Siber Güvenlik: 2022'de Nasıl Zirvede Kalabilirsiniz?

2022'de siber güvenlik alanında zirvede kalmak hiç olmadığı kadar yüksek bir öncelik. Veri ihlallerine yönelik yeni cezalarla, güvenlik kavramı işletmelerin hayatı için kritik bir önem kazanıyor. Pandeminin getirdiği zorluklar ve hibrit çalışmaya geçiş süreci ile, politika ve protokollerin bu yeni ortama göre ayarlanması için güvenlik yöneticilerinin birçok unsuru dikkate alması gerekiyor.

Giderek çoğalan karmaşık tehditlerle nasıl aynı düzeyde kalınabileceğini daha iyi anlamak amacıyla, #KingstonCognate fenomenlerimizden biri olan Prof. Sally Eaves ile bir Twitter Soru & Cevap oturumu düzenledik. Ayrıca, gelecek yıl için değerli içgörü ve tahminlerini paylaşan uzman topluluğumuz da kendisine bu oturumda eşlik etti.

Gelişen siber tehditler: Nasıl, neden ve nerede?

Küresel olarak yaşanan uzaktan çalışmaya geçiş süreci ve ağ başına cihaz sayısındaki büyük artış, olası tehdit kapsamını kaşla göz arasında muazzam derecede büyüttü. Bunun yanında, siber tehdidin yayılması ve beraberinde getirdiği riskler, sayısız yeni saldırı vektöründe yeni keşfedilmiş açıklardan faydalanma potansiyeline sahip:

• Tedarik zincirleri için zorluklar
• Sektörlerdeki yetenek boşlukları
• IoT gibi teknolojilerin yükselişi
• Bilgi kirliliğindeki inanılmaz artış

Prof. Sally Eaves'e (@sallyeaves) göre: “Bir hizmet olarak siber güvenlik de yükselişte: Saldırı başına alınan 250 dolar ve üzerinde ücretleri ele alalım. Aynı şekilde, hizmet engelleme için aylık yaklaşık 311 dolar geçerli. Bu liste uzayıp gidiyor; siber suç ekonomisinde muazzam bir büyüme söz konusu.”

Artan tehditlerle birlikte, atak sıklığı ve karmaşıklığı da dikkate değer bir yükseliş gösteriyor. Peki bu değişiklik neden yaşandı? Giuliano Liguori (@ingliguori), “Fidye yazılım, kimlik hırsızlığı sosyal mühendislik ve kritik altyapı kesintileri, insan davranışlarının ve etkileşiminin teknolojiyle şekillendiği dijital çağa uygun siber suçlar olarak öne çıkıyorlar” diyor.

Geçmişe göre belki de en çarpıcı fark ise, şirket boyutunun artık bir önem taşımaması. Geçmişteki “güzel” günlerde, asıl hedef büyük şirket ağları hedef halindeydi. Şimdi ise herkes kurban olma potansiyeli taşıyor.

Bill Mew’in (@BillMew) düşünceleri ise şöyle: “Her iki tarafında da AI ve gelişmiş teknolojilerden yararlandığı bir siber güvenlik yarışı söz konusu. Beyaz şapkalılar bu imkanları mevcut açıkları bulup gidermek, siyah şapkalılar ise bulup suistimal etmek için kullanıyor”.

Uç nokta siber güvenliğinin rolü

Uç noktaların güvenceye alınması, tüm organizasyonların siber güvenlik sağlığında hayati bir role sahip. Başlangıç noktası olarak, çalışanlarınızın yerel olarak sakladığı verileri inceleyerek veri kaybının önlenmesine odaklanmak kritik derecede önemli. Şifrelenmiş USB çubukları bu alanda çok etkili olabilir; zira hassas bilgilerin güvenli bir şekilde saklanmasını ve aktarılmasını mümkün kılıyorlar.

