Page 8 - Dijital KobiEfor Mayıs 2023
P. 8
SALDIRI ÖNLEME VE FELAKET KURTARMA
başat önemde. Siber suç mağduru
olmayı beklemek yerine hazırlıklı ol- Şirketlerin sadece %15’i siber güvenlik tehditlerine hazır
mak gerekiyor.
Cisco 2023 Siber Güvenlik
‘Saldırı Önleme ve Felaket Kur-
Endeksi’ne göre, şirketlerin %82’si
tarma’ teknolojileri, bir organizas-
önümüzdeki 12 ila 24 ay içinde bir si-
yonun siber saldırılara karşı korun-
ber güvenlik tehdidinin işlerini sek-
masını ve olası felaketlerden hızlı
teye uğratmasını bekliyor.
bir şekilde kurtulmasını sağlamak Araştırmaya katılan şirketle-
için kullanılan bir dizi teknolojik
rin sadece %15’i olası risklere
araç ve yöntemler. Bir organizasyo- Didem
karşı yeterli hazırlığa sahip. Son
nun siber saldırılardan korunmak Duru
bir yılda siber saldırıya uğrayan
ve olası felaketlerden kurtulmak
şirketlerin %41’i içinse bu sal- lerine geçiş ve hibrit çalışmanın
için kullanabileceği en yaygın araç
dırıların maliyeti en az 500.000 yükselişiyle birlikte, şirketlerin
ve yöntemleri barındıran teknoloji-
dolar oldu. siber risklere karşı çok daha sa-
ler özetle şöyle: “Güvenlik Duvarları.
Cisco Türkiye Genel Müdürü vunmasız hale geldiğini söyledi:
Antivirüs Yazılımları. IDPS (Intrusion
Didem Duru, tüm dünyada olduğu “Bu riskleri ortadan kaldırmak
Detection and Prevention Systems;
gibi hibrit modelin, Pandemi son- ve güvenlik açığını kapatmak için
ağdaki anormallikleri tespit ederek
siber saldırıları engellemeye çalışır), rasında Türkiye’de de büyük ivme şirketlerin daha esnek olması ve
Yama Yönetimi. Veri Yedekleme ve kazandığını, çoklu bulut mimari- bu alana yatırım yapmaları şart.”
Kurtarma. İş Sürekliliği Planı. Siber
Güvenlik Eğitimi.” riskini azaltıyor ve iş sürekliliğini sağ-
lamak için önemli.
Siber saldırılarla mücadelede
en etkili yöntemler: Uzmanlar, si- Blockchain Tabanlı Güvenlik:
Blockchain, saldırı önleme ve fe-
ber saldırılarla mücadele etmede
laket kurtarma alanında daha
en etkili birkaç yöntemi şöyle sıralı-
fazla kullanılacak. Bu teknoloji,
yor: “Saldırı Önleme: Güvenlik du-
verilerin ve uygulamaların güvenli
varları, antivirüs yazılımları ve IDPS
şekilde saklanmasını ve paylaşıl-
gibi teknolojiler kullanarak saldır- masını sağlayarak, daha güvenli
ganların ağa girmesini engeller. ‘Saldırı Önleme ve Felaket bir çevrimiçi ortam oluşturuyor.
Güvenli şifreler kullanmak, güncel Kurtarma’da 2023 trendleri Uçtan Uca Şifreleme: Uçtan uca
yazılım ve sistemleri kullanmak gibi Uzmanlar, 2023’te ‘Saldırı Önle- şifreleme, veri ve iletişim güvenliği
basit önlemler de saldırı önlemede me ve Felaket Kurtarma’ alanında için daha yaygın hale gelecek. Bu
önemlidir. Saldırı Algılama: Ağ tra- birçok yeni trend ve gelişme öngö- teknoloji, verilerin güvenliği için ek
fiğini izlemek, log dosyalarını analiz rüyor. Bunlardan en dikkat çekenleri bir katman sağlıyor ve veri hırsızlığı
etmek ve anormal aktiviteleri tespit ise şöyle: riskini azaltıyor.
etmek gibi bir dizi teknikten oluşur. Yapay Zeka (AI) ve Makine Öğ- Siber Güvenlik Eğitimi ve Farkın-
Saldırı Yanıtı: Bu, bir saldırı ger- renimi (ML) Tabanlı Güvenlik: AI ve dalığı: İnsan faktörü, siber güvenlik
çekleştiğinde yapılan müdahaleleri ML, saldırı önleme ve felaket kurtar- açısından hala en önemli zayıf nok-
içerebilir. Örneğin; zararlı yazılımı ma alanında daha popüler hale gele- talardan biri. Bu nedenle siber gü-
tespit etmek ve kaldırmak, ağa gi- cek. Bu teknolojiler, otomatik tehdit venlik eğitimi ve farkındalığı, saldırı
riş yapan saldırganları engellemek tespiti ve müdahale sağlayarak, gü- önleme ve felaket kurtarma strate-
veya hedefe yönelik saldırıyı dur- venlik açıklarını azaltacak. jilerinin ayrılmaz bir parçası olacak.
durmak için yapılan diğer müdaha- Sıfır Güvenlik (Zero Trust) Yakla-
leler. İş Sürekliliği Planı: Bir siber şımı: Sıfır güvenlik, herhangi bir cihaz Saldırı önleme nedir, nasıl
saldırı sonrası organizasyonun nor- veya kullanıcıya varsayılan güvenlik ve hangi durumlarda yapılır?
mal faaliyetlerine hızlıca dönmesini sağlamak yerine, her bir cihaz veya Saldırı Önleme Sistemi (IPS-
sağlayan İş Sürekliliği Planı, veri kullanıcının güvenliğini ayrı ayrı kont- Intrusion Prevention System-Saldırı
yedeklemeyi, kurtarma stratejileri- rol etmek demek. Bu yaklaşım, sal- Engelleme Sistemi), “Güvenlik açığı
ni ve kaynakların yeniden dağıtımını dırıların engellenmesi için daha etkili ihlallerini tespit etmek ve önlemek
içerebilir. Siber Güvenlik Eğitimi. bir yöntem olarak kabul ediliyor. için ağ trafiği akışlarını inceleyen
Tüm bu yöntemler bir arada kulla- Otomatik Yedekleme ve Geri Yük- bir ağ güvenliği-tehdit önleme tek-
nılarak bir organizasyon, siber sal- leme: Otomatik yedekleme ve geri nolojisi” olarak tanımlanıyor. “Ağla-
dırılara karşı daha iyi korunabilir ve yükleme, felaket kurtarma sürecini ra ve/veya sistemlere karşı yapılan
felaket durumunda hızlı bir şekilde daha hızlı ve daha az zahmetli hale kötü niyetli aktiviteleri arayan cihaz
toparlanabilir.” getirecek. Bu teknolojiler, veri kaybı ya da yazılımlara verilen isim” diye
8 KobiEfor Dijital 0D\ÜV
