Kaspersky’nin yakın tarihli ” Hudutları zorlamak: Siber güvenlik talepleri nasıl ele alınır ve IoT nasıl korunur?” başlıklı raporu, Orta Doğu, Türkiye ve Afrika’daki işletmelerin 68’inin siber güvenlik meselesini çözemedikleri için yeni projeleri başlatamadıklarını ortaya koydu. Bu durum projelerde performans, bakım yahut öteki sıkıntılara neden olmayacak uygun bir güvenlik tahlili bulma sıkıntısıyla alakalı görünüyor.
Bir işletmeyi geliştirirken yahut dönüştürürken siber tehditlere karşı korumak değerlidir. Accenture araştırmasına nazaran kuruluşların neredeyse 80’i, inovasyonları koruyabileceklerinden daha süratli devreye alıyor. Yeni yan yapılar, eser geliştirme, dijitalleştirme yahut uzaktan çalışmaya geçiş, kurumsal ağların daha inançlı bir biçimde tekrar oluşturulmasını gerektiriyor. Bu ek muhafaza araçlarının uygulanması, lisansların ani bir biçimde artması ve/veya kurumsal güvenlik siyasetlerinde değişiklik manasına geliyor.
Bazı şirketler için yeni siber güvenlik risklerini ele almak gerçek bir zorluk haline gelebilir. İşletmelerin bu problemler nedeniyle vazgeçmek zorunda kaldığı tüm projeler ortasında en yaygın olanı yeni BT tahlillerinin uygulanması olarak öne çıkıyor (52). Bunu şirket siyasetindeki değişiklikler (49) ve yeni iş projelerinin başlatılması (49) takip ediyor.
Bu sorun, yaklaşık dört kuruluştan üçünün (82) vakit zaman uygun bir güvenlik tahlili bulamadığını gösteren bir öbür bulguyla ilişkili görünüyor.
Siber güvenlik araçları çeşitli nedenlerle uygun olmayabilir. Bunlar ortasında yaygın olanı performans problemleri (33) ve bakımla ilgili zorluklardır (34). Bunlar, sağlanan muhafaza seviyesinin yanı sıra iş süreçleri üzerinde tesiri olan uyumluluk meselelerini (31) etkileyebileceğinden kritik değere sahiptir. Bu bilhassa endüstriyel, üretim yahut IoT üzere özel yazılım yahut eser yazılımının korunması kelam konusu olduğunda geçerlidir. Bu nedenle, BT güvenlik gruplarının hem performans hem de güvenlik sağlamak ismine uygun tahliller bulması değerlidir.
Kaspersky’nin yan kuruluşu IIoT şirketi Aprotech’in CEO’su Andrey Suvorov, şunları söylüyor: “Siber güvenlik yeni teşebbüsleri ve inovasyonları durdurmamalı, bilakis etkinleştirmeli ve desteklemelidir. Bunu başarmak için her yeni tahlile özel bir siber güvenlik risk değerlendirmesi ve mevcut muhafaza tedbirlerinin tahliliyle yaklaşılmalıdır. Endüstriyel IoT ve başka kritik sistemler için Siber Bağışıklık üzere yeni, sağlam güvenlik yaklaşımları mevcut. Kanıtlanmış ve olmazsa olmaz tedbirlerin (ağ segmentasyonu, düğümlerin korunması ve farkındalığı) yanı sıra siber ataklara karşı doğuştan gelen direnç eşliğinde, siber güvenlik sağlam bir iş ortağı haline getirilmelidir.”
Kaspersky, bu üzere şartlarda aşağıdaki uygulamaların benimsenmesini öneriyor:
- Bir siber güvenlik tahlili seçerken AV-TEST, NSS Labs, SE Labs, AV-Comparatives ve ICSA üzere saygın laboratuvarların ve analitik şirketlerinin performans testlerini denetim edin. Gartner Peer Insights üzere müşteri geri bildirim platformları da bu eserler hakkında gerçek tecrübeler sağlayabilir.
- Tehdit avcılığı, olay araştırması ve müdahale üzere en sıkıntı siber güvenlik misyonlarını dış kaynaktan temin etmeyi düşünün. Bu, şirketin kâfi insan kaynağına sahip olmaması durumunda bilhassa yararlı olabilir. Sanal CISO, harici SOC ve yönetilen algılama ve cevap hizmetleri bu bahiste âlâ seçeneklerdir.
- Endüstriyel denetim sistemleri (ICS) için, Kaspersky Threat Intelligence Portal dahil olmak üzere güvenlik açığı veritabanlarına sahip tehdit istihbarat hizmetlerine başvurun. Bu hizmet, güvenlik açıkları hakkında bilgi toplar ve bunu harekete dönüştürülebilir bir biçimde sunar. Müşteriler, süreç sürekliliği ihtiyaçları, sistem sertifika ihtiyaçları yahut uyumluluk meseleleri nedeniyle yamalar şimdi mevcut değilse yahut yüklenemiyorsa hafifletici tedbirler geliştirebilir.
- IoT ile ilgili projeler için IoT Güvenlik Olgunluk Modeli yaklaşımı, şirketlerin en az kâfi seviyede bir IoT müdafaası elde etmek için atmaları gereken tüm adımları değerlendirmesine yardımcı olur.
- IoT yahut otomotiv projelerini korumak için tasarımı inançlı olan sistemleri göz önünde bulundurun. KasperskyOS, birçok saldırıyı KasperskyOS tabanlı tahliller için etkisiz hale getiren bir Siber Bağışıklık geliştirme yaklaşımı sağlar.
Kaynak: (BHA) – Beyaz Haber Ajansı
