Marketing Company Web Site Tasarımı

Omext Web Site Tasarımı

Onti Web Site Tasarımı

RS16 Web Site Tasarımı

Şirketlerin Yarısından Fazlası Saldırılara Hazır Değil

Teknoloji Haberleri Cuma Nisan 10th, 2015
277 Görüntülenme

RSA’in gerçekleştirdiği Güvenlik İhlallerine Karşı Hazırlıklı Olma Araştırmasının sonuçları, İşte Yenilikçilik İçin Güvenlik Konseyi’nin (SBIC) en iyi uygulamalarının altını çiziyor. RSA’in araştırması SBIC’nin sonuçlarını 30 ülkeden araştırmaya katılan 170 işletmenin cevaplarıyla karşılaştırıyor. Anket sonuçlarına göre katılımcıların 3’te birinin ciddi bir olaylara müdahale planı yok. Sonuçlar SBIC’ye üye olmayan katılımcıların %57’sinin Olaylara Müdahale Planlarını hiç güncellemediğini ya da gözden geçirmediğini ortaya koyuyor

EMC’nin Güvenlik Birimi RSA, otuz ülkeyi kapsayan ve Global 1000 listesinde yer alan dünyanın öncü güvenlik firmalarının üyesi olduğu SBIC’nin sonuçlarını sektörün geneliyle karşılaştıran Güvenlik İhlallerine Karşı Hazırlıklı Olma Araştırmasının sonuçlarını açıkladı. SBIC’yi en iyi uygulamalar konusunda referans alarak elde edilen sonuçlar, geniş nüfusa oranla işletmelerin çoğunluğunun günümüzün gelişmiş siber tehditlerine karşı yeteri kadar hazırlıklı olmadığını ortaya koyuyor. Anket raporu, SBIC’nin açıkları kapatmak için getirdiği önerilerle birlikte, gerçek dünyanın güvenlik pratikleriyle ilgili içgörüler sağlayarak teknolojideki açıkları öne çıkardı.

Araştırma, güvenlik ihlallerine karşı hazırlık ve müdahaleye yönelik önlemlere dört ana konu içinde odaklanıyor:

  • Olaylara Müdahale

  • İçerikle ilgili İstihbarat Toplama

  • Analitik İstihbarat

  • Tehditlerle ilgili İstihbarat Toplama

Sonuçlar, işletmelerin hasar verici güvenlik ihlallerine dönüşen siber saldırıları daha etkin biçimde tespit etmelerine, müdahalede bulunmalarına ve durdurmalarına olanak sağlayacak teknoloji ve en iyi uygulamaları benimsemelerinde hâlâ sorun yaşadığını gösteriyor.

İşletmelerin yüzde 30’unda “Olaylara Müdahale Planı” dahi yok

Olaylara Müdahale, sayısı her geçen gün artan siber saldırılara karşı daha etkin müdahalede bulunmak için geliştirilmesi ve sürekli olarak bilenmesi gereken bir özellik olarak öne çıkıyor. Araştırmanın sonuçları SBIC’ın teknolojik açıdan üstün olan üyelerinin Olaylara Müdahale fonksiyonunu geliştirdiğini gösterirken, araştırmaya katılan sektördeki diğer işletmelerin %30’unun uygulamakta olduğu bir Olaylara Müdahale Planı’na sahip olmadığını ortaya koyuyor. Ayrıca plana sahip olan işletmelerin %57’si bu planlarını hiç güncellemediklerini ya da gözden geçirmediklerini itiraf ediyor.

Araştırmada İçerikle İlgili İstihbarat Toplama, kritik varlıkları tanımlamak ve takip etmek için mevcut araçlardan, teknolojiden ve işlemlerden elde edilen farkındalığı da ölçtü. SBIC üyelerinin tümü veri toplama ve merkezi uyarı sistemi özelliklerine sahipken, araştırmaya katılanların genelinin %55’inde bu özellikler eksik ya da yeterli değil. Bu da onları birçok tehdit karşısında adeta kör durumda bırakıyor.

Yanlış pozitiflerin tanımlanması hala zor bir görev olarak algılanıyor. Araştırmaya katılanların genelinin yalnızca %50’sinin yanlış pozitifleri tanımlamak için resmi bir planı bulunurken, SBIC üyelerinin %90’unda gelecekte karşılaşılabilecek olumsuz olayları azaltmak için otomatik siber güvenlik teknolojileri ve verileri güncelleyen bir süreci bulunuyor.

İşletmelerin çoğu SIEM sistemleri aracılığıyla temel kayıtların alınmasının yalnızca kısmi bir görünürlük sağladığının farkında. Araştırmanın geneline bakıldığında, katılımcıların %72’sinin kötü amaçlı yazılımlara ya da uç noktada adli bilişim sistemlerine (endpoint forensics) erişimi var. Buna karşın yalnızca %42’si veri paketi yakalama ve net akış analizi gibi özellikleri de içeren daha karmaşık ağ bilişim sistemleri için gereken fonksiyonlara sahip.

Dış Tehditlerle ilgili istihbarat toplama ve bilgi paylaşımı da işletmelerin, saldırganların mevcut taktik ve gerekçeleri hakkında güncel kalmaları için kilit önem taşıyan işlemler. Araştırma sonuçları, katılanların yalnızca %43’ünün bu çalışmalarını desteklemek için dış tehditlerle ilgili istihbarat kaynaklarından yararlandıklarını ortaya koyuyor. Ne yazık ki, başarıyla sonuçlanan güvenlik ihlalleri, bilinmesine rağmen üzerinde çalışılmamış zayıf yönleri hedef alıyor. Araştırmaya katılanların genelinin yalnızca %40’ının aktif bir zayıf ve savunmasız yönlerin yönetimi programı bulunuyor. Bu da güvenlik programlarının saldırganların daima bir adım önünde olmasını oldukça zor hale getiriyor.

