ihtiyacı duyan kurumların ise güçlü adımlar atmaya hazır olduğu görülüyor. Öyle ki yapılan son araştırmalar,kurumların %80'inin önümüzdeki1,5 yıl içerisinde siber güvenlik harcamalarını artırmayı planladığını raporluyor. Büyük ve küçük ölçekli tüm şirketlerin, bu yatırımları yapmadan önce titizlikle hareket etmesi gerektiğini vurgulayan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, çoğu şirketin gözden kaçırdığı 10 siber güvenlik açığını sıralıyor.

1.Hazırlıklı olmamak. Ülkemizde ve dünya çapında sürekli artan siber saldırılar karşısında şirketlerin bu saldırılara karşı hazırlıklı olması artık son derece önem arz ediyor. Şirketler, bir ihlal meydana gelmeden önce savunmalarını test etmeli ve gerektiğinde yanıt vermeye hazır olmalıdır.

2. Bilinmeyen tehditlerin varlığından haberdar olmamak. Potansiyel tehditlerin ne olduğunu bilmek, şirketler için hayati önem taşıyor. Kurumların, düşmanlarını ve mevcut varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.

3. Aktif tehdit avcılığına sahip olmamak. Çoğu hacker, şirketin ağına sızmak ve güçlü saldırlar için doğru fırsatı kolluyor. Şirketlerin, bu girişimleri ve saldırıları gerçekleşmeden durabilmeleri için aktif tehdit avcılığı yapmaları gerekiyor.

4. Yeterli izlemeyi sağlayamamak.Şirketlerin tehditleri erken tespit edebilmek adına doğru izleme çözümlerine sahip olduklarından emin olmaları son derece önemli. Saldırılara veya sahtekarlığa karşı savunmayı artırmak için ağdaki ve uç noktalardaki anormal davranışların ilk aşmada fark edilmesi gerekiyor.

5. Kötüye kullanımın farkında olmamak.Savunma süreçlerinin çalışanlarla ilişkiyi içermesinden dolayı şirketlerin, sahtekarlığa ve kötüye kullanıma karşı savunmasız olacağını hatırlatmak gerekiyor. Uygun izleme yapılmadan bu iş süreçleri tehlikeye girebilir.

6. Geniş kapsamlı savunma eksikliği yaşamak. Modern organizasyonlarda çalışanlar genellikle ofis dışında çalışıyorlarken, bu durum şirkette uygulanan herhangi bir siber güvenlik önleminin ofisin ötesine genişletilmesi gerektiği anlamına geliyor.

7. Üçüncü taraf tedarikçi risklerini dikkate almamak. Şirketlerin, sistemlerinin ve çalışanlarının yanı sıra birlikte çalıştığı üçüncü tarafların ve satıcılarının da sağlam siber güvenlik önlemlerine ve politikalarına sahip olduklarından emin olması gerekiyor.Şirketlerin, saldırganların şirket ağına erişmek amacıyla bu boşluklardan yararlanmasını önleyebilmesi için iş ortaklarının da güvenlik düzeylerini gözden geçirmesi ve değerlendirmesi gerekiyor.

8. Kriz yönetimi planı bulundurmamak. Olaylar ya da saldırılar meydana geldiğinde, şirketlerin krizi doğru yönetmesi son derece önem arz ediyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için ayrıntılı bir kriz müdahale planı hazır olmalı ve sıkça prova edilmeli. Krizin yanlış şekilde ele alınması, çok daha yüksek maliyetlere ve itibar hasarına neden olabilir.

9. IoT cihazlarının güvenliğine dikkat etmemek.Saldırganlar, erişilmesi daha kolay yollarla belirli bir sisteme girmenin yollarını bulabilir. IoT cihazlar da o güvenliksiz seçeneklerden bir tanesidir. Şirketlerin siber güvenlikleri için IoT cihazlarının savunmalarını da güçlendirmesi gerekiyor.

10. Çalışan eğitimlerine yeteri kadar önem vermemek.Çalışanlar, bir kurumun en zayıf halkası ya da en büyük savunması olabiliyor. Kötü niyetli bir personel gizli bilgileri satabiliyor, hatta saldırganların kuruluşun ağına girmesine izin verebiliyor. Siber güvenlik eğitimi almamış bir çalışan farkında olmadan saldırganlara açık kapı bırakabiliyor. Ancak risklerin farkında olan ve bir ihlalde dikkat edilmesi gereken işaretler konusunda eğitim alan bir çalışan, bir kuruluşun ilk savunma hattıdır. Bundan dolayı şirketlerin çalışanlara siber güvenlik eğitimleri vermesi önemlidir.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Trabzonspor 15 39
2. Konyaspor 15 27
3. Fenerbahçe 15 27
4. Hatayspor 15 26
5. Başakşehir 15 25
6. Alanyaspor 15 24
7. Galatasaray 15 23
8. Karagümrük 15 22
9. Beşiktaş 15 21
10. Adana Demirspor 15 20
11. Sivasspor 15 19
12. Giresunspor 15 19
13. Kayserispor 15 19
14. Altay 15 18
15. Antalyaspor 15 18
16. Gaziantep FK 15 18
17. Göztepe 15 14
18. Öznur Kablo Yeni Malatya 15 14
19. Kasımpaşa 15 11
20. Rizespor 15 10
Takımlar O P
1. Ankaragücü 15 30
2. Erzurumspor 13 28
3. Ümraniye 14 27
4. Eyüpspor 14 27
5. Bandırmaspor 14 25
6. Samsunspor 14 22
7. Tuzlaspor 13 21
8. İstanbulspor 14 20
9. Kocaelispor 14 20
10. Gençlerbirliği 14 20
11. Boluspor 14 19
12. Adanaspor 15 19
13. Menemenspor 14 18
14. Bursaspor 14 17
15. Manisa FK 15 17
16. Denizlispor 14 15
17. Ankara Keçiörengücü 14 14
18. Altınordu 15 13
19. Balıkesirspor 14 7
Takımlar O P
1. Man City 15 35
2. Liverpool 15 34
3. Chelsea 15 33
4. West Ham 15 27
5. Tottenham 14 25
6. M. United 15 24
7. Arsenal 14 23
8. Wolverhampton 15 21
9. Brighton 15 20
10. Aston Villa 15 19
11. Leicester City 15 19
12. Brentford 15 17
13. Crystal Palace 15 16
14. Leeds United 15 16
15. Southampton 15 16
16. Everton 14 15
17. Watford 15 13
18. Burnley 14 10
19. Newcastle 15 10
20. Norwich City 15 10
Takımlar O P
1. Real Madrid 16 39
2. Sevilla 15 31
3. Real Betis 16 30
4. Atletico Madrid 15 29
5. Real Sociedad 16 29
6. Rayo Vallecano 16 27
7. Barcelona 15 23
8. Valencia 16 22
9. Osasuna 16 21
10. Athletic Bilbao 15 20
11. Espanyol 16 20
12. Mallorca 16 19
13. Villarreal 15 16
14. Celta de Vigo 16 16
15. Granada 15 15
16. Elche 16 15
17. Deportivo Alaves 15 14
18. Cádiz 16 12
19. Getafe 15 10
20. Levante 16 8

Gelişmelerden Haberdar Olun

@