Bilgi güvenliğindeki en önemli 5 zorluk

BT Güvenliği Ekonomisi 2021 raporu: Bilgi güvenliğinin karmaşık olaylar karşısında yaşadığı en önemli 5 zorluk.

Hiçbir şirket tüm karmaşık saldırılara hazırlıklı değildir. Örneğin her şirket, sıfır gün güvenlik açıkları veya standart olmayan, karmaşık araçlar ile gerçekleştirilen bir sabotaj girişimiyle karşı karşıya kalabilir. Gelişmiş bir saldırıyı başarılı bir şekilde püskürtmek ve olumsuz sonuçları en aza indirmek için bugünden, siber güvenlik ekibinizin ileride karşılaşabileceği zorluklara hazır olmalısınız.

Gerçekleştirilecek bir saldırıyı önceden tahmin etmek elbette imkansızdır, bu nedenle çalışma arkadaşlarımız, BT Güvenliği Ekonomisi 2021 raporumuz için çeşitli şirketlerin temsilcileriyle görüşmeye ve diğer şirketlerin deneyimlerini incelemeye karar verdiler. Ankete katılanların ortak noktası, hepsinin öncesinde karmaşık siber olaylar yaşamış olması.

İşte katılımcıların ankette belirtiği ilk 5 endişe:

1. Yetersiz altyapı görünürlüğü

Mantıken, altyapıya ilişkin tam görünürlüğe sahip olmadan tehdit arama ve ortadan kaldırma neredeyse imkansızdır. Oldukça karmaşık olaylar bile siber savunmacılar tarafından uzun bir süre fark edilmeyebilir. Ayrıca, tam olarak anlamadan tepki vermek, durumun daha da kötüleşmesine neden olabilir.

Buna karşı alınacak önlemler. Konu altyapı üzerinde görünürlük sağlama olduğunda, Endpoint Detection and Response-sınıfı çözümler kullanma konusunu değerlendirin.

2. Koordinasyon eksikliği

Koordine olmadan harekete geçen farklı ekipler, hasarın artmasına ve incelemenin karmaşıklaşmasına neden olabilir. Ayrıca istemeden de olsa ekipler birbirinin yaptığı işe engel olabilir (örneğin BT, sunucuları kullanılabilir durumda tutmak için savaşırken, Bilgi Güvenliği, virüslü sunucuyu ağdan çıkarmaya çalışabilir).

Buna karşı alınacak önlemler. Önceden bir acil durum planı geliştirin ve planın uygulanmasından sorumlu birini atayın.

3. Nitelikli personel eksikliği

Piyasada bilgi güvenliği uzmanı eksikliği yaşanmaya devam ediyor, bu nedenle şirketlerin, tehditleri tespit edebilecek ve kritik olaylara yanıt verebilecek şekilde eğitilmiş personel eksikliğini büyük bir zorluk olarak belirtmeleri pek de şaşırtıcı değil.

Buna karşı alınacak önlemler. Şirket içi uzmanlık eksikliği söz konusuysa, hem olay müdahalesi hem de sürekli izleme ve tehdit avı faatliyetleri için şirket dışından ekipler istihdam edin.

4. Çok sayıdaki uyarı işaretinin arasında gerçek tehditlerin tespit edilememesi

Güvenlik sisteminizin altyapınızdaki tehlike işaretlerini tespit edememesi kötüdür ancak çok fazla işaret tespit etmesi de çok iyi değildir. Gerçek tehditlere ilişkin uyarılar, analistlerin dikkatini çeken ve diğer değerli kaynaklarını boşa harcayan binlerce farklı olay arasında kaybolabilir. Bu, karmaşık bir ağ için oldukça ciddi bir sorundur.

Buna karşı alınacak önlemler. Gerçekten kritik olaylara öncelik verilmesine yardımcı olan yerleşik teknolojilere sahip kapsamlı siber güvenlik çerçevesi kullanın.

5. Kötü amaçlı olay veya davranışlar konusunda yetersiz görünürlük

Siber suçlular sürekli olarak yeni saldırı yöntemleri, araçları ve açıkları kullanıyor. Siber tehditler hakkında yeni bilgiler olmadan, güvenlik çözümlerinin en güncel saldırılara yanıt vermesi veya şirket ağındaki davetsiz misafirleri tespit etmesi mümkün değildir.

Buna karşı alınacak önlemler. Güvenlik çözümlerinize ve (varsa) Bilgi Güvenliği ve Olay Yönetimi (SIEM) sistemlerinize temel, güncel tehdit istihbaratı sağlayın.

BT Güvenliği Ekonomisi 2021 raporunda, siber olay kaynaklı ortalama kurumsal kayıp verisi gibi çok sayıda başka yararlı bilgi yer alıyor. Raporun tamamını buradan indirebilirsiniz.

İpuçları