Şirketinize yönelik en önemli 5 güvenlik tehdidi

  • Sep 07, 2023

Güvenlik tehditleri: zaman alıcı, pahalı ve BT organizasyonunuz için her yönüyle baş ağrısı. İşte dikkat etmeniz gereken beş büyük olan.

asma kilit-ana-kilit-flickr-artbystevejohnson-crop.png

Bu yıl Washington D.C.'de düzenlenen Gartner Güvenlik ve Risk Yönetimi Zirvesi için tam zamanında, Görev Yazılımılistesini yayınladı BT kuruluşlarının karşılaştığı en büyük beş güvenlik tehdidinden biri.

Bulut bilgi işlem ve mobil platformların benimsenmesindeki artışla birlikte şirket, "Dünya çapındaki şirketler sıcaklığı hissediyor" diyor ve bu da uyumluluk fiyatını artırıyor. (Quest, diğer hususların yanı sıra veri koruma, kimlik ve erişim yönetimi konularında uzmanlaşmıştır.)

İşte şirketin dökümü:

  1. Aşırı dahili ayrıcalıklar. Sunuculara ve verilere erişimi olan hileli sistem yöneticileri ciddi bir tehdittir. "Yöneticilerden yöneticilere kadar herkes, pozisyon değiştirdikten veya farklı roller üstlendikten sonra aşırı erişim haklarına sahip olursa, güvenlik ve veriler için tehdit oluşturur" diyor.
  2. Üçüncü taraf erişimi. Küreselleşme gerçekleştikçe ve iş ortakları buluttaki verilere erişim kazandıkça, bu konuda dikkatli olunması gerekecek BT uzmanı, iş ortaklarının çalışanlarının doğrudan erişime sahip oldukları şifrelenmemiş verileri kötüye kullanmamalarını sağlar ile.
  3. Hacktivizm. ZDNet'te Anonymous ve Lulzsec ile ilgili tüm bu haber başlıkları var mı? "Bu asla benim başıma gelmeyecek" muhtemelen en iyi tepki değildir. Quest, "Bu grupların üyeleri, başarılarının çoğunun teknik uzmanlıklarından değil, kolay hedefler bulmalarından kaynaklandığını iddia ediyor" diyor. Bu nedenle şirketinizi daha az duyarlı hale getirmek için elinizden geleni kontrol edin.
  4. Sosyal mühendislik. Şirketinizin çalışanları akıllıdır ancak onlar da insandır; bir saldırgan, birisini farkında olmadan kendisini dijital ön kapıdan içeri almaya ikna etmek için yalan, aldatma ve manipülasyon kullanabilir.
  5. İç ihmal. Bu sadece dizüstü bilgisayarınızı havaalanında bırakmak değil; ayrıca "çok meşguldünüz" nedeniyle günlük raporlarını şüpheli etkinlik açısından düzenli olarak kontrol edemiyor.

Quest'in elbette birkaç tavsiyesi var; bunların arasında "en az ayrıcalıklı" güvenlik yaklaşımı yer alıyor. Şirket çalışanlarına işlerine izin vermemelerini hatırlatmak için minimum düzeyde ve sürekli bir eğitim döngüsüne gereksiz erişim korumalar indirildi.

Şirketinizi kilit altında tutmak için ne yaparsınız?

Fotoğraf: Steve Johnson/Flickr