RSA Güvenlik Direktörü Dave Martin, araştırma sonucuyla ilgili olarak şunları söylüyor:

“İşletmeler, işletmeleri içindeki operasyonel riskleri daha görünür kılmak için çaba gösteriyor. Bilgi güvenliği bu risklerden yalnızca biri. Birçok işletme güvenlik risklerini etkin biçimde kontrol altına aldıklarını düşünürken, yine de daha büyük operasyonel bir risk stratejisine ihtiyaç duyuyorlar. Bu araştırmanın sonuçlarının da gösterdiği gibi Olaylara Müdahale Planı’nın hazırlanması dinamik bir süreç ve genellikle de işletmeler, planları yeni tehditlere yönelik olarak değerlendirmeyi atlayabiliyor. Sonuç olarak da sistemlerini, verilerini ve altyapılarını saldırılara karşı savunmasız bırakabiliyor.”

Konuya ilişkin Thales Avustralya ve Yeni Zelanda Bilgi Güvenliği Direktörü Ben Doyle’ın görüşleri ise şöyle:

“İnsanlar ve süreç, olaylara müdahalenin kilit unsurları olduğundan teknolojiden daha kritik önem taşıyor. Öncelikle, en kritik anda kafa karışıklığını önlemek için güvenlik operasyonlarından sorumlu ekiplerin görev tanımları net bir şekilde belirlenmiş olmalı. Ancak önemli bir güvenlik krizi sırasında görünürlüğe ve tutarlı iş akışlarına sahip olmak da en az bunun kadar önemli.”

TechnoLogic

Haberin Tamamı İçin: http://www.technologic.com.tr/sirketleri…

Yorumlar

Henüz hiç yorum yapılmamış.

İlginizi Çekebilir
Artık Youtube’un da okulu var

Artık Youtube’un da okulu var

Çarşamba Mart 15th, 2017
232 Görüntülenme
LeEco Le X850 Özellikleri ve Çıkış Tarihi Açığa Çıktı

LeEco Le X850 Özellikleri ve Çıkış Tarihi Açığa Çıktı

Çarşamba Mart 15th, 2017
212 Görüntülenme
Marmara Mekatronik ve İnovasyon Günleri

Marmara Mekatronik ve İnovasyon Günleri

Pazartesi Mart 13th, 2017
235 Görüntülenme
Akvaryumdaki köpek balığı eşeysiz üredi

Akvaryumdaki köpek balığı eşeysiz üredi

Cuma Şubat 24th, 2017
257 Görüntülenme
CloudFlare’den Milyonlarca Kişisel Veri Sızmış Olabilir!

CloudFlare’den Milyonlarca Kişisel Veri Sızmış Olabilir!

Cuma Şubat 24th, 2017
253 Görüntülenme
Verizon, Yahoo’yu 350 milyon dolar ucuza satın alacak

Verizon, Yahoo’yu 350 milyon dolar ucuza satın alacak

Cuma Şubat 24th, 2017
262 Görüntülenme
Apple 32 GB’lık iPhone üretmeyecek

Apple 32 GB’lık iPhone üretmeyecek

Cuma Şubat 24th, 2017
226 Görüntülenme
NASA açıkladı: Üçü yaşanabilir 7 yeni gezegen keşfedildi

NASA açıkladı: Üçü yaşanabilir 7 yeni gezegen keşfedildi

Perşembe Şubat 23rd, 2017
283 Görüntülenme
Apple, merakla beklenen yeni kampüsü Apple Park’ı Nisan’da açıyor

Apple, merakla beklenen yeni kampüsü Apple Park’ı Nisan’da açıyor

Çarşamba Şubat 22nd, 2017
264 Görüntülenme
Bunlar da var!
PHP ile Tarayıcının Dilini Öğrenme

PHP ile Tarayıcının Dilini Öğrenme

Pazartesi Mayıs 1st, 2017
185 Görüntülenme
Nexus 6, altı yeni ülkede daha satışa çıktı

Nexus 6, altı yeni ülkede daha satışa çıktı

Perşembe Mart 26th, 2015
227 Görüntülenme
Dolandırıcılara Sinirlenip Arabasını Uçurumdan Atan Adam

Dolandırıcılara Sinirlenip Arabasını Uçurumdan Atan Adam

Perşembe Ocak 14th, 2016
285 Görüntülenme
HTC Butterfly 3’ün özellikleri netlik kazandı

HTC Butterfly 3’ün özellikleri netlik kazandı

Cuma Nisan 24th, 2015
236 Görüntülenme
Galaxy S8 ve Galaxy S8 Plus’ın Türkiye Fiyatı Ne Olacak?

Galaxy S8 ve Galaxy S8 Plus’ın Türkiye Fiyatı Ne Olacak?

Çarşamba Mart 15th, 2017
176 Görüntülenme
iPhone ve Android Amerika’da kozlarını paylaşıyor

iPhone ve Android Amerika’da kozlarını paylaşıyor

Çarşamba Mart 16th, 2016
249 Görüntülenme
Sosyal içeriklere Adobe Post ile güç katmak mümkün

Sosyal içeriklere Adobe Post ile güç katmak mümkün

Pazartesi Aralık 21st, 2015
299 Görüntülenme