Mail Hesabımı Ele Geçirdiler! Kurtarmak için Ne Yapmalıyım?

 Mail Hesabımı Ele Geçirdiler! Kurtarmak için Ne Yapmalıyım?
Okunuyor Mail Hesabımı Ele Geçirdiler! Kurtarmak için Ne Yapmalıyım?

Geldiğimiz noktada teknoloji, üretimden satışa kadar her bir iş sürecinin tam kalbinde ve işletmelerin merkezinde olmaya başladı.

Teknolojinin insanların ferdî hayatlarındaki rolü de değerli ölçüde kendi göstermeye başladı. Şirketler toplumsal medyayı daha çok kullanırken, çalışanlar da kurum e-postalarına girişte kendi aygıtlarını daha sık kullanmaya başladılar. İş hayatı ve ferdî hayat içerisinde kullanılan teknolojiler ortasındaki sonlar neredeyse kalktı. Bu nedenle bilgi sistemleri, şahsî, finansal ve öbür bilgileri yönetmek için daha geniş bir alanda güvenlik riskine maruz kalıyor.

Dijitalleşmeyle birlikte artan akın yüzeyi, makus niyetli kümeler için daha çok fırsat yaratıyor. Şubat 2020’den bu yana phishing akınları %600, fidye yazılım (ransomware) akınları da %148 artmış durumda ve artmaya da devam edecek. Saldırganlar her geçen gün daha karmaşık teknikler üretiyor. Gelişen teknolojiyi yakından takip edip, her vakit bir adım önümüzde olmayı başarıyorlar. Atakların birden fazla niyet odaklı ve çoklukla güvenlik duvarlarını ve anti virüsleri atlatabilecek biçimde bireyleri emel alıyor. Siber atakların %75’i e-posta ile başlıyor.

Güvenlik alanında hareketsiz kalmak, makus niyetli saldırganlar için kolay maksat olmakla tıpkı manaya geliyor. Dünyada her 29 saniyede bir siber atak gerçekleşiyor. Bu akınlara karşı kendimizi korumak için, teknolojiyi çok yakından takip etmek ve kendimizi devamlı geliştirmek durumundayız.

 
  • Risk Kontrolü: Güvenlik, saklılık ve regülasyon ihtiyaçlarını karşılıyor mu? 
  • Müşteri Muhtaçlıkları: Müşterimizin kapalılık ve güvenlik muhtaçlıkları ve genel tecrübelerine uygun mu?
  • Üretkenlik ve Kullanıcı Tecrübesi: Denetimlerin kapsamı kullanıcıların işlerini yapmasını zorlaştırarak iş suratını düşürüyor mu? Kullanıcıların güvenlik siyasetlerini izlemesi yahut kullanması vakit alıcı ve zorlaştırıcı mı? Şayet gereğinden fazla zorlaştırırsak, kullanıcılar onları görmezden gelebilir ve böylelikle daha fazla risk oluşturabilir.
  • Maliyet ve Bakım: Denetimlerin toplam maliyeti, heyetim ve bakım maliyetleri.
  • Pazar niyeti: Şirket amaçlarımıza uygun mu? 

Üç tip güvenlik denetimi bulunuyor, bunlar, ‘saldırı karşısında tedbir alma,’ ‘saldırı tespit etme’ ve ‘saldırıya karşılık verme.’ Atak tedbire, rastgele bir riskin, kullanıcıları ve sistemi etkilemeden engellenmesiyken, taarruz tespit etme ise, sistemlere yapılan sızmaların ve zararlıların tespit edilmesi ve tanımlanması manasına geliyor. Taarruza karşılık verme ise, rastgele bir atağa karşı aksiyon alınmasıdır.

Güvenlik ve risk bakış açısı ile “saldırı önleme” faaliyetleri sızmayı ve saldırıyı engellemeye odaklanırken, akın tespit etme ve karşılık verme faaliyetleri akının ziyanını en aza indirmeye odaklanır. 

IBM’in bilgilerine nazaran bir sızıntının tespit edilme mühleti ortalama 206 gün. Bir saldırıyı kısa müddette tespit etmek ve ziyanlarını mimimuma indirmek için “Bilgi Güvenliği ve Kayıt Yönetimi” uygulamaları ile güvenlik mimarinizi güçlendirmeniz gerekir. Bu uygulamaları da etkin bir hadise müdahale planı ile desteklemek gerekiyor.

Finansal teknoloji rekabetin ağır ve güçlü olduğu bir kol, bir yandan çalışanların üretkenliğini artırmanız gerekirken, bir yandan yenilikçi eserler geliştirmeniz, bir yandan da finansal teknolojiyi çok yakından takip etmeniz ve tıpkı vakitte mimarinizi riski önlemek, atak yüzeyinizi küçültmek, sürdürülebilir olmak için tasarlamanız gerekiyor. 

Dijitalleşmenin her kısımda kurum için vazgeçilmez hale geldiği günümüzde, şirketler de kendi tedarikçilerini ve iş ortaklarını seçerken güvenlik ve risk faktörlerine öncelik verme konusunda bilinçleniyor. Bu nedenle yarını düşünüp bugünden tedbir alan ve mimarisini yanlışsız güvenlik yatırımlarıyla destekleyen şirketler, şahit olduğumuz bu dönüşümün kazananı olacaktır.

Bu Yazı İçin Ne Düşünüyorsun?

Yorum Yap
Giriş Yap
Yazı Ekle