Haberler
2019 yılında siber suçlular yeniden atağa geçecek
2019 yılı siber suçluların yeniden atağa geçtiği ve de belli sektörlere ve kuruluşlara özellikle odaklandığı bir yıl olacak.
Citrix Baş Güvenlik Mimarı Chris Mayers, 2019 yılı için siber güvenlik alanına yönelik tahmin ve öngörülerini açıkladı. Mayers’e göre, 2019’da siber suçlular yeniden toparlanacaklar ve de odaklanacaklar. Saldırganların belirli sektörlere ve belirli kuruluşlara odaklandığı şimdiden görülmeye başlandı. Siber suçlular, baskı altındaki bir kuruluşun veya sektörün etrafını saracaklar. Bu baskı, eskiyen BT altyapısından basında yaygın olarak yer alan finansal sorunlara kadar her şeyden kaynaklanabilir. Zaten çok fazla çalışan bir BT ekibinin dikkatini dağıtmak amacıyla bariz saldırılar gerçekleştirmek için fırsatı kullanacaklar.
Öte yandan, gerçek varlıkları çalmaya yönelik daha gizli bir saldırı da devam ediyor olacak. İster en son fon kesintileri nedeniyle zorlanan bir kamu sektörü kuruluşu, ister eskimiş sistemlerde depolanan çok yüksek miktarda müşteri verisine sahip bir perakendecilik devi olun, şirketiniz tepki verirken siber suçlular da mümkün olduğunca fazla zarar vermeyi hedefleyecekler. Mayers, bu aşamada “baskı ne olursa olsun, temel varlıklarınızı izleyin ve koruyun” diye uyarıyor.
Önceki siber saldırılar, tedarik zincirinin çok fazla sayıda kuruluş için en zayıf halka olabileceğini gösterdi. Yeni bir sağlayıcı bütünleştirilirken, ayrıntılı güvenlik araştırmasının da satın alma süreci kapsamında planlanması gerekiyor. Mayers’e göre, şirketlerde kendilerine “Şirketim bugüne kadar bir tedarikçiyi denetim bulguları doğrultusunda reddetti mi” diye sormalı. Tedarikçi güvenlik riskini yönetmezseniz, siber suçlular yönetir; en önemli hedeflerine, yani işletmenize erişmek için bir basamak olarak tedarikçilerinizi kullanırlar.
Dahili gözetleme ve izleme, önümüzdeki yıl standart bir beklenmedik durum önlemi olacak. Ne kadar fazla izlerseniz, potansiyel bir sorunu erken aşamada saptama olasılığınız o kadar artar. Ancak kuruluşlar, çözmeye çalıştıkları sorunu bir çerçeve içine almalı ve kendilerine şunu sormalıdır: dahili gözetleme bu sorunu çözecek mi? Örneğin, başlıca endişeniz virüslerin ağınız çapında yayılması mı? Bu durumda, hangi verilerin izleneceğini, sorunların vurgulanması için güvenlik analitiğinin nasıl uygulanacağını ve sistem yöneticilerinin nasıl tepki vereceğini belirleyebilirsiniz. Harekete geçmek için esas almayacağınız verileri toplamayın; bu, kaynakları israf etmek olur. “Büyük veri”, “her veri” anlamına gelmez.
Uyumluluk zorlu bir yol ve kuruluşlar, başarılarından gurur duymakta haklılar. 2019’da, daha fazla işletmenin pazarlama amaçlarıyla uyumluluklarını teşhir ettiğini göreceğiz. O zaman uyumluluk, yönetişimin ötesine geçen bir iş önceliği haline gelecek. Bazı kuruluşlar, uyumluluklarını sürdürmek amacıyla çalışanları, iş ortakları ve tedarikçileri için kurumsal bilgilere yönelik katı dahili kısıtlamalar uygulamanın cazibesine kapılacak. Ancak, verimli iş operasyonlarının önünde engeller oluşmaması için bu tür bir kompartmanlaştırmanın dikkatle planlanması ve yönetilmesi gerekiyor.
Veri koruma kanunları ağır basacak
Tüm kuruluşlar ilk Genel Veri Koruma Yasası cezaları tehdidi ile karşı karşıyayken, kuruluşlar beklenmedik durum planlamasına daha fazla önem verecekler. Kesin olan şu ki, hiç kimse öngörülebilir bir siber saldırı nedeniyle suçlanmak istemez. Ancak bu durum, işletmenizin karşı karşıya olduğu belirli tehditlere odaklanma anlamına geliyor. Tehdidin dikkat çekici bir adı ve havalı bir logosu olsa bile, dışarıda neler konuşulduğuna takılıp kalmayın. Önemli olan hususları yönetmeye devam edin ve buna uygun olarak güvenlik kaynaklarına yatırım yapın. Beklenmedik durumlara karşı esnek bir beklenmedik durum planına sahip olun ve ihtiyaç duymadan önce planı test edin.