Covid Sonrası Bir Dünyada Kurumsal Siber Güvenlik

Yayınlanan: 2020-07-01

Yanlış anlamayın—Covid-19 bitmedi. Bununla birlikte, birçok kurumsal işletme için, Covid sonrası bağlamda operasyonlara devam etme zamanı. Bu geçiş ortaya çıktıkça, büyük işletmeler için en acil endişelerden biri, uzaktan çalışma giderek normalleşirken kurumsal siber güvenliğin devam eden etkileri olacaktır.

Pek çok kurumsal işletme, yeterli kaynaklara ve hatta belki de hazırlıklara sahip olarak, bu çapta bir dijital değişim için en iyi donanıma sahip şirketler arasındaydı. Bununla birlikte, güvenlik ihlalleriyle ilişkili dramatik risk ve maliyetler ve yeni bir covid ile ilgili güvenlik tehditleri dalgasıyla birlikte, kurumsal kuruluşların hem çalışanlarının hem de iş verilerinin güvenliğini sağlamak için hızlı hareket etmeleri ve aynı zamanda likiditeyi sürdürmeleri ve her zamankinden daha fazla uyum sağlamaları gerekecek. -değişen politikalar ve düzenlemeler.

İçindekiler

Siber güvenliğin maliyeti
Kurumsal siber güvenlik kayıplarının maliyeti
Kurumsal siber güvenlik sistemlerinin maliyeti

En yaygın kurumsal siber güvenlik tehditleri

Uzaktan çalışma ve kurumsal siber güvenlik

Covid siber güvenliği nasıl değiştirdi?
Yeni siber saldırı ve dolandırıcılık dalgası
Sıfır güven ağı gereksinimleri

Kurumsal siber güvenliği geliştirmeye yönelik stratejiler ve çözümler
Sıfır güven teknolojileri
Satıcı konsolidasyon stratejileri
Tek oturum açma (SSO) sistemleri

Siber güvenliğin maliyeti

Siber güvenliğin maliyetine bakmanın iki yolu vardır. Kurumsal siber güvenlik sistemlerinin doğrudan maliyeti vardır ve bir de siber güvenlik ihlallerinden kaynaklanan kayıpların maliyeti vardır. İşte bu maliyetlerin kurumsal işletmeler için nasıl ayrıldığı.

Kurumsal siber güvenlik kayıplarının maliyeti

TechRepublic'e göre, 2018'de bir kurumsal veri ihlalinin ortalama maliyeti 1,41 milyon dolardı, bu önceki yılın 1,23 milyon dolarlık ortalamasına göre önemli bir büyüme. Bunu bir perspektife oturtmak gerekirse, 2019'da dört milyardan fazla kullanıcının verilerini etkileyen yaklaşık 10.000 veri ihlali yaşandı. Bununla birlikte, aynı çalışma, güçlü siber korumaya sahip şirketlerin, olmayanların kayıplarının yalnızca yarısını yaşadığını da ortaya koydu. Ancak, bu sistemler kendi maliyetleri ile birlikte gelir.

Kurumsal siber güvenlik sistemlerinin maliyeti

Kurumsal kuruluşlar, dijital tehdit riski artmaya devam ettikçe BT ve siber güvenliğe yatırım yapmaya giderek daha istekli hale geliyor. Aslında, BT güvenlik sistemlerine yapılan ortalama harcama, 2018'de Kuzey Amerika'daki 8,9 milyon ABD dolarından büyük bir artışla 2019'da 18,9 milyon ABD dolarıydı. Büyük işletmelerin bu çapta BT yatırımı yapmaya istekli olmasının nedeni, güvenlik ihlallerinin maliyetinin daha yüksek olmasıdır. doğrudan dolar ve sentlerden daha fazla - ayrıca işletmenin itibarına onarılamaz zarar verebilirler.

En yaygın kurumsal siber güvenlik tehditleri

Bugün olduğundan daha fazla siber tehdit olmamıştı. Kurumsal karar alıcıları geceleri uyanık tutan tehditlerin çoğu, yeni ve gelişen bulut altyapıları etrafında toplanıyor. Aşağıda 2020'deki en yaygın siber tehditlerden bazıları listelenmiştir:

