2021 siber güvenlik başucu kitabınız – Teknolojinin Her Şeyi

Yazar: Richard Harpur

En hafif tabirle öngörülemeyen bir yıl olan 2020’ye kadar hepimiz tükendik. Pek çok şirket ve kuruluş, en iyi ihtimalle iş sürekliliği, en kötü ihtimalle ticari hayatta kalma için gerekli olan bir gerici adımlar fırtınasına zorlandı. 2020 için daha önce benzeri görülmemiş birçok siber güvenlik tahmini geçerliliğini korudu, ancak çalışma bağlamı beklenenden tamamen farklı olduğu ortaya çıktı. Hepimiz sabit ofis konumlarında çalışmaktan uzaktan çalışmaya geçerken, bu, siber suçluların kendi evlerinin rahatlığında kullanıcıları hedef almaları için ortamı kolaylaştırdı.

Yılın bize neler hazırladığına bağlı olarak çeviklik için fazla yer bırakmayabilecek 2021 siber güvenlik trendlerini tahmin etmeye çalışmak yerine, BT ve Güvenlik ekiplerinin bir projeler ve odak alanları yol haritası hazırlamasına yardımcı olmak için siber güvenlik için bir 2021 oyun kitabı öneriyoruz. önümüzdeki yıl emsal teşkil etmesi muhtemeldir. Bu yazıda her senaryo için aşağıdaki gibi bir öneride bulunacağız:

  • Tedarik et ve uygula: 2021’de uygulamayı planlamanız gereken bir teknoloji veya uygulama.
  • Deneme veya pilot uygulama: Pilot uygulamanın başarılı olması durumunda 2022’de tam bir uygulama beklentisiyle 2021’de değeri ve uygulama çabasını değerlendirmek için test etmeniz veya değerlendirmeniz gereken bir teknoloji veya uygulama.
  • Araştırma: Gelecek yıllarda daha baskın hale geleceği için bu teknoloji veya uygulamanın farkına varmaya başlayın, 2021’de farkındalığınızı artırın.

Senaryo 1: Tarayıcı İzolasyonu

Öneri: Deneme veya pilot uygulama

Tehditler: Fidye yazılımı, kimlik avı, sosyal mühendislik, kötü amaçlı yazılım

Bu teknoloji birkaç yıldır ana akım olmasına rağmen, yaygın olarak benimsenmesi, tescilli uygulama gereksinimleri ve kullanıcıları “favori” tarayıcılarından bir alternatife taşımanın atalet ve zorluğu nedeniyle engellendi. Bununla birlikte, şimdi birkaç faktör önceden mümkün olandan daha iyi bir yatırım getirisi ile sonuçlanabilir ve bu nedenle 2021, tam uygulamanın önündeki engellerin yanı sıra varsa sürtünmeyi anlamak için bu teknolojinin kuruluşunuzda kontrollü bir şekilde denenmesi gereken bir yıldır. bu kullanıcılar için tanıtıldı.

Bu tür ürünlerin etkinliği genellikle yüksektir; bununla birlikte, genellikle bir kullanıcının iş akışında zorluklar ortaya çıkar. Görsel içerik sunmanın yanı sıra, artık dosya aktarımı, ses ve video akışı, yüklenen eklerle form doldurma ve diğer zengin etkinlikler için tarayıcılar kullanıyoruz. Tarayıcılar aynı zamanda siber suçluların istismar etmesi için önemli bir kanaldır.

Senaryo 2: SASE (Güvenli Erişim Hizmeti Kenarı)

Öneri: Tedarik edin ve uygulayın (Karmaşık ağ ortamları için deneme veya pilot uygulama)

Tehditler: Uzaktan çalışma, ağ ihlali, bulut güvenliği

2020’de çalışanlar, daha önce hiç görülmemiş bir ölçekte tanımlanmış ofis konumlarından uzak konumlara taşındı. Bu, kurumsal BT veya güvenlik departmanlarının kontrolü dışındaki konumlardan kullanıcıların kurumsal varlıklara erişimini güvence altına almanın zorluklarını beraberinde getirir. Secure Access Service Edge, Gartner tarafından önerilen bulutta ağ güvenliği için bir modeldir. Bu yaklaşım, Hizmet olarak Güvenlik Duvarı (FWaaS) Bulut Erişimi Hizmet Aracısı (CASB), Sıfır Güven Ağ Erişimi (ZTNA) ve Güvenli Web Ağ Geçidi (SWG) gibi teknolojilerin bir yakınlaşmasını görür ve karmaşıklıkta bir azalma ve mevcut nokta çözümlerinin sayısında bir azalma vaat eder. işletmeyi güvence altına almak için kullanılır.

