KOBİ’lerin dikkat etmesi gereken siber güvenlik trendleri
Siber güvenlik şirketi ESET, KOBİ’ler için 2023 güvenlik trendlerini değerlendirerek yakın geleceğe ışık tuttu.
Dijital güvenliğin dinamik dünyasında her yıl hızlı gelişmeler yaşanıyor. İşbirliği uygulamalarının yükselişi devam ediyor. Sosyal medya uygulamaları yeni çalışma alanının değerli bir modülünü oluşturmaktadır.
Hibrit çalışmalarda güvenlik önlemleri dikkate alınmalı
Pek çok kişiyi evden çalışmaya zorlayan Covid-19 salgını zirveye ulaşalı neredeyse bir yıl oldu, ancak birçok şirket hâlâ yarı zamanlı veya tam zamanlı olarak uzaktan çalışmayı tercih ediyor. Uzaktan veya hibrit çalışma orijinal bir kavram olmasa da şirketler, uzaktan erişim politikaları veya bulut ve SaaS geliştirmeleri gibi alanlara dikkat ederek güvenlik stratejilerini hibrit çalışma doğrultusunda geliştirmeye devam etmelidir.
Siber sigorta alanı fidye yazılımı gelişmelerine ayak uydurmalı
Fidye yazılımı daha yaygın ve maliyetli hale geliyor. Bu gelişme sigortacılık alanı da dahil olmak üzere birçok sektörü etkiliyor. ESET’in daha önceki bir tahmini, tek başına fidye yazılımının 2031 yılına kadar dünyaya 265 milyar dolara mal olabileceğini gösterdi. İleri teknoloji siber sigortanın önümüzdeki yıl daha maliyetli hale gelmesi kaçınılmaz. Maliyet değişikliklerinin yanı sıra sigorta şirketleri de sigorta yaptırmadan önce şirket hakkında daha detaylı bilgi talep edeceklerdir.
Güvenlik trendlerinde Nesnelerin İnterneti
Nesnelerin İnterneti alanı, birçok farklı işletmeye çözüm sunduğu için hızla gelişiyor. Ayrıca, son zamanlarda güç maliyetlerinin hızla artmasıyla birlikte şirketler, güç kullanım uygulamaları ve akıllı sayaçlar gibi IoT ile ilgili yeni çözümleri hayata geçirmeyi tercih ediyor. Ne yazık ki, birçok işletme artık siber suç faaliyetlerine davetiye çıkaran IoT yapıtlarını kullanmanın getirdiği güvenlik ihtiyaçları ve riskleriyle uğraşmak zorunda değil. Örneğin, yakın zamanda yapılan bir anket, sağlık kuruluşlarının %82’sinin IoT odaklı bir siber saldırı yaşadığını ortaya koydu. 2023’te şirketlerin tehdit algılama ve önleme konularına odaklanması, IoT varlıklarıyla ilgili tüm anormallikleri dikkatli bir şekilde izlemesi ve herhangi bir olayla hızlı ve etkili bir şekilde başa çıkmak için gelişmiş güvenlik olayı müdahale planları tasarlaması gerekiyor.
İlave çalışan gerektirmeyen gelişmiş güvenlik
MDR (Yönetilen Tespit ve Müdahale) ve XDR (Genişletilmiş Tespit ve Müdahale) hizmetleri, diğer tüm güvenlik açıklarını düzeltmeleri gerektiğini düşünen şirketler için yalnızca bir adımdı. Ancak önümüzdeki aylarda, ek siber güvenlik uzmanlarına ihtiyaç duymadan daha iyi tehdit analizi sağladıkları için bu araçları benimseyen işletmelerin sayısının artmaya devam etmesini bekleyebiliriz. MDR ve XDR’nin artan popülaritesi, olay müdahalesi için otomasyonun daha yaygın kullanım eğilimiyle paralellik gösteriyor. Genel olarak, şirketler artık çalışanlar üzerinde baskı oluşturmadan güvenliklerine fayda sağlayan çözümler arıyor.
İşbirliği uygulamaları aracılığıyla iş görüşmeleri yapmak, devam edecek bir trend.
Profesyonel bağlantı, Teams ve Slack gibi işbirliği uygulamalarına geçiyor. Birçok işletmedeki iş ahlakı da kilit bir profesyonelden daha rahat ve arkadaş canlısı bir profesyonele doğru kayıyor. Ancak, bir işyerinin disiplinli atmosferi bozulduğunda, bazı çalışanlar akıllarını kaybedebilir ve güvenlik gerekliliklerine daha az dikkat edebilir. İnanmayan belge paylaşımı gibi bu gayri resmi tavrın getirdiği riskler vardır. İşbirliği uygulamaları grup üretkenliğini destekleyebilirken, bu uygulamaları dolandırıcılık ve kimlik avı tehditleri de dahil olmak üzere kötü niyetli girişimler için hedefleyen siber suçlular arasında da giderek daha popüler hale geliyor.
Flört uygulamalarında iş arıyorum
ESET Güvenlik Muhabiri André Lameiras’a göre iş ve özel hayat arasındaki çizgi her zaman bulanıklaşıyor. Sonuç olarak, başlangıçta kişisel profiller ve arkadaşlar arasındaki bağlantılar için tasarlanan sosyal medya uygulamaları artık profesyonel bir boyut kazanıyor. Örneğin Facebook, hem kişisel kullanıcıların hem de işletmelerin çalışmalarını satmasına olanak tanıyan bir Pazar yeri özelliği sunar. 2022’den beri insanlar bireysel Facebook profillerini de profesyonel moda çevirebiliyor. Risklere yanıt vermek ve gelecekte siber güvenliklerini sürdürmek için işletmelerin verilerini şifreleyen uygulamaları kullanmaları, çalışanlarına yapılandırma profilleri sağlamayı bırakmaları ve işlevsel Kendi Cihazını Getir (BYOD) politikaları oluşturmaları gerekir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı