Strese son verin, hemen test etmeye başlayın. F-Secure’un yeni Siber Güvenlik Stres Testi kurumlara siber güvenlik alanındaki boşluklarını bulmalarını ve bunları nasıl doldurmaları gerektiği konusunda yardımcı olmalarını sağlıyor.
F-Secure, Ulusal Siber Güvenlik Farkındalığı Ayında kurumlara siber güvenlikleri hakkında daha fazla bilgi sahibi olmaları için yardımcı olacak yeni bir araç yayınladı. Yeni Siber Güvenlik Stres Testi işletmeler ve çalışanlarına, kendilerine pahalıya mal olacak veri açıkları ve diğer tehlikelere karşı daha fazla bilgi sahibi olmaları için uygulanan online bir anket.
Siber Güvenlik Stres Testi, BT profesyonellerine yönelik sistemlerinde bulacakları boşluklara ilişkin 20 soruluk bir test. Yeni bir F-Secure araştırması firmaların güvenlik öncelikleriyle uyuşmayan yatırımlar yaptıklarını ve bunun sonucunda da, kaçınmak istedikleri tehlikelere maruz bıraktıklarını ortaya koyuyor.
Örneğin; araştırmaya katılanların yüzde 94’ü sektör veya büyüklük fark etmeksizin firmaların siber saldırıların hedefi olabileceği konusunda hemfikir. Katılımcılar ayrıca bir sıralama yaptıklarında siber saldırıların önemli öncelikleri olduğunu belirtiyor. Katılımcıların aktardığı 6 en yüksek öncelik sıralamasının ilk 4 sırasında iç siber saldırıların engellenmesi yer alıyor. Fakat, katılımcıların yalnızca yüzde 31’i firmalarının bu tür saldırılara karşı uç nokta müdahale tarama / önleme bulunduğunu söylüyor.
Konuya ilişkin bir değerlendirme yapan F-Secure Siber Güvenlik Danışmanı Erka Koivunen, araştırmadaki noktaların kurumların yapmak istediği yatırımlar ile satın aldıkları koruma arasında bir bağlantı olmadığını kanıtladığını söylüyor. “Günümüzde siber saldırganlar yeni keşifler için ciddi çaba harcıyor ve birçok fırsat vaadi iddiasındaki saldırılar kullanılarak hedefli saldırılarla bilgi toplanıyor” diyen Koivunen, “Sisteminizi size saldıran rakiplerinizden daha iyi tanımanız gerekiyor. Çünkü neye maruz kalacağınızı bilmezseniz kendinizi koruyamazsınız” ifadesini kullanıyor. Koivunen, “Sadece yazılımı yükleyerek kur-ve-unut modasını benimseyen şirketler yeni ortaya çıkan tehlikeleri ihmal ediyor. Sonucunda da firmaların sürekli bu ihmalin bedelini ödediklerini görüyoruz” diyerek açıklamasını sürdürüyor.
Siber Güvenlik Stres Testi; uç güvenlik koruması, ağ güvenliği, şirket rol ve politikaları gibi çeşitli konulardan meydana geliyor. Testin amacı, BT çalışanlarına kurumlarının güvenlik yapısına ilişkin problemlerin belirlenmesi ve bunların çözümü için harekete geçirici göstergeler sunmak. Katılımcılar test ile 1’den 5’e değişen puanlar veriyor. 1, “yüksek risk” anlamına gelirken, 5 ise “düşük risk”i temsil ediyor. Testte ayrıca BT yöneticilerine şirketlerini güvenliklerini iyileştirmeleri için ipuçları da veriliyor.
Testin çerçevesini oluşturan Koivunen, çalışma için iyi bilinen yetenek olgunluğu modelini temel aldığını ifade ediyor ve ekliyor: “Böylece firmalar bilinen tehditlere kendilerini nasıl savunabileceklerini hızlı şekilde değerlendirme fırsattı buluyor. Bu tehditler genellikle çevre güvenlik kontrollerini delerek kullanıcılardan zararlı yazılım yüklemelerini veya hassas bilgilerine erişim sağlamayı hedefliyor.” Koivunen, mevcut uç nokta güvenlik ürünlerinin, konfigürasyon yönetimi anlamında alınması gereken önlemlerdeki eksiklik nedeniyle tam potansiyeliyle kullanılamadığını not ediyor. Koivunen testin bu noktaya dikkat etmek amacıyla yapıldığı bilgisini de veriyor.
F-Secure Siber Güvenlik Danışmanı Erka Koivunen, teknik çözümlerin esnek olması gerektiğini ve zaman içinde etkin kalabilmesi için çeşitli komponentleri bir arada bulundurması gerektiğini düşünüyor. F-Secure’un Protection Service for Business ve Business Suite kurumsal güvenlik ürünleri firmalara ihtiyaçlarını gidermeleri için farklı güvenlik komponentleri arasından seçim yapmalarını sağlıyor. Kurumlar bu şekilde tehdit ortamında değişikliklere hızlıca yanıt vererek güvenlik yapılarını düzenleyebiliyor.
Son Yorumlar