  1. Veri sızıntısı. Çoğu kuruluş, büyük veri depolarına ev sahipliği yapar ve bu depolarla birlikte büyük ölçüde risk gelir. Siber suçlular genellikle hassas bilgileri (finansal bilgiler, kişisel sağlık bilgileri vb.) kopyalamak, aktarmak veya yalnızca görüntülemek amacıyla bu verileri hedefler.
  2. Fidye yazılımı. Bu tür bir saldırı, şirket verilerinin çalınmasını ve şifrelenmesini ve söz konusu şirkete fidye verilmesini içeren bir veri sızıntısı çeşididir. Siber suçlular bulut hizmetleri aracılığıyla depolanan verilere sızma konusunda daha ustalaştıkça, bu tür saldırılar giderek daha popüler hale geliyor.
  3. Güvenli olmayan API'ler. Özel barındırmadan farklı olarak, bulut hizmeti sağlayıcıları, arayüzlerini çok sayıda kuruluştaki çeşitli kullanıcılarla paylaşır. Bu, güvenliği neredeyse yalnızca bulut hizmeti sağlayıcısının elinde bırakır ve kimlik doğrulamadan şifreleme sürecine kadar siber saldırı fırsatları yaratır. Bu sorunla mücadele etmenin en iyi yollarından biri, SSO sistemleri ve teknolojilerinin kullanılmasıdır. birden çok bulut hizmeti aracılığıyla güvenli olmayan apis'in kurumsal siber güvenliğe nasıl zarar verebileceği
  4. Tek faktörlü kimlik doğrulama. 2020'de bir kuruluşsanız, tüm girişlerinizde çok faktörlü kimlik doğrulamayı kullanmanız gerekir, aksi takdirde siber suçlular için kapıyı açık bırakmış olursunuz. LastPass ve Google Authenticator gibi yazılım seçenekleri yararlıdır, ancak en iyi çok faktörlü koruma, kullanıcının kimliğini zorlamak için fiziksel bir "anahtar" kullanmasını gerektiren Yubico'nun YubiKey'i gibi donanım seçenekleri biçiminde gelir.
  5. Kimlik dolandırıcılığı. Bu eski tarz taktik, Covid-19'un dolandırıcılara kamu belirsizliğini avlama fırsatı yarattığı için güçlenerek geri geliyor. CDC ve WHO gibi büyük resmi ve düzenleyici kurumları taklit eden dolandırıcılar, kişisel ve şirket cihazlarını kötü amaçlı yazılımlarla ihlal etmek için kötü niyetli bağlantılar kullanmakta başarılı oldular.
    kim kimlik avı dolandırıcılığı

    Kaynak: HornetSecurity

  6. Nesnelerin interneti. Bu gelişen bir tehdittir. İşyerinde ve evde daha fazla internet özellikli cihaz ortaya çıktıkça, kullanıcılar her bağlantıda etkin bir şekilde yeni riskler yaratıyor. İnternet özellikli cihazlara atfedilebilecek birkaç siber saldırı vakası olmasına rağmen, bu muhtemelen büyüyen bir tehdit haline gelecektir.

Daha büyük işletmelerin kötü niyetli saldırıların hedefi haline gelme olasılığı çok daha yüksek olduğundan, bu endişeler kurumsal kuruluşlar için giderek daha yaygın hale geliyor. İşin aslı, KPMG'ye karşı kullanılan fidye yazılımı, sokağın aşağısındaki sandviç dükkanına karşı kullanılandan çok daha etkili olacak. Kurumsal düzeydeki işletmeler, kötü niyetli saldırılar için daha fazla fırsat yaratan çok daha fazla çalışana da ev sahipliği yapmaktadır.

Şimdi, iş dünyası işe geri dönerken (ya da daha doğrusu koridorun sonundaki boş yatak odasına), güvenliğe aracılık etmek her zamankinden daha zor olacak.

Uzaktan çalışma ve kurumsal siber güvenlik

Farklı siber riskler gibi, uzaktan çalışma yürütmenin de farklı yolları vardır. İki ana varyasyon şunlardır:

  1. Kurumsal ekipmanlarla uzaktan çalışma. Oldukça açıklayıcı, ancak bu, uzaktan çalışma görevlerini yerine getirmek için kurumsal dizüstü bilgisayarlar, telefonlar ve diğer ekipmanları kullanan çalışanları tanımlayacaktır. Bu senaryoda işletmeler, çalışanlarının kullandığı tüm cihazları düzenleyebilir, ancak bu cihazları desteklemek için kişisel ağlara güvenmek zorunda kalır.
  2. Kişisel ekipmanla uzaktan çalışma. Bu, çalışanların iş görevlerini yerine getirmek için kişisel telefonları, dizüstü bilgisayarları ve diğer cihazları kullandığı modeli ifade eder. Bu modelde şirketler, bilgilerini korumak için kişisel donanıma, kötü amaçlı yazılım korumalarına ve ağlara güvenmek zorunda kalıyor.

