KOBİ'lerin Siber Güvenlik İhtiyaçlarını ve Kaynaklarını Dengelemesi Gerekiyor - Dünyadan Güncel Teknoloji Haberleri

KOBİ'lerin Siber Güvenlik İhtiyaçlarını ve Kaynaklarını Dengelemesi Gerekiyor - Dünyadan Güncel Teknoloji Haberleri
Delaney, bunun, kültürel açıdan uygun ve siber güvenliğin organizasyon yapısına nasıl uyduğunu anlamaya istekli birinin bulunmasını sağlayarak görüşme ve işe alma sürecinde başladığını ekledi Bir işe alım yaptıktan sonra, en az ayrıcalık ve gerektiğinde erişim de dahil olmak üzere temel güvenlik hijyenini vurgulayan işe alım süreçlerini takip edin Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), aşağıdakiler de dahil olmak üzere bir dizi kaynağı vardır: KOBİ siber güvenlik kılavuzu Bu, özellikle bireylerin küçük işletme ortamında oynadıkları güvenlikle ilgili farklı rollere değinmektedir
  • Üçüncü taraf uyumluluk ihtiyaçları

    Yuvarlak masa toplantısında Vaillance Group CEO’su Shawnee Delaney, şirket genelindeki güvenlik politikalarını denetleyen, çalışan davranışlarına önem veren bir içeriden risk programı oluşturarak işe başlayın, dedi ”

    İnsanların istihdam yaşam döngülerini yönetmek, etkili bir siber güvenlik sistemi için hayati öneme sahiptir Örneğin Sage’in araştırmasına göre KOBİ’lerin %46’sı güvenlik duvarı kullanmıyor ve %19’u yalnızca çok temel araçlara güveniyor

    Zeidan, “İş dünyası liderleri bunun bir sorun olduğunu kabul ediyor ancak bunun hakkında konuşmuyorlar” dedi CISA’da teknoloji ve inovasyondan sorumlu kıdemli danışman olan yuvarlak masa panelistlerinden Lauren Boas Hayes, her türden ve büyüklükteki işletmeyle ortaklığın CISA’nın misyonunun temelini oluşturduğunu söyledi Tehdit aktörleri, para toplamak veya büyük miktarlarda kişisel bilgi toplamak için tasarlanmış uygulamaları kullanan kuruluşları arar Her gün yeni saldırı vektörleri, yeni kötü amaçlı yazılımlar ve yeni tehdit aktörleri ortaya çıkıyor gibi görünüyor

    Delaney, “Ortam değişiyor; her gün yeni tehditler ortaya çıkıyor” dedi “Ama gerçek şu ki, büyük çoğunluk [of cyber incidents] kasıtsızdır Çalışanlar, kimlik avı e-postalarındaki bağlantılara tıklamak veya cihazlarına korumasız erişime izin vermek gibi şirket ağlarını riske sokan hatalar yapmaya devam ediyor

    Siber güvenliği bir iş meselesi olarak düşünmek daha iyi bir yaklaşımdır Bu bilgiyi sektör odaklı kuruluşlar aracılığıyla veya yerel Ticaret Odası toplantılarında – diğer iş liderleriyle iletişim kurduğunuz her yerde paylaşın ”

    Yardım İçin Nereye Gideceğinizi Bilin

    Büyüklüğü ne olursa olsun her şirket, sahip olduğundan daha fazla siber güvenlik uzmanlığına ihtiyaç duyar KOBİ’ler, çalışanlar uzaktan çalışırken, zamanın bir kısmında bile olsa, cihazlar ve çevrimiçi davranışlar üzerinde artık aynı düzeyde gözetime sahip değil KOBİ’ler ve kar amacı gütmeyen kuruluşlar için en önemli zorluklar arasında şunlar yer almaktadır:

    • İnsan faktörü

      Siber Güvenliğin Pahalı Olması Gerekmiyor

      Bir saldırı sonrasında ağın ve şirketin nasıl korunacağı konusundaki tartışmalara başlamak için artık çok geç, ancak birçok KOBİ’de doğru sistemler mevcut değil Şirket varlıklarını güvence altına alın Dünya çapındaki katılımcıların %69’u siber güvenliğin şirket kültürünün bir parçası olduğunu söylerken, neredeyse aynı sayıda kişi bir olay yaşanana kadar bunu dikkate almıyor; yalnızca 4 katılımcıdan 1’i şirketlerinin siber güvenliği düzenli olarak tartıştığını söylüyor Zeidan, yuvarlak masa toplantısında güvenlik kültürünün tepeden yönlendirilmesinin daha iyi olduğunu ve yönetimin siber tehditleri ve işlerinin nasıl hedef alınabileceğini tartışması gerektiğini söyledi