Roland Broch'un (@rolandbroch) tavsiyesi şu yönde: “İdeal olarak, tüm uç nokta cihazları tanımlanmış bir güvenlik düzeyini ve şirketin uyumluluk gereklilikleri karşılamalı.” Bir uç nokta, IT'ye güvenlik duvarı dışından bağlanan herhangi bir cihaz olabileceği için, her bir nokta saldırı potansiyeli taşıyor. Bu nedenle de, güvence altına alınması ve yönetilmesi gerekiyor. Elena Carstoiu ise (@elenacarstoiu) bunun özellikle “çalışanların (rastgele Wi-Fi ağlarında ve farklı koşullarda kullandıkları) kendi cihazlarını iş yerinde kullanmasına izin veren işletmeler için çok önemli olduğunu” vurguluyor. Muhtemelen geleneksel olarak merkezi yönetilen şirket ağları nedeniyle uç nokta güvenlik çözümlerine talepteki ciddi artış dikkate alındığında, Uç Nokta Tehdit Algılama ve Yanıt (EDR) sektörünün giderek büyüdüğünü görüyoruz. Bununla birlikte, siber düzlemde ‘en zayıf halka’ uç noktaları işleten kullanıcılarken, kontrol boyutunda doğru dengeyi nasıl sağlayabilirsiniz? “Her şeyi kilitlemek üretkenliği engelleyecektir; açık bırakmak ise hacker’lara davetiye çıkaracaktır!”, Nigel Tozer (@NigelTozer) durumu böyle özetliyor.

Peki doğru yaklaşım ne olmalı?

Kate Sukhanova'nın düşüncelerine göre: “Şifreleme bir varsayılan uygulama olmalı; ancak tek başına sosyal mühendisliğe karşı neredeyse savunmasız olduğu için sıfır güven anlayışı ile kombine edilmeli.” Yeni teknolojiler de bu süreçte bir rol oynuyor; Rafael Bloom'un gözlemleri: “Android ve iOS gibi işletim sistemleri artık biyometrik ID, şifre yönetimi ve çok faktörlü kimlik doğrulama ile bir uç nokta koruma sistemi inşa ediyor.” Bazı uç nokta koruma platformları ise incelemeleri otomatikleştirmek için makine öğrenimi gibi karmaşık yöntemlerden faydalanıyor.

Tümünü dikkate aldığımızda bir bitiş çizgisi görebiliyor muyuz? Prof. Sally Eaves buna pek inanmıyor; aksine, yüksek risklerin daha da yükselmesinin muhtemel olduğu düşüncesinde. “Uç nokta tercihinin yanı sıra esnek çalışma ve etrafımızı kaplayan uygulamalar, perimetre güvenliği kullanılan geleneksel güven sınırlarının artık mevcut olmadığını gösteriyor.”

Bill Mew de “uç noktaların artık size ait olmadığını” doğruluyor: “Bir gümüş kurşuna veya mutlak garantiye sahip değiliz (unutmayın, NSA bile hacklendi)”. Risk farkındalığı, siber hijyen ve sıfır güven, SASE ve EDR çözümleri gibi akıllı teknoloji ve yöntemlerden yararlanmanın sürekli büyüyen uç nokta güvenliği dünyasında elinizdeki en iyi silah olduğuna vurgu yapıyor.

Kingston Technology olarak, şifrelenmiş USB çubuğu alanında güvenilir bir danışman rolü taşıdığımıza inanıyoruz. Doğru çözümü planlamak için güvenlik hedeflerini doğru anlamak gerektiğinin farkındayız. Kingston Ask an Expert ekibimiz, riski şifrelenmiş USB çözümlerimizle düşürmenize yardımcı olabilir. İşinizden bağımsız olarak, işletmenizin ihtiyaçlarına destek olmak için Kingston daima yanınızda: Kingston Is With You. 2022 yılı şirketler için beklenmeyen zorluklara ve fırsatlara sahne oldu; bununla birlikte, çözümlerimizin işletmeleri yaşadıkları tüm teknolojik zorluklara karşı destekleyeceğine olan inancımızı koruyoruz.

#KingstonIsWithYou #KingstonIronKey