2021 başucu kitabınız bu teknolojinin satın alınmasını ve benimsenmesini içermelidir veya karmaşık bir ortamınız varsa ilk etapta deneme ve pilot uygulama yapmak isteyebilirsiniz.

Senaryo 3: Bir Kez Yazma Birçok Okuma (WORM) yedekleme çözümü

Öneri: Tedarik edin ve uygulayın

Tehditler: Fidye yazılımı

Fidye yazılımı olayları 2020’de tekrar devam etti ve 2021’de azalacağına inanmak için hiçbir neden yok. Bu tür saldırıların etkisi sağlık ve eğitim ortamlarında yüksek oranda duyuruldu. Veri yedekleme için Bir Kez Yaz ve Çok Oku (WORM) teknolojileri, bu depolarda bulunan verilerin fidye yazılımları tarafından asla kaybolmamasını garanti etmek için kullanılabilir. Büyük bir altyapı projesi gerektirmeden kolay bir kazanç sağlayarak, WORM korumasını uygulamak için mevcut çözümlerin yükseltilmesi mümkün olabilir.

Senaryo 4: Güvenlik otomasyonu

Öneri: Tedarik edin ve uygulayın

Tehditler: Veri ihlali, uygulama güvenlik açıkları, bulut yapılandırma güvenlik açıkları, daha hızlı olay yanıtı

Kalifiye siber güvenlik uzmanlarının eksikliği, 2021 ve sonrasında da devam edecek bir kısıtlamadır. BT ve Bilgi Güvenliği liderlerinin mevcut yetenek havuzlarının kullanımını en üst düzeye çıkarması gerekiyor. Otomatikleştirilmesi mümkün olan her şeyin otomasyonu, güvenlikle ilgili diğer görevler için boş kapasiteye yardımcı olacaktır. DevSecOps, diğer görevler ve projeler için kaynakların serbest bırakılmasına büyük ölçüde yardımcı olabilir. Pek çok bulut hizmeti sağlayıcısı artık otomatik olay yanıtını ve uyumluluğu kod etkinlikleri olarak kodlamak için hizmetler sunuyor. 2021, en azından, temel iş akışlarını sağlayan güvenlik faaliyetleri için otomasyon için bir başlangıç ​​noktası içermelidir.

Senaryo 5: IOT olmayan cihazlar için IOT bulut hizmetleri

Öneri: Araştırma

Tehditler: Uzaktan çalışma

IOT bulut tabanlı güvenliğin orijinal uygulaması, bina sensörleri, fabrika otomasyonu ve diğer klasik IOT cihazları gibi tipik olmayan her tür bilgi işlem cihazını entegre etmemizi sağlamaktı. Bununla birlikte, bulut tabanlı IOT hizmetlerinin çoğu, klasik BT ortamlarına uygulanabilir. Sıfır güven mimarisine geçerken, bu bulut hizmetleri kategorisini gözden kaçırmamanızı tavsiye ederim; bunun yerine, hangi hizmetlerin mevcut olduğunun ve gelecekte çevrenizi nasıl etkileyebileceğinin farkında olduğunuzdan emin olmak için araştırma yapın ve öğrenin.

Özet

Son yıllarda birçok tehdidin ortaya çıktığını ve hakim olduğunu gördük. 2020, insan hedefli saldırıları hızlandırarak siber suçluların insan zayıflığından yararlanmalarını kolaylaştırdı. 2021 teması, uzaktan çalışma durumunda ek koruma sağlayarak kullanıcıların siber saldırılardan kaçınmasına yardımcı olacak çözümler sunmaya odaklanıyor.


İlgili etiketler:

güvenlik

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.