kadınkadın haberlerimodakadın sağlığısağlıkaşkilişkilerevlilikboşanmaanneçocukyaşamdekorasyonsağlıklı beslenmediyetgüzellikstiltrendler
DOLAR
34,4852
EURO
36,4080
ALTIN
2.960,47
BIST
9.359,62
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
18°C
İstanbul
18°C
Parçalı Bulutlu
Cuma Yağmurlu
18°C
Cumartesi Parçalı Bulutlu
9°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
11°C

Veri ihlallerine karşı çözüm: Depolamada Sıfır Güven

Fidye yazılımları işletmelerin veri kaybına yol açan ve en sık karşılaşılan yöntemlerden biri ve bunlardan korunmak için tek bir güvenlik yazılımına güvenmekten öte adımlar atmak gerekiyor.

Veri ihlallerine karşı çözüm: Depolamada Sıfır Güven
25.08.2022 13:00
152
A+
A-

Fidye yazılımları işletmelerin veri kaybına yol açan ve en sık karşılaşılan yöntemlerden biri ve bunlardan korunmak için tek bir güvenlik yazılımına güvenmekten öte adımlar atmak gerekiyor. Veri ihlallerinin önlenmesinde savunma duvarının güçlendirilmesinin önemine değinen Veeam Ürün Stratejisi Kıdemli Direktörü Rick Vanover, savunma duvarının en zayıf halkasının çoğu durumda insanlar olduğunu hatırlatarak “Risk yönetmenin en iyi yolu sıfır güvenden geçiyor” diyor. 

 

Veeam Fidye Yazılım Trendleri Raporu 2022'ye göre, geçen yıl en az iki fidye yazılımı saldırısından etkilenen kuruluşların yüzdesi 73 oldu. Çoğu durumda, siber suçluların şirket ağına girmelerinde dijital savunmanın en zayıf unsuru olan "insanlar" etkili oluyor. Oltalama saldırıları, bilgisayar korsanlarının ve veri hırsızlarının yetkisiz erişim elde etmek için tercih ettiği bir araç olmaya devam ediyor. Bunu Verizon Veri İhlal Raporu'nun sonuçları da onaylıyor. Yedekler gaspçılara karşı genellikle son savuma duvarı görevi görse de, doğru kimlik bilgileri bu kaleyi bile yıkabilir. Sonuç olarak, şirketler kendi çalışanlarının da istenmeyen tehditlerin oluşmasına yol açtığını fark etmeli. Bu riski yönetmenin en iyi yolu ise "Sıfır Güven"den geçiyor.

 

Donanım yerine süreçlere odaklanın

Sıfır Güven, bağımsız bir ürün değil, kurum kültürüne dokunmuş bir paradigmadır diyen Ranover, BT yöneticilerinin, hangi çalışanların hangi içeriğe, uygulamalara, ağlara ve verilere erişmesi gerektiğini tartmaları gerektiğini hatırlatıyor. “Bu durum, depolama için iki katına çıkar, çünkü: Yedeklemeler, birçok durumda şirketlerin çalışmasını sağlayan yaşam çizgisidir. Ancak, bu dayanak noktası hasar görürse, arıza süresi hızla artar ve kurtarma neredeyse imkansız hale gelir.” diyen Rick Vanover, bu nedenle, depolamayla ilgili roller ve haklar çok dikkatli şekilde atanmalı uyarısında bulunuyor ve ekliyor: “Yalnızca özel personel ve depolama yöneticileri yedeklemelere erişebilmeli. Ama bu önlemlere rağmen, yöneticilerin kullanıcı hesabı yanlış ellere geçerse ne olur?”

 

Önemli bir araç olarak “sabitlik”

Yedekleri yanlış ellerden kalıcı olarak korumanın tek yolu “sabitliktir”. Depolama alanında bu, yedekleri, tabiri caizse, değişmez, salt okunur bir şekilde depolamak anlamına gelir. Bu, örneğin fidye yazılımı gruplarının sızması durumunda bile tüm verilerin ve yedeklerin şifrelenmesini önler. İzole ederek koruyan çözümlerden AWS S3 Object –'a kadar farklı seçeneklerde değişmez yedekleme aralığı belirlerken, çeşitli değişkenler için argümanlar hızla bulunabilir. Ancak, yedekleme stratejisinin sabit bir parçası olarak uygulanmaları önemlidir. Bu, erişimin yanlış ellere geçmesi durumunda yedeklemeler tarafından sağlanan güvencenin bozulmadan kalmasını ve acil bir durumda verilerin her zaman geri yüklenebilmesini garanti eder.

 

Modern veri korumasında sıfır güven bir süreçtir

Depolamaya Sıfır Güven uygulamak, sürekli güvenliği sağlamak için zaman alan ve ardından düzenli olarak incelenmesi gereken bir süreçtir. Çalışanlar, savunma için en büyük risk olmaya devam edeceğinden, kimlik avı saldırıları kesinlikle kuruluşlar ve verileri için en büyük tehditlerden biri olmaya devam edecek. Ancak, sıfır güven paradigmasına göre roller ve ayrıcalıklar atanmışsa, bu riski mümkün olduğunca en aza indirmek mümkün. Bu, olması gereken fidye yazılımlarına karşı savunma duvarını yedekler.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.