Bu seçeneklerden biri açıkça diğerinden çok daha güvenlidir, ancak her zaman bu kadar basit bir denklem değildir. Evden çalışırken, kurumsal kontrolün dışında olan birçok küçük faktör devreye girebilir.

Örneğin, bir çalışanın eski bir yazıcı kullandığını ve yazıcıya zaten bağlı olan ev bilgisayarından yazdırılmak üzere belgeleri kişisel adreslerine e-postayla göndermelerinin daha kolay olduğunu düşünün. Veya şirket bilgisayarı çok yavaşsa ve iş performansını engelliyorsa, çalışanlar işlerinde daha etkili olabilmeleri için kişisel bir alternatif seçebilirler.

Bu gibi durumlar, düzenlenmemiş çalışma ortamlarının doğasında var olan boşlukları vurgular. Herkes aynı fiziksel konumda, aynı ağı ve şirkete ait donanımı kullandığında, güvenliği izlemek çok daha kolaydır.

Covid siber güvenliği nasıl değiştirdi?

Covid - 19'un modern dünya üzerindeki etkisine atıfta bulunan tüm u - kelimeleri - Belirsiz , Eşi görülmemiş, Eşsiz - biliyoruz. Dünyanın dört bir yanındaki işletmeler e-ticareti etkin hale getirmek zorunda kaldı. Uzak çalışma ortamlarına uyum sağlamak zorunda kaldılar. Ve beklentilerden yıllar önce dijital bir dönüşüme zorlandılar.

Ancak, Covid-19, kurumsal siber güvenlik açısından yeni bir çağın doğmasına da neden oldu.

Yeni siber saldırı ve dolandırıcılık dalgası

Covid-19 dolandırıcılıkları , yıl başından bu yana 18.000'den fazla Amerikalıya 13.4 milyon dolardan fazlaya mal oldu ve Kanadalılara 1.2 milyon dolar daha mal oldu .

Bu dolandırıcılık birkaç farklı şekil aldı. En göze çarpanlardan bazıları, kullanıcıların teşvik kontrollerini veya SERB yardımını daha erken/daha hızlı almalarına yardımcı olmakla bağlantılı devlet kimliğine bürünmelerdir. Diğer dolandırıcılıklar, seyahat iptalleri, iş e-postası kimliğine bürünmeler ve ayrıca çok ihtiyaç duyulan temizlik malzemeleri ve maskeleri satan bir dizi sahte site ile ilgili geri ödeme yardımına dayanmaktadır.

Bu saldırıların çoğu işletmelerden çok bireyleri hedef alıyor olsa da; bu kurbanların işleri hala risk altındaydı.

Ticari sonuçlardan bazıları şunlardır:

  1. İş e-posta kimliğine bürünme. Teşkilatımız buna birinci elden tanık oldu. Siber suçlular genellikle iş e-posta adreslerini (genellikle C-suite) kopyalamayı ve bunları çalışanlardan değerli kişisel veya iş bilgilerini isteme girişiminde kullanmayı sever.
  2. Kişisel ihlallerden kaynaklanan iş kayıpları. Kimlik avı saldırıları kurumsal cihazlara çarptığında, kötü amaçlı yazılımlar yalnızca kişisel bilgileri değil, aynı zamanda o cihaz veya üzerindeki bulut hizmetleri aracılığıyla erişilebilen değerli iş bilgilerini de istila edebilir.

Bireylerin ve işletmelerin kendilerini bu yeni tehditlerden korumak için adımlar atması önemlidir. İlk adım her zaman farkındalıktır, ancak önleyici tedbirler ve teknoloji sizi ve işletmenizi dolandırıcıların eline geçebilecek zararlardan daha fazla koruyabilir.

Sıfır güven ağı gereksinimleri

Basitçe söylemek gerekirse, sıfır güven, hiçbir eyleme güvenilmediğini ima eden yeni bir ilkedir. Esasen, büyük siber ihlaller meydana gelmeden önce şüpheli davranışları tespit etmek amacıyla kullanıcı davranışının çok daha yakından izlenmesini zorunlu kılar. Düzgün bir şekilde dağıtılırsa, güvenliği ve kullanıcı deneyimini aynı anda iyileştirebilir.