      Delaney, “Bir ihlaliniz varsa açık olun, dürüst olun ve öğrendiğiniz dersleri diğer işletmelerle paylaşın ki uygulayıcılar bundan ders alsın” dedi Ortak kuruluşların, yüklenicilerin, satıcıların ve diğer üçüncü taraf kuruluşların, özellikle finansal kurumlar gibi sıkı düzenlemelere tabi olan kuruluşların siber güvenlik gereksinimlerini karşılama talebi

    • Hibrit işgücü

      Ama burada durma

      Evet, siber güvenlik pahalı olabilir Ancak KOBİ’ler için bu kadar karmaşık olmak zorunda değil ve hatta bazı yaklaşımlar ücretsiz veya ucuz bile olabilir



      siber-1

      Kurumsal şirketler 100’den fazla güvenlik aracına sahip olabilir kullanımda Çalışan ayrıldığında, işten çıkarma süreçlerinin erişimi tamamen kestiğinden emin olun



      Küçük ve orta ölçekli işletmeler (KOBİ’ler) siber saldırılara karşı bağışık değildir, ancak gelişen bir tehdit ortamıyla mücadele ediyorlar ve riski en iyi şekilde nasıl yöneteceklerini biliyorlar

      Şirket içinde bir siber olay meydana geldiğinde bunu saklamayın Bu uyumluluk gerekliliklerinin karşılanmaması yaptırımlara ve para cezalarına neden olabilir Bu sadece bireysel şirket için en iyi sonucu veren programı bulma meselesidir

      Güvenlik Eğitimini Kişiselleştirin

      Siber güvenlikle insani bağlantı nedeniyle, küçük bir şirketteki herkesin, CEO’dan aşağıya kadar, tehditlerin neye benzediğine dair temel bir anlayışa sahip olması gerekir

      KOBİ’lere güvenlik yolculuklarında rehberlik etmeye yardımcı olacak kaynaklar mevcuttur Diğer işletmelerle iletişim kurun ve olayı çözmeye yönelik stratejileri tartışın Özetle her şey ulusal güvenlik

      Delaney, “Bu, bazen rahatsız edici bir konuşma yapmanızı gerektirir çünkü hiç kimse kendi çalışanlarının kötü niyetli bir şey yapabileceğini düşünmek istemez” dedi

    Yeni bir rapora göre KOBİ’lerin neredeyse yarısı geçen yıl bir siber güvenlik olayı yaşadı çalışmak Sage’den

  • Hedeflenen platformlar ve endüstriler Olabilecek en kötü şey, iş operasyonlarını kesintiye uğratan bir güvenlik olayına hazırlıksız olmaktır

    Eğitim, iş fonksiyonu ve teknoloji bilgisi ve ilgilerindeki nesiller arasındaki farklar gibi kriterlere dayalı olarak bireysel çalışanlara yönelik olmalıdır Daha yaşlı çalışanlar genellikle genç çalışanlardan farklı bir öğrenme tarzına sahiptir; tıpkı daha emek yoğun işlerde çalışan çalışanların teknolojiyle, tüm gün cihazlarına bağlı olanlardan farklı bir ilişkisi olabileceği gibi Uygulayıcılar ve işletmeler, bu yeni tehditleri engelleme çabalarıyla köstebek oyunu oynadıklarını hissedebilirler, ancak KOBİ’ler için iyi haber şu ki, hafifletme teknikleri mevcut Bu farklılıklara saygı göstermemek, yarardan çok zarar getirebilecek dengesiz bir eğitimle sonuçlanır

    Siber Güvenliği Ticari Bir Sorun Haline Getirin

    Sage’in CISO’su Gustavo Zeidan’a göre, özellikle KOBİ’lerde siber güvenliği, tüm bilginin teknoloji alanında yattığı bir BT sorunu olarak düşünme eğilimi var

  • Eyaletler ve ülkeler genelinde veri gizliliği yasaları KOBİ’nin güvenliğe nasıl yatırım yaptığına bakılmaksızın, siber güvenlik sorumluluğunun şirket geneline yayılması gerekiyor Piyasada çok sayıda güvenlik farkındalığı eğitimi seçeneği mevcut ancak KOBİ’lerin herkese uyan tek bir seçenekten kaçınmaları akıllıca olacaktır “Rakip olmamızın bir önemi yok

    Ekim ayının başlarında düzenlenen KOBİ’ler için Siber Güvenlik Yuvarlak Masa Toplantısı sırasında Sage, KOBİ’lerin karşı karşıya olduğu en büyük endişelerden bazılarını ve KOBİ’lerin karşı karşıya kaldıkları en büyük endişeleri tartışmak üzere bir grup CISO’yu ve küçük işletmelerden, devlet kurumlarından ve kar amacı gütmeyen kuruluşlardan diğer siber güvenlik uzmanlarını bir araya getirdi Federal Ticaret Komisyonu (FTC) teklifleri yönergeler Kolluk kuvvetleri, müşteriler ve satıcılar da dahil olmak üzere kiminle iletişime geçmeniz gerektiği konusunda

  • Tehdit ortamını değiştiriyoruz