Siber suçlar artıyor ve saldırılar daha hızlı, daha incelikli ve giderek daha karmaşık hale geliyor. Siber saldırılarla ilgili veri ihlallerinin sayısı 27'te yüzde 2021 pembe - yavaşlama belirtisi göstermeyen bir yükseliş eğilimi.

Aynı parolayı birden fazla kullanmak gibi kötü güvenlik alışkanlıkları zararsız görünebilir, ancak kontrol edilmeyen kötü davranış veya güvenlik alışkanlıkları, kuruluşunuzu yıkıcı bir ihlale açık bırakabilir.

Kötü güvenlik alışkanlıkları işletmelere milyonlarca dolara mal oluyor. Bunu düşünün, ulaşılan bir veri ihlalinin ortalama maliyeti Olay başına 4.24 milyon dolar 2021'de, son 17 yılın en yüksek seviyesi.

Bir bilgisayar korsanı sunucularınızı tehlikeye atar ve gizli verileri çalarsa, şirketinizin sonunu getirebilir. Bu liste, verilerinizi korumak ve kötü niyetli saldırıları önlemek için en yaygın 6 kötü güvenlik alışkanlığını ve bunların nasıl düzeltileceğini kapsar.

1. Kötü Parola Hijyeni

60 daha tüm veri ihlallerinin yüzdesi çalıntı veya zayıf kimlik bilgilerini içerir. Aynı parolayı kullanmak, parolaları paylaşmak, parolaları yapışkan notlara yazmak - güvenlik liderleri olarak yıllardır aynı korkunç parola uygulamalarını gördük. Saldırganların işlerini kolaylaştırmayın!

Huyunu değiştir: Yetkisiz hesap erişimi riskini azaltmak için şirket çapında bir parola politikası oluşturun, bir parola yöneticisi kullanın ve çok faktörlü kimlik doğrulamayı etkinleştirin. Parola politikanız, güçlü parolalar oluşturmaya, parolaların ne sıklıkta güncellenmesi gerektiğine ve parolaların çalışanlar arasında güvenli bir şekilde nasıl paylaşılacağına ilişkin yönergeleri içermelidir.

2. Kıvrımlı Süreçler ve Politikalar

İşe alım kontrol listelerinden gizlilik politikalarına kadar, bu belgeler ekibinizin nasıl çalıştığını ve günlük çalışma sırasında nasıl kullanıldığını yansıtmalıdır - taslak olarak hazırlanmamalı ve daha sonra bir klasörde unutulmamalıdır. Bu politikaları düzenli olarak düşünmeli ve gözlemlenen zorluklara ve risklere göre iyileştirmeler yapmalısınız.

Huyunu değiştir: Ekibiniz için periyodik politika incelemeleri ve kabulleri oluşturun. Politikaların ve süreçlerin ekibinizin gerçekte nasıl çalıştığını yansıtmasını sağlamak ve şirket çapında katılım sağlamak için proaktif olarak geri bildirim isteyin.

3. Eski Yazılımlar ve Güvenli Olmayan Aygıtlar

Uzaktan çalışma yıllardır büyüyen bir trend oldu, ancak son iki yılda ekiplerin nerede, ne zaman ve nasıl birlikte çalıştığı konusunda sismik bir değişim görüldü. Tüm faydalarına rağmen, evden çalışmanın artması önemli güvenlik sorunlarını da beraberinde getiriyor.

Daha fazla insan güvenli olmayan Wi-Fi kullanıyor, iş ve kişisel cihazlarını karıştırıyor, düzenli veri yedeklemelerini ve yazılım güncellemelerini atlıyor, vb. Sonunda şirketinizi dize getiren en zayıf halka olmak eğlenceli bir deneyim olmayacak.

Huyunu değiştir: Otomatik yazılım güncellemeleri ve yamaları için bir cihaz yönetimi çözümü kullanın, bir mobil cihaz politikası oluşturun ve personeli yalnızca şirket cihazlarını ve hassas verilere erişmek için güvenli bir VPN kullanmaya teşvik edin.

4. İç Denetim Programının Eksikliği

Uygun güvenlik politikaları ve prosedürleri oluşturmuş olsanız bile, bunları yaşayan belgeler olarak ele almalısınız. Güvenlik programınızın nasıl olgunlaştığını (veya olgunlaşmadığını) anlamak ve ortaya çıkan ve artan tehditlerden haberdar olmak için sürekli testler ve düzenli iç denetimler çok önemlidir.

Huyunu değiştir: Güvenlik duruşunuzu en az yılda bir kez gözden geçirmek ve iyileştirme fırsatlarını belirlemek için bir iç denetim programı oluşturun. Bu aynı zamanda, ele almanız gereken tehdit ortamındaki herhangi bir değişiklikten haberdar olmanızı da sağlayacaktır.

5. Eğitimsiz Personel

Kimlik avı ve kötü amaçlı yazılımlar, fidye yazılımları da dahil olmak üzere en yaygın güvenlik olaylarından bazılarıdır! Personeli en iyi güvenlik uygulamaları konusunda düzenli olarak eğitin ve herkesin güvenliğin şirket çapında bir öncelik olduğunu bilmesini sağlayın.

Huyunu değiştir: En az yılda bir kez güvenlik bilinci eğitimi gerçekleştirin. En iyi uygulamalardan haberdar olmalarını ve takip etmelerini sağlamak için çalışanlarınızı/kullanıcılarınızı rastgele ve periyodik olarak test edin.

6. Gevşeklik

Pek çok kuruluş, bir ihlal veya güvenlik olayının aslında başlarına gelmeyeceğine inanıyor. Güvenlik ve uyumluluk, yalnızca BT departmanı için bir endişe kaynağı değildir. Yönetim ekibinden ve yönetim kurulundan en yeni işe alınan personele kadar kuruluş genelindeki herkes, işletmenin karşı karşıya olduğu tehditleri ve müşteri ve şirket verilerini güvende tutmadaki rollerini ve sorumluluklarını anlamalıdır.

Huyunu değiştir: Güvenliği ön planda tutan ve önemini anlayan bir kültür yaratmak için çaba gösterin. Tüm çalışanların müşteri ve iş bilgilerini güvende tutma konusundaki rollerini ve sorumluluklarını anlamalarını ve yerleşik politika ve prosedürleri izlemenin faydalarını açıkça iletmelerini sağlayın.

Çoğu güvenlik tehdidi ve riski sistematik olarak önlenebilir ve sağduyulu yaklaşımlar, sürekli uyumluluk testleri, değerlendirmeler, denetimler ve ölçüm yoluyla ele alınabilir. Çalışanlarınızı bu pratik yaklaşımlar konusunda ne kadar çok eğitirseniz, maliyetli bir veri ihlali veya güvenlik olayından başarılı bir şekilde kaçınmaları o kadar olasıdır.

CEO Shrav Mehta, Güvenli çerçeve, bir otomasyon uyumluluk platformu.