Verisini kaptıran şirketlerin yarısı ‘fidye’ye sarıldı

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Britanya merkezli güvenlik yazılım ve donanım şirketi Sophos, State of Ransomware 2022 raporunda şirketlerin maruz kaldığı taarruzlara dikkat çekti.

Rapora nazaran ankete katılan Türk şirketlerin yüzde 60’ı fidye yazılımı ataklarına maruz kaldı.

Verileri şifrelenen şirketlerin yüzde 47’si yedekleme ve öteki data kurtarma araçlarına sahip olsalar dahi bilgilerini süratle geri alabilme umuduyla fidye ödemeyi tercih ediyor.

‘Orta ölçekli şirketler risk altında’

Dell Technologies Bilgi Muhafaza Tahlilleri Ülke Müdürü Şevket Ağaoğlu, sıklıkla büyük şirketlere yönelik akınlar gündeme gelse de her ölçekteki işletmenin savunmasız olduğunu söz etti.

Ağaoğlu, özellikle büyük şirketlerin sahip olduğu geniş kaynaklardan ve uzmanlık marifetlerinden mahrum olan orta ölçekli işletmelerin risk altında olduğunu belirterek, “Orta ölçekli işletmelerde BT işçisi sonlu olduğundan, sayıca az bir takım için vakit çok kıymetli oluyor. Data müdafaanın zorlukları artmaya devam ettikçe BT takımları üzerindeki maliyeti düşürme ve daha az kaynakla daha fazlasını yapma baskısı da artmaya devam ediyor” dedi.

Uzmandan data güvenliği için 5 öneri

Ağaoğlu, orta ölçekli işletmelerin kendilerini daha güçlü hâle getirmek için atabilecekleri beş adımı şöyle sıraladı:

Kullanıcıları eğitmek ve motive etmek: Gartner tarafından yapılan bir araştırmaya nazaran, 2025 yılına kadar siber olayların yarısından fazlası insan yanlışından kaynaklanacak. Bu nedenle çalışanlarınızın bilgilere nasıl eriştiğini ve işletmenizin hangi kısımlarının en kıymetli dataları içerdiğini kıymetlendirmek kıymetli. Güvenlik zincirinin en zayıf halkası oldukları için çalışanlarınızı siber güvenlik ve en güzel uygulamalar konusunda daima olarak eğitmek de kritik ehemmiyet taşıyor. Hasebiyle tüm datalarınızın inançta olmasını sağlamak için sık aralıklara eğitimler düzenleyebilir, çalışanlarınızın bu husustaki sorumluluğunu artırabilirsiniz.

Verilere odaklanmak: Bilgi odaklı bir dünyada yaşıyoruz. Datalar, işin gerektirdiği her yerde oluşturuluyor ve kullanılıyor. Günümüzde “altyapı”, fizikî olarak dağıtılabilen yahut hizmet olarak (as a service) sunulabilen data depolama ve hiper birleşik sistemler, sunucular, ağlar ve bilgi muhafaza manasına geliyor. Fakat nasıl kullanıldığına bakılmaksızın BT altyapısının emniyetli ve korunmuş olması gerekiyor. Çoğunlukla aygıtları müdafaaya odaklanıyoruz fakat aygıtlar yalnızca birer konteynerden ibaret. Saldırganlar konteynerin kendisiyle değil, içinde ne olduğuyla ilgileniyor. Hasebiyle aygıtların değil, bilgilerin nasıl korunacağına odaklanmamız gerekiyor. Dataları sistemli olarak yedeklemek ve aygıtlar ile ağ ortasında hareket hâlindeki dataları şifrelemek için tercih edilen yol olan data merkezli şifrelemeyi kullanmak epeyce değerli.

Verilere odaklanmak: Veri odaklı bir dünyada yaşıyoruz. Datalar, işin gerektirdiği her yerde oluşturuluyor ve kullanılıyor. Günümüzde “altyapı”, fizikî olarak dağıtılabilen yahut hizmet olarak (as a service) sunulabilen bilgi depolama ve hiper birleşik sistemler, sunucular, ağlar ve bilgi muhafaza manasına geliyor. Lakin nasıl kullanıldığına bakılmaksızın BT altyapısının sağlam ve korunmuş olması gerekiyor. Çoğunlukla aygıtları müdafaaya odaklanıyoruz fakat aygıtlar yalnızca birer konteynerden ibaret. Saldırganlar konteynerin kendisiyle değil, içinde ne olduğuyla ilgileniyor. Hasebiyle aygıtların değil, dataların nasıl korunacağına odaklanmamız gerekiyor. Dataları sistemli olarak yedeklemek ve aygıtlar ile ağ ortasında hareket hâlindeki dataları şifrelemek için tercih edilen sistem olan data merkezli şifrelemeyi kullanmak epeyce kıymetli.

Basit, verimli ve ölçeklenebilir “kullanım başına ödeme modellerini araştırmak ve bunlara yatırım yapmak: Esnek ödemeler ve hizmet olarak (as a service) tahliller sayesinde orta ölçekli işletmeler, fizikî altyapının kurulması ve yönetilmesi üzere klâsik bilgi müdafaa zorlukları karşısında tecrübeli tedarikçilerle iş birliği yapabiliyor. BT’yi nasıl kullanacaklarını ve BT için nasıl ödeme yapacaklarını seçebiliyor ve değişen muhtaçlıklarını karşılamak için gerektiğinde ölçeklendirebiliyorlar.

Basit, verimli ve ölçeklenebilir “kullanım başına ödeme modellerini araştırmak ve bunlara yatırım yapmak: Esnek ödemeler ve hizmet olarak (as a service) tahliller sayesinde orta ölçekli işletmeler, fizikî altyapının kurulması ve yönetilmesi üzere klâsik data muhafaza zorlukları karşısında tecrübeli tedarikçilerle iş birliği yapabiliyor. BT’yi nasıl kullanacaklarını ve BT için nasıl ödeme yapacaklarını seçebiliyor ve değişen muhtaçlıklarını karşılamak için gerektiğinde ölçeklendirebiliyorlar.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Verisini kaptıran şirketlerin yarısı ‘fidye’ye sarıldı

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Giriş Yap

Güncel Haberler ve Son Dakika Gelişmeleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin