Şirketler iletişim ağlarını neden her zaman izlemeli?

Şirketler büyük bir saldırı yaşadıktan sonra, hala faaliyette olduklarını varsayarak ağ güvenliği konusunda genellikle ciddileşir. Şüphesiz, zararlı bir virüs harekete geçmek için güçlü bir ilham kaynağıdır, ancak ilk etapta bir felaketten kaçınmak çok daha iyidir. İyi uygulanmış bir ağ güvenlik sistemi, bilgisayar korsanlarının ele geçirmesini önleyerek virüsleri ve kötü amaçlı yazılımları engelleme konusunda çok yararlı olacaktır.

Bu küçük ve orta ölçekli işletmeler (KOBİ) için bile acil bir konudur. Bu işletmeler muhtemelen siber suçlular tarafından hedef alınmayacaklarına inanıyor. Bu ihmalkar varsayım, fikri mülkiyetlerinin çalınmaya değecek kadar değerli olmadığıdır. Ancak birçok kötü amaçlı yazılım saldırısı gelişigüzel gerçekleşiyor. Güçlü Mydoom virüsü ve çeşitli yinelemeleri, her üç KOBİ'den birini, bununla birlikte altı büyük işletmeden sadece birini etkiledi. KOBİ'ler saldırıya daha açıktır çünkü katı güvenlik önlemleri yoktur.

Korunmasız işletmeleri birçok ciddi tehdidin beklediğini iddia etmek paranoyakça değil ama gerçekçi. Siber suçlular, bilgisayarlarda veya sunucularda çalışan yazılımlardaki güvenlik açıklarını bulma ve bundan fayda sağlamak için kötü amaçlı kod geliştirme konusunda uzman. Tek bir şirkete, özellikle bir rakibin fikri mülkiyetini (IP) çalmak için saldırıyorlar veya ayrımcılık yapmadan internete virüs veya solucanlarla toplu saldırı yapıyorlar.

Virüsler ve solucanlar, kişisel bilgileri ve verileri yakalayan veya uzak sunuculara giren kötü amaçlı yazılım programları olan Truva atları için bir araç olabilir. Daha da şiddetli olanı, hedef siteyi yanlış bilgilerle doldurarak kullanım dışı bırakan bir Hizmet Engelleme (DoS) saldırısıdır. Bu, fidye ödemedikçe işi batırmakla tehdit eden online siber suçluların favori stratejisidir. Bu arada, spam e-postaların tehlikeleri göz ardı edilmemelidir. Spam, kredi kartı detayları gibi kişisel bilgileri çalan oltalama saldırıları için bir araçtır.

Risk değerlendirme ile başlayın

İyi haber; iyi tasarlanmış bir ağ güvenliği stratejisi birçok riski azaltacaktır. İlk adım satış, insan kaynakları, finans, satın alma ve lojistik dahil her departmanı kapsayan bir risk değerlendirmesi yapmak. Amaç, ele alınacak en büyük zayıflıkları ortaya koymak. Özellikle bir KOBİ için en iyisi, ağın güvenlik önlemlerinde aşamalı hale gelmek ve teknolojiyi uygulama sürecinin etkili bir şekilde yürütülmesini sağlamak. Bir risk değerlendirmesi öncelik sırasının belirlenmesine yardımcı olur.

İkinci adım, çalışanları ağ güvenliği stratejisi hakkında bilgilendirmek. Siber suçluların kolayca kandırılabilen naif çalışanları hedeflemesi muhtemel olduğundan onları riskler hakkında eğitmek kritik. Belirlenen politika, BT kaynakları, e-posta, internet ve bulut için izlemeleri gereken protokolleri tanımlayacaktır. Şifrelerin deşifre edilmesini zorlaştırmaya özellikle dikkat edilmeli. Bilgisayar korsanları, çeşitli kombinasyonları tahmin eden veya bir sözlükten sık kullanılan kelimeleri deneyen araçlar geliştirmiştir.

Güçlendirmek için çoklu engeller koyun

Güvenli bir ağ tasarlamak, işletmeyi korumak için tek bir teknoloji uygulamak anlamına gelmemelidir. En iyi savunma çoklu engellerden oluşur. Yetkilendirilmiş trafiğe gelen ve giden erişimi kısıtlayan bir güvenlik duvarı bir temel taşı olacak. Birçok işletme hata yaptığı ve güvenlik açığı bıraktığı için güvenlik duvarını doğru yapılandırmak için büyük özen gösterilmeli. Özellikle ciddi güvenlik sorunları olan dizüstü bilgisayarlara kişisel güvenlik duvarları kurmak iyi bir fikir.

