Siber Güvenlikte Doğru Bilinen 5 Yanlış

Dijitalleşmenin hızlandığı ve şirketler için dijital dönüşümün öneminin arttığı günümüzde, siber güvenlik ihlalleri de hızlı bir şekilde artıyor. Öte yandan dijital dünyada işlenen siber suçların son dönemdeki artışı, şirketlerin ve devletlerin siber güvenlik alanında ciddi önlemler almalarını gerektiriyor. Araştırmalar, güvenliği ihlal edilmiş kimlik bilgilerinin, veri ihlallerinin yüzde 20’sine karşılık geldiğini gösteriyor.

Dijitalleşmenin hızla artması ile insan hayatının hemen her alanında yer bulan teknoloji, şirketlerin ve bireysel tüketicilerin hayatını kolaylaştırırken bir yandan da büyük güvenlik tehditleri oluşturuyor. Özellikle son dönemde artan siber saldırılar, kurumların, devletlerin kritik ve önemli bilgilerinin sızdırılması, verilerinin çalınması ve gizli belgelerin yayınlanması büyük zararların oluşmasına sebebiyet veriyor. Bunun yanı sıra kullanıcıların kişisel veri olan fotoğrafları ve videolarının sızdırılması, siber güvenliğin önemini gösteriyor. Türkiye’nin lider Ayrıcalıklı Erişim Yönetimi (PAM) yazılım üreticisi olarak global arenada faaliyet gösteren Kron, büyük şirketlerin, KOBİ’lerin ve bireylerin siber güvenlikle ilgili doğru bildikleri 5 yanlışı açıkladı.

Siber güvenlikle ilgili doğru bilinen yanlışlar şu şekilde sıralanıyor:
Yüzde Yüz Güvenliği Sağlamak: Yüzde yüz güvenlik hedefi gerçekçi bir hedef olmadığı gibi bunu sağlamak mümkün olamıyor. Günümüzde her kurum, şirket ve bireyin saldırıya maruz kalması mümkün bir hale geldi. Veri güvenliğini tek bir program veya kurumsal yazılımla sağlamak mümkün olmadığından bu konuda yüzde yüz güvenliğin sağlanamayacağını anlatmak ve bu konuda tüketicileri bilinçlendirmek siber güvenlik için en önemli adımlardan biri olarak öne çıkıyor.

Güçlü Parola Saldırıdan Korunmak İçin Yeter: Basit parolalar yerine güçlü kombinasyonlardan oluşan parolalar daha korunaklıdır. Güçlü parola kullanımının her zaman tercih edilmesi gerekir. Fakat güçlü parolaya sahip olmak herhangi bir saldırıdan korunmak için kesin bir koruma sağlamaz. Çünkü güçlü kombinasyonlardan oluşan parolalar kötü niyetli kişilerin eline geçebilir. Bu yüzden sıklıkla şifre değiştirmek ve iki adımlı kimlik doğrulaması gibi kapsamlı önlemlerin alınması daha güçlü koruma sağlamanın en etkili yöntemlerindendir.

Küçük Ölçekli Şirketlere Saldırı Olmaz: Küçük ölçekli şirketler, kendilerinin hedef alınmak için çok küçük olduğunu ve saldırganların ilgilerini çekecek bir varlığı olmadığını düşünür. Oysaki kolay av peşinde olan birçok siber saldırgan bu korumasız küçük şirketlere de siber saldırılar düzenlemektedirler. Siber saldırganlar şirketlerin dijital ortamda varlık göstermesini herhangi bir saldırı için yeterli bir sebep olarak görüyorlar. Böylelikle siber güvenlik açısından oldukça zayıf ve etkisiz olan bu şirketler saldırganların radarına daha kolay giriyorlar.

Anti-Virüs Yazılımı Güvende Olmak İçin Yeterlidir: Anti-virüs programları temel güvenlik gereksinimleri için gereklidir. Ancak tek başına güvenliği sağlamak için yeterli değildir ve tek başına sizi siber saldırıdan koruyamaz. Artık günümüzde karmaşık saldırılar tek bir yazılım ile korunmayı neredeyse imkânsız hale getirdi.

Tehditler Her Zaman Dışarıdan Gelir: Siber tehditler her zaman dışarıdan gelmiyor, çoğu zaman kaleyi içten fethetmek üzerine kurgulanıyor. Dış tehditler dikkatli şekilde izlenmeli ve takip edilmelidir. Fakat iç tehditlerin varlığının küçümsenmesi, yapılan büyük bir yanlıştır. İç tehditler şirketten maddi kazanç elde etmek isteyen veya şirketten intikam almak isteyen çalışanın kasten bu yola başvurmasıyla gerçekleşebiliyor. Yeterli düzeyde siber güvenlik eğitimi almamış bir personelin yapacağı hatadan kaynaklanabilecek sorunlar da oluşabiliyor.

Etiketler: