Güvenlik Düşünce Kuruluşu: Ne kadar çok satın alırsanız o kadar az korursunuz

2022’de öğrenilen en önemli ders, bir kuruluş ne kadar çok güvenlik kontrolüne sahip olursa, az güvenlidir. Güvenlik için katmanlı yaklaşım bozuldu!

“Bu pek şenlikli değil!” Dediğinizi duyuyorum, ama biraz daha derine inecek olursak, mesele şu ki, güvenlik katmanları genellikle doğru uygulanmaz ve çoğu zaman, yeni katmanların haberi olmadan zaten kırılmış olan alttaki katmanları korumak için uygulanır.

“Bu sıfır güven!” 1990’larda bir şeyleri güvence altına almaya başladığımda doğal olan bir şey dediğinizi duyar gibiyim.

Ancak temel bilgiler (evet, aynı kelime iki kez) en başta düzgün bir şekilde uygulanmazsa, en son Crowdtrace ve Darkstrike teknolojisi bile yardımcı olmaz, çünkü bu bile (çoğunlukla) kurulma konsepti üzerine inşa edilmiştir. temiz, yeşil bir başlangıç ​​noktasından.

Sihir harikalarının faydaları olmadığından değil, ancak temel şeyleri güvence altına almak ve bunu iyi yapmak için zamana ve insanlara yatırım yapabileceğiniz zaman bu, ödenmesi gereken çok büyük bir bedel.

Alınan derslere gelince, son zamanlarda medyada ortaya çıkan büyük güvenlik ihlallerine bakalım.

Uber’in, sosyal mühendislik ve bir Slack hesabının ele geçirilmesi yoluyla saldırıya uğradığı iddia edildi.

TAP Air Portugal, fidye yazılımının iddia edilen hedefiydi. Ancak bu kez failler, 58 GB hassas veriyi çaldıklarını iddia ettiler ve muhtemelen onu geri almak için fidye istediler ve/veya şifre çözme anahtarını sağladılar.

Kim bilir, ama fidye ödenmemiş gibi görünüyor, aksi takdirde veriler sızdırılmazdı. Bu, suçluların bir fidye ödemesi aldığı ve yine de verileri açıkladığı anlamına gelmez. Bilmiyoruz. Ancak çoğu fidye yazılımının sistemlere nasıl girdiğini biliyoruz – ve bu da kimlik avı yoluyla oluyor.

Dünyanın en iyi güvenlik kontrolleri bile insan hatasına, ihmaline veya sadece tembelliğe karşı koruma sağlamaz. Ancak bu, 2022’den bir ders değil, bu, bir XPilot sunucusu kurmak için üniversitenin Unix sistemleri için kök parolaya ihtiyaç duyduğum 1992’den bir ders.

Öneriler? Bu katmanları soymaya başlayın, eski çalışanların veya müteahhitlerin çalışmalarına körü körüne güvenmeyin. Neden gittiklerini veya ayrılmalarının istendiğini kendinize sorun.

Güvenliği sıfırdan yeniden inşa etmeye başlayın; bu, tedarikçilerin şu anda atladığı sıfır güven sorunlarını dolaylı olarak ele alacak ve sıralayacaktır.

Yardıma mı ihtiyacınız var? Kâr amacı gütmeyen bir kuruluşa (ISSA gibi) katılın ve sektördeki meslektaşlarınızla bu zorlukların üstesinden gelmeye başlayın. Bu, etkili bir güvenlik lideri olmanız için ihtiyaç duyduğunuz fon ve desteği üst düzey yöneticilerinizden veya yönetim kurulu müdürlerinizden istemeniz için size bilgi ve güven verecektir.

Read Previous

Fransız siber danışmanlık şirketi Hackuity, Birleşik Krallık operasyonunu kuruyor

Read Next

Vodafone CEO’su Nick Read istifa etti

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -