LAYKON BİLİŞİM UÇ NOKTA GÜVENLİĞİ ALANINDA EN ÖNEMLİ
AÇIKLANAN SİBER GÜVENLİK VE BİLGİ KAYBI TRENDLERİ
2024 YILININ UÇ NOKTA GÜVENLİĞİNDE EN DEĞERLİ 5 ŞEY
SİBER GÜVENLİK VE VERİ KAYBI TRENDİ
Bilgi güvenliği alanında profesyonel ürün ve analizleriyle çözüm ortaklarına satış yapan ve destek veren teknoloji şirketi Laykon Bilişim, 2024 yılının uç nokta güvenliğinde en önemli 5 siber güvenlik ve veri kaybı trendini açıkladı. Günümüzde şirketlerin sıklıkla kullandığı uç nokta cihazları şirketlerin siber saldırılara maruz kalmasına neden olabilir. Laykon Bilişim CoSosys DLP Satış Mühendisi Faruk Sarı, yılın en değerli 5 siber güvenlik ve bilgi kaybı trendini sıraladı.
Bir iş ağının en savunmasız halkalarından biri olan uç nokta cihazları, şirketlere mobilite, iletişim ve verimlilik gibi konularda kolaylıklar sağlarken, siber güvenlik açısından da açıklara neden olabiliyor. Şirketler, uç nokta cihazları nedeniyle fidye yazılımı, kripto korsanlığı, kimlik avı ve kötü amaçlı yazılım gibi çeşitli siber saldırıların hedefi haline gelebilir. Uç nokta cihazlarına yönelik yapay zeka (AI) odaklı kimlik avı saldırılarından kurumsal BT ekiplerinin yeni çalışanlara karşı neden dikkatli olması gerektiğine kadar, Laykon Bilişim CoSosys DLP’den Sorumlu Satış Mühendisi Faruk Sarıen önemli 5 siber güvenlik trendini ve etkili uç nokta güvenliği için alınması gereken önlemleri sıraladı.
1. Uç noktalar veri kaybı açısından kritik tehdit vektörleri haline gelebilir.Şirketlerde olmuş Veri kaybı olaylarının yüzde 70’inden fazlası çalışanların uç noktalarından kaynaklanıyor. Bunun nedeni büyük ölçüde BT yatırımlarının ve odağın, verilerin kaybolduğu yerden (uç nokta) ziyade yaşadığı yere (bulut) kaymasıdır. Bulut güvenliğine birkaç yıl süren yoğun yatırımın ardından, 2024’te veri kaybı için bir numaralı tehdit vektörü olarak dikkatler uç nokta güvenliğine çevrilecek. Şirketin BT uzmanları, veri kaybı risklerini değerlendirirken odak noktalarını yalnızca veri kaybı olan yerleri korumanın ötesine genişletebilir. bilginin konumlandırıldığı ve bilginin sızdığı çıkış noktalarının korunması için çalışır. Şirketler potansiyel uç nokta tabanlı bilgi kaybı kullanım durumlarını değerlendirebilir ve mevcut veri kaybı stratejilerini güçlendirmek için ek uç nokta tabanlı DLP analizlerine yatırım yapabilir.
2. Uç Nokta Tespiti ve Yanıtı (EDR), yapay zeka odaklı kimlik avı saldırılarıyla mücadelede yardıma ihtiyaç duyacaktır. Yapay zeka, insan davranışını taklit etme ve taktikleri amaçlanan amaca göre uyarlama yeteneği nedeniyle kimlik avı saldırılarıyla mücadeleyi giderek zorlaştıracak. Gelişmiş kimlik avı saldırıları, meşru iş bağlantılarına çok benzeyen yanıltıcı e-postalar oluşturmak için zaten yapay zeka tarafından oluşturulan içeriği kullanıyor ve potansiyel olarak hedefleri kandırarak hassas şirket verilerini açığa çıkarıyor. İşletmelere yönelik yapay zeka odaklı kimlik avı saldırıları, klasik kural tabanlı tespit sistemlerinden ve EDR dağıtımlarından kaçmaya başlayabilir. Savunmaları iyileştirmek için DLP programları denetlenebilir ve politikalar, kimlik avı ile ilgili veri kaybının en yaygın kaynaklarına (örneğin e-posta) göre test edilebilir.
3. Yeni işe alınanlar patronlarını dava riskiyle karşı karşıya bırakır. Çalışanların bir kuruluştan ayrıldıklarında pahalı fikri mülkiyet (IP) ve diğer hassas bilgileri sızdırması kolay olabilir. Çoğu zaman gözden kaçan durumlar olsa da bu kayıplar fark edildiğinde kurumlar için sorun yaratabiliyor. Siber güvenlik grupları haklı olarak bilgi kaybına odaklanıyor ancak 2024 yılında yetkisiz veri girişi de bir o kadar önemli hale gelecek. Siber güvenlik gruplarının yeni çalışanların yanlarında getirdiği verilerden haberdar olması gerekir. Bu duruma karşı önlem almak için mevcut güvenlik araçları denetlenebilir ve yeni başlayanların uç noktalarına veri girişinin kısıtlanması için kontroller sağlanabilir.
4. MacOS işletim sisteminin kurumsal pazar payı %25’i aştı. MacOS’un işletmelerdeki payı son birkaç yılda hızla arttı ve 2024’te de artmaya devam etmesi bekleniyor. Hatta Cisco’nun 2023’te kendi iş gücü üzerinde yaptığı bir yıllık deneme, Mac’lerin siber tehditlere karşı daha az savunmasız olduğunu ve daha az BT yöneticisi gerektirdiğini ortaya çıkardı. destekleyerek zamanla daha ucuz hale getirirler. İşletmeler tarafından kullanılan başlıca platform siber güvenlik çözümlerinin çoğu, orijinal olarak Windows cihazları için tasarlanmış ve macOS’a taşınmıştır. Bu durum, Windows için oluşturulan politikalar ile macOS için oluşturulan politikalar arasındaki uyumsuzluk nedeniyle veri güvenliği savunmasında güvenlik açıkları oluşturabilmektedir. Kuruluşların bakımları gereken işletim sistemleri için sıfırdan oluşturulmuş çözümlere yatırım yapmaları gerekiyor.
5. Şirketler hibrit çalışma modelini benimsedikçe hassas bilgiler daha fazla risk altına giriyor. Pandemi sonrası birçok firma çalışma modellerini güncelleyerek hibrit çalışma modelini tercih etti. Dolayısıyla uzaktan çalışma seviyeleri her ne kadar Kovid-19 salgını sırasında görülen yüksek seviyelerde olmasa da hassas bilgilerin korunmasına yönelik zorluklar devam ediyor. 2020’de uzaktan çalışmadaki artışın ilgi çekici bir avantajı, hassas verilerin hiçbir zaman bu kadar erişilebilir veya paylaşılabilir olmamasıdır. Çalışanların pozisyonlar, ağlar, kişiler ve uygulamalar arasında hareket ettiği hibrit bir iş modelinde, uç nokta tek gerçek sabit olmaya devam ediyor. Kuruluşlar, uç nokta düzeyinde DLP yeteneklerini uygulamadaki etkinliğini izlemek için mevcut güvenlik stratejilerini değerlendirebilir. Boşluklar (örneğin, bir uç nokta çevrimdışı olduğunda veri sızıntısını durdurma veya mesajlaşma uygulamaları aracılığıyla paylaşılan yapısal olmayan verileri tanımlayıp engelleme yeteneği) uç noktaya özgü analizlerle giderilebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
