Siber güvenlik şirketi ESET KOBİ’ler açısından 2023 güvenlik trendlerini kıymetlendirdi, yakın geleceğe ışık tuttu.
Dijital güvenliğin dinamik dünyasında, her yıl süratli gelişmeler oluyor. İş birliği uygulamalarının yükselişi devam ediyor. Sosyal medya uygulamaları yeni çalışma alanının kıymetli bir modülünü oluşturuyor.
Hibrit çalışmada güvenlik tedbirleri önemsenmeli
Çoğu kişiyi meskenden çalışmaya zorlayan Covid-19 salgınının en üst seviyeye ulaşmasının üzerinden neredeyse bir yıldan fazla bir müddet geçti lakin birçok şirket hala kısmi yahut tam vakitli uzaktan çalışmayı tercih ediyor. Uzaktan yahut hibrit çalışma orijinal bir kavram olmasa da şirketler, uzaktan erişim siyasetleri yahut bulut ve SaaS geliştirmeleri üzere alanlara dikkat ederek güvenlik stratejilerini hibrit çalışmaya uygun halde geliştirmeye devam etmelidir.
Siber sigorta alanı, fidye yazılımı gelişmelerine ayak uydurmalı
Fidye yazılımı giderek daha yaygın ve maliyetli hale geliyor. Bu gelişme, sigortacılık alanı da dahil olmak üzere çok sayıda dalı etkiliyor. ESET’ten daha evvel yapılan bir öngörü tek başına fidye yazılımının 2031 yılına kadar dünyaya 265 milyar dolara mal olabileceğini gösteriyordu. Üst seviye siber sigortanın önümüzdeki yıl daha maliyetli hale gelmesi kaçınılmaz. Maliyet değişimlerinin yanı sıra sigorta firmaları da sigorta yaptırmadan evvel şirket hakkında daha ayrıntılı bilgi talep edeceklerdir.
Nesnelerin İnternetini güvenlik trendleri içinde
Nesnelerin İnterneti alanı, birçok farkı işletmeye tahlil sunduğu için süratle gelişiyor. Ayrıyeten son vakitlerde güç maliyetlerindeki süratli artışla birlikte şirketler güç kullanım uygulamaları ve akıllı sayaçlar üzere IoT ile ilgili yeni tahlilleri uygulamayı tercih ediyor. Maalesef birçok işletme, IoT eserlerini kullanmanın beraberinde getirdiği güvenlik ihtiyaçları ve riskleriyle şimdi uğraşmak zorunda kalmadı ve bu durum siber hata aktifliklerine davetiye çıkarıyor. Örnek vermek gerekirse, yakın vakitte yapılan bir anket, sıhhat kuruluşlarının %82’sinin IoT odaklı bir siber taarruz yaşadığını ortaya koydu. 2023’te şirketlerin tehdit algılama ve önlemeye odaklanması, IoT varlıklarıyla ilgili tüm anormallikleri dikkatli bir halde gözlemlemesi ve rastgele bir problemle süratli ve tesirli bir biçimde başa çıkmak için gelişmiş güvenlik olayı müdahale planları hazırlaması gereklidir.
Ek işçi olmadan gelişmiş güvenlik
MDR (Yönetilen Algılama ve Yanıt) ve XDR (Genişletilmiş Algılama ve Yanıt) hizmetleri, sırf öteki tüm güvenlik açıklarını katiyetle kapattıklarını düşünen şirketler tarafından atılan bir adımdı. Fakat önümüzdeki aylarda, ek siber güvenlik uzmanlarına gereksinim duymadan daha uygun tehdit tahlili sağladıkları için bu araçları benimseyen işletmelerin sayısının artmaya devam etmesini bekleyebiliriz. MDR ve XDR’nin popülaritesinin artması olay müdahalesi için otomasyonun daha yaygın olarak kullanılması eğilimiyle paraleldir. Genel olarak, şirketler artık çalışanlar üzerinde baskı oluşturmadan güvenliklerine yarar sağlayan tahliller arıyor.
İşbirliği uygulamaları üzerinden iş görüşmeleri yapmak devam edecek bir akım
Profesyonel bağlantı Teams ve Slack üzere iş birliği uygulamalarına taşınıyor. Birçok işletmedeki iş etiği de önemli bir profesyonelden daha rahat ve arkadaş canlısı bir hale dönüşüyor. Lakin, bir iş yerinin disiplinli atmosferi azaldığında, birtakım çalışanlar önlemi elden bırakabilir ve güvenlik gerekliliklerine daha az dikkat edebilir. Resmiyetten uzak bu tavırla birlikte gelen, örneğin inançlı olmayan evrak paylaşımı üzere riskler var. İş birliği uygulamaları grup üretkenliğini destekleyebilirken, tıpkı vakitte dolandırıcılık ve kimlik avı tehditleri de dahil olmak üzere makûs maksatlı teşebbüsler için bu uygulamaları amaç alan siber hatalılar için giderek daha tanınan hale geliyor.
Arkadaşlık uygulamalarında iş aramak
ESET Güvenlik Muharriri André Lameiras’a nazaran iş ve özel hayat ortasındaki çizgi daima olarak bulanıklaşıyor. Bunun sonucunda, temelde şahsî profiller ve arkadaşlar ortasındaki bağlantı için tasarlanan toplumsal medya uygulamaları artık profesyonel bir boyut kazanıyor. Örneğin Facebook, hem ferdi kullanıcıların hem de işletmelerin eserlerini satmalarını sağlayan bir Marketplace özelliği sunuyor. 2022’den beri beşerler şahsî Facebook profillerini de profesyonel moda çevirebiliyor. Risklere cevap vermek ve gelecekte siber güvenliklerini sürdürmek için işletmelerin datalarını şifreleyen uygulamaları kullanmaları, çalışanlarına yapılandırma profilleri sağlamayı bırakmaları ve fonksiyonel Kendi Aygıtını Getir (BYOD) siyasetleri oluşturmaları gerekiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
