TechnoLogic – Daha güvenli bir gelecek için Sophos’tan 6 öneri


Daha güvenli bir gelecek için Sophos’tan 6 öneri

TechnoLogic 04 Ocak 2017 0
Daha güvenli bir gelecek için Sophos’tan 6 öneri

Sophos güvenlik uzmanları, tehditlere dair gözlem ve öngörüleri ışığında kurumların ve son kullanıcıların güvenliğini güçlendirmelerine yardımcı olacak tavsiyelerini de paylaştı. Sophos’un güvenliğe dair tavsiyeleri şöyle sıralanıyor:

  • Katmanlı güvenlikten entegre güvenliğe geçin.

Çoğu organizasyonun güvenlik altyapısı, bir zamanlar alanının en iyisi olarak bilinen, ancak zamanla maliyeti yüksek ve yönetimi zahmetli hale gelmiş çözümlere dayanır. Bunun yerine tüm bileşenlerin uyum içinde çalıştığı yeni nesil entegre güvenlik yapısına yönelmek daha ideal bir çözüm olabilir. Bu sayede örneğin uç nokta güvenliğinin devrede olmadığı durumlarda, ağ güvenliği üzerinden olası bir tehdidin önüne geçebilirsiniz.

  • Yeni nesil güvenlik çözümlerinden yardım alın.

Fidye yazılımlarının yaygınlaşması ve tehditlerin çeşitlenmesi, uç nokta güvenliğini her zamankinden daha önemli hale getiriyor. Bu noktada imzaya dayalı güvenlik çözümleri yerine davranış analizi yapabilen, böylece henüz keşfedilmemiş tehditleri bile algılayabilen Sophos Intercept X gibi yeni nesil güvenlik çözümlerini değerlendirebilirsiniz.

  • Güvenliğinizi risk tabanlı olarak önceliklendirin.

Hiçbir şirket sahip olduğu tüm varlıkları sistematik olarak koruyabilecek kaynaklara sahip değildir. Yüzde 100 koruma sağlamayı gerçekçi bir beklenti olarak değerlendirmeyin. Hangi sistemlerin değerli ve risk altında olduğunu tespit ederek önceliklerinizi buna göre belirleyin. Bunu yaparken risklerin hızla değiştiğini de aklınızdan çıkarmayın. Değişen riskleri hızla algılayacak ve buna göre önlem alacak pratik araçlara öncelik verin.

  • Temel ve tekrarlayan süreçlerinizi otomatiğe bağlayın.

Sürekli benzer raporları hazırlamakla ve birbirinin aynısı olan güvenlik yönergelerini takip etmekle zaman harcamayın. Bu tür süreçleri imkân oldukça otomatiğe bağlayın ve zamanınızı daha önemli, daha verimli işler için harcayın.

  • Sosyal saldırılara karşı hazırlıklı ve tecrübeli bir ekip oluşturun.

İnsanların zaaflarında faydalanmak siber saldırganlar için en verimli taktiklerden biridir. Bu nedenle kullanıcılarınızı siber güvenlik konusunda bilinçlendirmeye önem verin ve her grubu karşılaşabilecekleri riskler konusunda bilgilendirin. Bu bilgileri daima güncel tutmayı da unutmayın.

  • Savunma amaçlı koordinasyonunuzu geliştirin.

Siber suç organize bir iştir, siz de öyle olmalısınız. Bir saldırı durumunda organizasyonunuz sistem yöneticinizden kullanıcılarınıza kadar koordineli bir şekilde saldırıya karşılık verebilmeli ve ekiplerinizle işbirliğinde bulunabilmelidir. Hatta geniş ölçekli saldırılarda gerekirse diğer kurumlarla ve devletle de koordine olmaya hazır olmanız gerekir.