Siber güvenlik uzmanı, 2026'dan önce dijital riskleri azaltmak için yedi temel düzenlemeyi ortaya koyuyor

Etkin gereksiz hesaplar, kısmi kimlik doğrulama ve ile 2026'ya girin yedeklemes test edilmemiş milyonlara mal olabilir IBM'in Veri İhlalinin Maliyeti 2024'e göre, bir ihlalin küresel ortalama maliyeti US$ 4,88 milyona ulaşırken, Brezilya'da olay başına ortalama etki 2024'ten 6,5% artışla 2025'te 7,19 milyon R$'ye ulaştı bilgi güvenliği danışmanlığı LC SEC dijital riskleri azaltmak ve hassas bilgileri korumak için her büyüklükteki şirketin Aralık ayında veya yılın başında uygulayabileceği yedi pratik düzenlemeyi ayırdı:

1. Karşılıklı kimlik bilgileri ve erişim

İlk adım, çalışanlar, stajyerler, geçici görevliler, üçüncü taraflar, hizmet hesapları ve entegrasyonlar dahil olmak üzere şirket alanıyla bağlantılı tüm hesapları listelemek ve artık ihtiyaç duyulmayanları derhal devre dışı bırakmaktır. Odak noktası, yetim hesapları, kalıcı ve bilinmeyen jenerik kullanıcılar haline gelen geçici erişimleri ortadan kaldırmaktır. “Bununla şirket, saldırı yüzeyini önemli ölçüde azaltır ve genellikle yıllarca açık kalan kapıları kapatır” diye açıklıyor Luiz Claudio, LC SEC CEO'su.

2. Ayrıcalıkları gereken minimum seviyeye ayarlayın

Gerçekten kimin erişime ihtiyacı olduğunu belirledikten sonra, bir sonraki adım aşırı ayrıcalıkları gözden geçirmek ve azaltmaktır. Buna yönetici profilleri, bulut anahtarları ve sınırsız“ ”güçlere sahip hizmet hesapları dahildir Luiz, kural basittir: “Her erişim, işlevle orantılı olmalı, tehlikeye atılmış bir kullanıcının hatasının veya istilasının büyük etkiye sahip kurumsal bir riske dönüşmesini önlemelidir”.

3. MFA'yı en çok acıttığı yerde önceliklendirin

Büyük şirketlerdeki gelişmelerle bile, küçük ve orta ölçekli işletmelerin neredeyse üçte ikisi hala çok faktörlü kimlik doğrulamayı (MFA) kullanmıyor veya benimsemeyi planlıyor. LC SEC, yönetim kurulu, finans ve BT ekiplerinden başlayarak kurumsal e-postalar, VPN'ler, ERP'ler, CRM'ler ve bulut konsolları gibi en kritik sistemlerde zorunlu hale getirilmesini öneriyor. Uzman, “Bu önlem, çalınan kimlik bilgilerinin izinsiz giriş olasılığını önemli ölçüde azaltıyor” diyor.

4. Reveillon önce şifre sızıntısını kontrol edin

Suç temellerinde dolaşan milyarlarca şifreyle, kurumsal kimlik bilgilerinin zaten açığa çıktığını doğrulamak çok önemlidir. Uzmanlaşmış araçlar, ele geçirilen şifreleri tanımlamanıza ve alışverişini zorlamanıza, yeniden kullanımı engellemenize ve MFA'yı uygulamanıza olanak tanıyarak kimlik avı veya bilgi satıcıları tarafından hedeflenen saldırı riskini azaltır.

Günlüklerde 5. Give bir gerçeklik şok

Kritik olaylar kaydedilmezse izleme sistemlerine sahip olmak işe yaramaz.LC SEC, oturum açma işlemlerinin, oturum açma hatalarının, kullanıcı oluşturma ve silme işlemlerinin, ayrıcalık değişikliklerinin ve standart dışı erişimlerin düzgün bir şekilde izlenip izlenmediğini doğrulamanızı tavsiye eder. IBM Veri İhlalinin Maliyeti'ne göre daha iyi günlükler, bir ihlal durumunda milyonların tasarruf edilmesi anlamına gelebilecek algılama ve yanıt süresinin azaltılmasına yardımcı olur.

6. Yedeklemeleri teste koyun

Ransomwares genellikle yedekleme depolarını hedef alır: Veeam Ransomware Trends Report 2024“e göre saldırıların 96%”si bu hedefe sahiptir ve 76% kopyaları tehlikeye atmayı başarır. Bu nedenle, geri yüklemeleri test etmek, değişmez veya çevrimdışı kopyaları korumak ve yedekleri kimin değiştirebileceğini veya silebileceğini kesinlikle kontrol etmek önemlidir. Yönetici, “Bu önlemler dayanıklılığı artırır ve kritik veri kayıplarını azaltır” diyor.

Takıma net iletişim ile 7. Tie her şeyi

Son olarak, bu eylemleri iç iletişimle birleştirmek çok önemlidir. “Haftası” erişim sıfırlaması gibi kampanyalar ekibe şifrelerin neden değiştirildiğini, MFA'nın genişletildiğini ve günlüklerin revize edildiğini açıklar. Bu insancıllaştırılmış yaklaşım direnci azaltır, güvenlik kültürünü güçlendirir ve her çalışanın şirketi korumadaki rolünü anlamasını sağlar.

Saniye Luiz Claudio, “kampanyanın yoğunlaşması, ‘’Kampanyayı almak” ile güvenliği günlük davranış olarak benimsemek arasındaki dönüşü işaret ediyor. Farkındalığın bir kontrol listesi olduğu algısı hâlâ mevcut ancak artık işe yaramıyor. Amacımız bu kültürel değişimde şirketleri desteklemek.” Bu yedi önlemle, farklı büyüklükteki şirketler dijital saldırılara maruz kalma oranlarını önemli ölçüde azaltarak 2025'ten 2026'ya kadar olan süreci bilgi güvenliğinde bir olgunluk dönüm noktasına dönüştürebilir.