E-postaları tarayan antivirüs yazılımı çok önemli. Gelen her mesajı analiz etmek için her bilgisayara veya sunucuya kurulabilir. Benzer şekilde, spam filtreleme, spam olarak sınıflandırılmış uygun mesajlar olan yanlış pozitifleri veya spam olması gerekirken gözden kaçmış olan yanlış negatifleri sıralamak için e-posta sunucularına eklenebilir. Oltalama saldırıları, yeterli bilgi sahibi olmayan çalışanlara yönelik olduğunda ciddi sonuçlar doğurabilir.

Ağ güvenliğini bir üst düzeye taşımak isteyen işletmeler, yasal trafik ve saldırılar arasında ayrım yapan saldırı tespit (IDS) ve saldırı önleme (IPS) sistemleri kurmayı düşünecektir. Kendini özellikle savunmasız hisseden şirketler, iki taraf arasında gönderilen verileri şifreleyen Sanal Özel Ağ (VPN) teknolojisini isteyecektir. Yine ihtiyatlı olmak gerek çünkü bir kişinin bilgisayarı VPN'ye bağlandığında, ancak bir bilgisayar korsanının saldırısına açık bırakıldığında zayıf bağlantılar kullanılabilir. Ağ Telemetri Network Telemetry) kavramı şirketler için giderek daha fazla önem kazanıyor. Telemetri, alıcı ekipmanla iletişim süreçlerinin otomasyonunu açıklar. Şirketlerin yalnızca IDS/IPS ve güvenlik duvarı kayıtlarından değil, aynı zamanda dahili ağlardan, WAN ve uzak ofislerden gelen verilere daha geniş bir şekilde bakmasını sağlar. Popüler araçlar arasında NetFlow, packet capture ve uç nokta adli analizi gibi telemetri bulunuyor. Gelecekte, makine öğrenimi algoritmaları da dahil olmak üzere daha akıllı teknolojiler, şirketlerin ağ izleme güvenliğinin ötesine geçmesine ve tehditleri aktif olarak aramasına izin verecektir.

Dikkatli olun, müşteriler ve çalışanlar Büyük Birader’e direnir

Dikkatli düşünülmesi gereken son bir konu var. Şirketler, çalışanlarının bilgisayar ve ağ kullanımını dikkatle izlemeleri gerektiğine karar verebilir. Bir çalışanın gizli bilgiler sızdırması durumunda IP kaybına ve yasal işleme yol açması durumunda ciddi sonuçların olduğu doğru. Bazı işletmeler, çalışanlarının yakından izlenmesini kritik olarak görürken, diğerleri çalışanların eğitilmesinin, daha düşük bir izleme düzeyi ile birlikte yeterli olacağına inanacaktır. Şirketin güvenliği ile gözlendiklerini hissedip içerleyebilecek çalışanlarla iyi ilişkiler arasında bir denge kurulabilir.

Daha paranoyak olanlar için, teknolojinin kudreti bir çalışanın yaptığı her hareketi analiz edebilir. Windows 'denetim'e izin veriyor, böylece güvenlik çalışanların eriştiği sitelerdeki sekmeleri saklayabilir ve yazılım web önbellek dosyalarını analiz edebilir. Güvenlik duvarları, tehlikeli web sitelerine erişilirse ve engelleme programları belirli URL'lere erişimi engelliyorsa rapor verecek şekilde yapılandırılabilir. Belirli kelimeler için gönderilen ve alınan her e-postayı arayan bir yazılım bile var.
Tuş kaydediciler tuş vuruşlarını yakalar ve uzak bir bilgisayara gönderir ve ekran görüntüsü yakalamaya yardımcı yazılımlar çalışanların ekranlarında ne okuduğunu izler. Eğer işverenler çalışanlarının bir güvenlik riski olduğunu düşünüyorsa, artık onları gözetlemenin birçok yolu var.

Henüz bir ağ güvenlik sistemi geliştirmeyi düşünmeyen işletmeler için ana odak noktası bir strateji oluşturmak ve ardından en büyük güvenlik açıklarını ele almak olmalı. Siber suçlular sürekli olarak yeni ve daha dolambaçlı stratejiler geliştirirken, rehavet artık bir seçenek değil.