SİBER GÜVENLİKLE İLGİLİ DOĞRU BİLİNEN 5 YANLIŞ!

Dijitalleşmeyle birlikte siber güvenlik ihlalleri de artıyor. Dijital dünyada işlenen suçlar nedeniyle şirketlerin güvenliği sağlamaları adına ciddi önlemler almaları gerekiyor. Ayrıcalıklı Erişim Yönetimi (PAM) yazılım üreticilerinden Kron; siber güvenlikle ilgili doğru bilinen 5 yanlışı anlattı.

Siber güvenlik alanında yapılan araştırmalar; güvenliği ihlal edilmiş kimlik bilgilerinin, veri ihlallerinin yüzde 20’sine karşılık geldiğini ortaya koyuyor. Yüzde 20’lik dilim içinde kötü niyetli çalışanlar en yüksek maliyete yol açan üçüncü grup olarak dikkat çekiyor. İç tehditlerin ise şirketleri 2021’de 4,61 milyon dolar kayba uğrattığı belirtiliyor.

Siber güvenlikle ilgili doğru bilinen yanlışlar:

Yüzde Yüz Güvenliği Sağlamak: YANLIŞ!
DOĞRUSU: Yüzde yüz güvenlik hedefi gerçekçi bir hedef değil. Günümüzde her kurum, şirket ve bireyin saldırıya maruz kalabilir. Veri güvenliğini tek bir program veya kurumsal yazılımla sağlanamadığından bu konuda yüzde yüz güvenliğin mümkün olmadığını anlatmak ve bu konuda tüketicileri bilinçlendirmek siber güvenlik için en önemli adımlardan biri.

Güçlü Parola Saldırıdan Korunmak İçin Yeter: YANLIŞ!
DOĞRUSU: Basit parolalar yerine güçlü kombinasyonlardan oluşan parolalar daha korunaklıdır. Fakat güçlü parolaya sahip olmak herhangi bir saldırı için kesin bir koruma sağlamaz. Bu yüzden sıklıkla şifre değiştirmek ve iki adımlı kimlik doğrulaması gibi kapsamlı önlemlerin alınması daha güçlü koruma sağlamanın en etkili yöntemlerindendir.

Küçük Ölçekli Şirketlere Saldırı Olmaz: YANLIŞ!
DOĞRUSU: Küçük ölçekli şirketler; kendilerinin hedef alınmak için çok küçük olduğunu ve saldırganların ilgilerini çekmeyeceğini düşünür. Oysaki kolay av peşindeki birçok siber saldırgan bu korumasız küçük şirketlere de siber saldırılar düzenlemektedirler. Siber saldırganlar şirketlerin dijital ortamda varlık göstermesini herhangi bir saldırı için yeterli görüyorlar. Böylelikle siber güvenlik açısından oldukça zayıf ve etkisiz şirketler daha kolay saldırganların radarına girer.

Anti-Virüs Yazılımı Güvende Olmak İçin Yeterlidir: YANLIŞ!
DOĞRUSU: Anti-virüs programları temel güvenlik gereksinimleri için gereklidir. Ancak tek başına güvenliği sağlamak için yeterli değildir ve siber saldırıdan koruyamaz. Artık günümüzde karmaşık saldırılar tek bir yazılımla korunmayı neredeyse imkânsız hale getirdi.

Tehditler Her Zaman Dışarıdan Gelir: YANLIŞ!
DOĞRUSU: Siber tehditler her zaman dışarıdan gelmiyor, çoğu zaman kaleyi içten fethetmek üzerine kurgulanıyor. Dış tehditler dikkatli şekilde izlenmeli ve takip edilmelidir. Fakat iç tehditlerin varlığının küçümsenmesi, yapılan büyük bir yanlıştır. İç tehditler şirketten maddi kazanç elde etmek isteyen veya şirketten intikam almak isteyen çalışanın kasten bu yola başvurmasıyla gerçekleşebiliyor. Yeterli düzeyde siber güvenlik eğitimi almamış bir personelin yapacağı hatadan kaynaklanabilecek sorunlar da oluşabiliyor.