• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Veri ihlallerine karşı çözüm: Depolamada Sıfır Güven 
Veri ihlallerine karşı çözüm: Depolamada Sıfır Güven 

Veri ihlallerine karşı çözüm: Depolamada Sıfır Güven 

ICT Media ICT Media
25 Ağustos 2022 23:10
Paylaş
Fidye yazılımları işletmelerin veri kaybına yol açan ve en sık karşılaşılan yöntemlerden biri ve bunlardan korunmak için tek bir güvenlik yazılımına güvenmekten öte adımlar atmak gerekiyor. Veri ihlallerinin önlenmesinde savunma duvarının güçlendirilmesinin önemine değinen Veeam Ürün Stratejisi Kıdemli Direktörü Rick Vanover, savunma duvarının en zayıf halkasının çoğu durumda insanlar olduğunu hatırlatarak “Risk yönetmenin en iyi yolu sıfır güvenden geçiyor” diyor.   

Veeam Fidye Yazılım Trendleri Raporu 2022'ye göre, geçen yıl en az iki fidye yazılımı saldırısından etkilenen kuruluşların yüzdesi %73 oldu. Çoğu durumda, siber suçluların şirket ağına girmelerinde dijital savunmanın en zayıf unsuru olan "insanlar" etkili oluyor. Oltalama saldırıları, bilgisayar korsanlarının ve veri hırsızlarının yetkisiz erişim elde etmek için tercih ettiği bir araç olmaya devam ediyor. Bunu Verizon Veri İhlal Raporu'nun sonuçları da onaylıyor. Yedekler gaspçılara karşı genellikle son savuma duvarı görevi görse de, doğru kimlik bilgileri bu kaleyi bile yıkabilir. Sonuç olarak, şirketler kendi çalışanlarının da istenmeyen tehditlerin oluşmasına yol açtığını fark etmeli. Bu riski yönetmenin en iyi yolu ise "Sıfır Güven"den geçiyor.

Donanım yerine süreçlere odaklanın
Sıfır Güven, bağımsız bir ürün değil, kurum kültürüne dokunmuş bir paradigmadır diyen Ranover, BT yöneticilerinin, hangi çalışanların hangi içeriğe, uygulamalara, ağlara ve verilere erişmesi gerektiğini tartmaları gerektiğini hatırlatıyor. “Bu durum, depolama için iki katına çıkar, çünkü: Yedeklemeler, birçok durumda şirketlerin çalışmasını sağlayan yaşam çizgisidir. Ancak, bu dayanak noktası hasar görürse, arıza süresi hızla artar ve kurtarma neredeyse imkansız hale gelir.” diyen Rick Vanover, bu nedenle, depolamayla ilgili roller ve haklar çok dikkatli şekilde atanmalı uyarısında bulunuyor ve ekliyor: “Yalnızca özel personel ve depolama yöneticileri yedeklemelere erişebilmeli. Ama bu önlemlere rağmen, yöneticilerin kullanıcı hesabı yanlış ellere geçerse ne olur?”

Önemli bir araç olarak “sabitlik”
Yedekleri yanlış ellerden kalıcı olarak korumanın tek yolu “sabitliktir”. Depolama alanında bu, yedekleri, tabiri caizse, değişmez, salt okunur bir şekilde depolamak anlamına gelir. Bu, örneğin fidye yazılımı gruplarının sızması durumunda bile tüm verilerin ve yedeklerin şifrelenmesini önler. İzole ederek koruyan çözümlerden AWS S3 Object Lock'a kadar farklı seçeneklerde değişmez yedekleme aralığı belirlerken, çeşitli değişkenler için argümanlar hızla bulunabilir. Ancak, yedekleme stratejisinin sabit bir parçası olarak uygulanmaları önemlidir. Bu, erişimin yanlış ellere geçmesi durumunda yedeklemeler tarafından sağlanan güvencenin bozulmadan kalmasını ve acil bir durumda verilerin her zaman geri yüklenebilmesini garanti eder.

Modern veri korumasında sıfır güven bir süreçtir
Depolamaya Sıfır Güven uygulamak, sürekli güvenliği sağlamak için zaman alan ve ardından düzenli olarak incelenmesi gereken bir süreçtir. Çalışanlar, savunma için en büyük risk olmaya devam edeceğinden, kimlik avı saldırıları kesinlikle kuruluşlar ve verileri için en büyük tehditlerden biri olmaya devam edecek. Ancak, sıfır güven paradigmasına göre roller ve ayrıcalıklar atanmışsa, bu riski mümkün olduğunca en aza indirmek mümkün. Bu, olması gereken fidye yazılımlarına karşı savunma duvarını yedekler.
Paylaş
bilisim-gundemi bilisim-haberleri rick-vanover siber-guvenlik sifir-guven teknoloji-gundemi teknoloji-haberleri Veeam

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.