• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

Yeni Dönemin Şifresi Asla Güvenme, Her Zaman Doğrula

turk-internet.com Basin-turk-internet.com Basin
13 Ağustos 2021
-ARAŞTIRMA
0
Sparkle, İşletmeleri Siber Saldırılara Karşı Korumak İçin Siber Güvenlik Eğitim Platformunu Başlattı

Yönetilen Servis Sağlayıcıların %72'si Gerçekleşen Siber Saldırıdan Etkilenmemiş Olsa da Aksiyon Almaya Başladı

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Salgın dönemi ile birlikte çalışma hayatında birçok şey değişti. İş insanları ve akademisyenler yeni, verimli ve güvenli çalışma modelleri geliştirmeye çalışıyorlar. Şirketler için salgın sonrası normal, daha esnek çalışma durumlarını desteklemek üzere dijital teknolojinin giderek daha fazla kullanılması anlamına geliyor. Siber güvenlik kuruluşu ESET bu yeni dönemin güvenlik stratejilerini inceledi. Hibrit çalışma ve Zero Trust (Sıfır Güven) yaklaşımlarını değerlendirdi.

Twitter ve Facebook gibi teknoloji şirketleri, bazı çalışanlarının kalıcı olarak evden çalışmaya devam edeceğiyle ilgili bilgilendirmede bulunsa da birçok çalışan için gerçekte bu durum pek mümkün değil. Şirketlerin %60’ından daha fazlası, hibrit iş yerini uygulamaya koymayı planlıyor. Bu çalışma biçiminde çalışanlar haftanın bazı günlerinde evde bazı günlerinde ise ofiste çalışacak. Ancak hibrit iş yerinde güvenlik zorlukları ile ilgili bu durum yeni siber riskleri de beraberinde getirecek. ESET uzmanları dikkat edilmesi gerekenleri ve nedenlerini inceledi.

Hibrit iş yerini korumayla ilgili zorluklar

Günümüzde bilgi güvenliği yöneticileri, müşteri verilerini hırsızlıktan ve şirket içi kritik önem taşıyan sistemleri hizmet kesintilerinden koruma konusunda büyük bir baskı altında. Giderek artan güvenlik harcamalarına rağmen, güvenlik ihlalleri artmaya devam ediyor. Uzaktan çalışmanın büyük ölçüde artması ve günümüzde hibrit iş yeri kavramının oluşmasıyla birlikte tehdit aktörleri avantajlı konuma geçiyor. Kuruluşlar için risk oluşturan unsurlar;

  • Kimlik avı bağlantılarına tıklamaya daha yatkın olan dikkati dağılmış, evden çalışanlar
  • Potansiyel olarak güvenliğe sahip olmayan kişisel dizüstü bilgisayarlardan, mobil cihazlardan, ağlardan ve akıllı ev cihazlarından çalışan uzaktan çalışanlar
  • Ev sistemlerindeki ihlallere açık VPN’ler ve diğer yamasız yazılımlar
  • Daha önceki sızıntılar veya kırması kolay parolalar dolayısıyla kolaylıkla ele geçirilebilecek zayıf şekilde yapılandırılmış RDP uç noktaları.
  • Zayıf erişim kontrollerine (zayıf şifreler ve çoklu kimlik doğrulamanın bulunmaması) sahip bulut hizmetleri

Neden Sıfır Güven Yaklaşımı

2009 yılında Forrester yeni bir bilgi güvenlik modeli geliştirdi. Sıfır Güven Modeli adı verilen bu model, ortaya çıktığı günden bu yana geniş çapta kabul görüyor ve benimseniyor. Mevcut tüm güvenlik kaynakları kullanılarak, bu güvenlik ağının içerisindeki her şeye güven duyulan eski anlayışın artık geçerli olmadığı bir dünya için tasarlandı. Dağınık çalışmanın ve bulutun yaygınlaşması sayesinde artık böyle bir dünyada yaşıyoruz. Bu eski anlayışın aksine Sıfır Güven modeli sızıntıların etkisini azaltmak için “asla güvenme, her zaman doğrula” felsefesi üzerine kurulu. Uygulamada üç temel ilke bulunuyor.

1-Tüm ağlar güvenilmez olarak düşünülmelidir

  • Ev ağları, halka açık Wi-Fi ağları (örneğin havalimanları ve kahve dükkanları) ve şirket içi kurumsal ağlar bile buna dahildir. Tehdit aktörleri, güvenli yerlerin bulunduğuna dair bizi ikna etme konusunda oldukça kararlıdır.

2-En az ayrıcalık

  • Hiçbir ağa güvenemiyorsak, dolayısıyla kullanıcılar da güvenilmezdir. Bir hesabın ele geçirilmediğini veya bir kullanıcının kötü amaçlı bir iç tehdit olmadığını garanti edemeyiz. Bu nedenle çalışanlara işlerini düzgün bir şekilde yerine getirmelerine yetecek kadar ayrıcalık tanımak, ardından erişim haklarını düzenli olarak gözden geçirmek ve artık çalışanla ilgili olmayan ayrıcalıkları kaldırmak önemlidir.

3-Sızıntı olduğunu varsayın

  • Her gün yeni bir güvenlik sızıntısıyla ilgili haberler duyuyoruz. Sürekli alarm halinde olarak kuruluşlar sağlam bir Sıfır Güven mantığıyla savunmalarını geliştirmeye devam etmeli ve bu konuda uyanık davranmalıdır. Sızıntılar kaçınılmazdır, ancak etkileri azaltılabilir.
Etiketler: AraştırmaEsetGündemHacker - Siber SaldırıHibrit Çalışma ModeliSiber GüvenlikZero Trust

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Kripto Paradan Beklentimiz Tam Olarak Nedir?
blank
Fusun S.Nebil
  • Google’un İnsan Kaynakları Kültürü, Nereden Nereye Geldi
blank
Innocenzo Genna* / EU telecom regulation expert
  • AB’de “Adil Paylaşım” Hakkında Her Zaman Bilmek İstediğiniz ama Sormaya Korktuğunuz Her Şey
blank
Mehmet Taşnikli
  • OpenAI’In Yönetim Kuruluna Microsoft ve Diğer Yatırımcılar Alınmayacak
blank
turk-internet.com / Bilgi
  • Yapay Zeka’ya Nasıl Çizim Yaptırırsınız?

HAFTANIN ÖNE ÇIKANLARI

  • The Day After (Beklenen İstanbul Depreminin Ertesi Günü)
  • İstifa Eden Google Çalışanı, Google’un ‘Aşınmış’ Kültürünü Eleştirdi
  • 2021’de Kapanan “Yapay Zeka Kilisesi” Yeniden Hayata Döndü
  • Elon Musk, İsrail ile Barış yapmak Zorunda mı Kaldı?
  • Engin Aksoy : Vodafone olarak Türkiye’deki Dijitalleşmeye En Önemli Katkı Sağlayan Şirketlerden Biri Olmayı Hedefliyoruz.

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap

blank

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.