Sıfır güven ağlarının kurumsal işletmeler için nasıl göründüğü aşağıda açıklanmıştır:

  1. Standart kimlik doğrulama veya çok faktörlü kimlik doğrulama işlemleri aynı kalır.
  2. Yapay zeka, iş ağınız altındaki her kullanıcı için davranışsal profiller oluşturmak üzere dağıtılır.
  3. Yapay zeka, BT ekibinize anormal ve riskli davranışları belirlemede yardımcı olur, böylece düzeltme eylemi hemen yapılabilir.
    1. İzleme şunları içerir: uygulamalarla kullanıcı etkileşimleri, kullanılan ağlar, kullanılan cihazlar, tarih ve saat değişkenleri ve daha birçok gelişmiş faktör.

Uzaktan çalışmanın artmasıyla birlikte, giderek daha fazla kuruluş, bu artan güvenlik düzeyini desteklemek için sıfır güven ağlarını benimsiyor ve teknolojiyi kullanıyor olacak.

Kurumsal siber güvenliği geliştirmeye yönelik stratejiler ve çözümler

Güvenliğin hiç bu kadar gelişmiş olmadığı ve blok zinciri gibi yeni teknolojilerin siber tehditlere karşı bağışık olduğu konusunda yaygın bir yanlış algı var. Ancak siber suçlular, karşılaştıkları teknolojik engeller kadar hızlı gelişiyor.

Hikayeden çıkarılacak ders?

Hiç kimse ve hiçbir işletme siber tehditlere karşı bağışık değildir ve dünya ekonomisi evden çalışma kültürel değişimine uyum sağladığından bu durum giderek daha belirgin hale gelmektedir. Ancak, bu tehditleri en iyi şekilde azaltmak için atılabilecek adımlar, uygulanabilecek stratejiler ve kullanılabilecek teknolojiler vardır. İşte bunlardan birkaçı.

Sıfır güven teknolojileri

Bu güvenlik ve kimlik yönetimi yazılımları, kuruluşların sıfır güven ağ programları başlatmasını daha iyi sağlayabilir. G2'ye göre sıfır güveni destekleyen en iyi teknolojilerden bazıları Okta, SecureAuth Identity Platform, BetterCloud ve Centrify Zero Trust Privilege'dir. Daha fazlasını öğrenmek için tam listeye buradan göz atın.

Satıcı konsolidasyon stratejileri

Bulut hizmeti sağlayıcıları, kurumsal büyüme ve gelişme için gereklidir, ancak aynı zamanda kurumsal siber güvenlik açısından büyük bir zayıflık sunarlar. Bu tehdidi en aza indirmenin en iyi taktiklerinden biri, işletmelerin uğraştıkları bulut tabanlı satıcıların sayısını azaltmalarıdır. Güvenilir ortaklara odaklanmak ve çeşitli satıcılar arasında iş verilerinin dağılımını azaltmak, veri sızıntısının ve fidye yazılımı tehdidinin büyük bir bölümünü ortadan kaldırabilir.

Daha fazla bilgi edinmek için Kurumsal Teknoloji Yığınınızı Düzenlemek için 5 Adıma göz atın .

Tek oturum açma (SSO) sistemleri

Tek oturum açma, satıcı konsolidasyonuna benzer bir ilkedir. Çoklu oturum açma kavramı, kullanıcıların tek bir kimlik doğrulama portalı aracılığıyla bir dizi farklı uygulamaya erişebilmesidir. Tekli oturum açmayı gerçekleştirmenin birkaç yolu vardır.

İlk olarak, AuthAnvil ve OneLogin gibi bulut tabanlı teknolojiler, işletmeniz için TOA'yı etkinleştirmenize yardımcı olabilir. Bu, çeşitli satıcıların, belirtilen kullanıcının oturum açıp açmadığını belirlemek için esasen ayrı bir sunucu (ör. OneLogin) çağırmasını sağlayarak çalışır. Eğer öyleyse, anahtarlar değiştirilir ve erişim verilir. Bu, destek çağrılarını ve parola çoğaltma sorunlarını azaltabilir, ancak SSO sürecini güvence altına almak için güvenilir bir sağlayıcıyla çalışmanız ve iki faktörlü kimlik doğrulama, biyometri veya akıllı kartlardan yararlanmanız çok önemlidir.

İkinci olarak, halihazırda yüzlerce satıcıyla ilişkiler kurmuş e-ticaret platformları vardır ve platformda bir hesap oluşturarak tek bir platform içi deneyim aracılığıyla yüzlerce başka uygulamaya erişim sağlayarak tek oturum açma sağlanabilir. Bu, Vendasta gibi bulut ticaret platformlarının birçok avantajından biridir. Daha fazla bilgi için Vendasta'nın Kurumsal Platformuna göz atın .