banner2

banner1

banner10

Ayrıcalıklı hesap yönetimine ilgi artıyor

Platin Bilişim Bütünsel Güvenlik Müdürü Erhan Gedik; şirketlerde iç tehditler nedeni ile yaşanan veri ihlallerine karşı PAM – Ayrıcalıklı Hesap ...

GÜNDEM 23.11.2021, 16:36
Ayrıcalıklı hesap yönetimine ilgi artıyor

Platin Bilişim Bütünsel Güvenlik Müdürü Erhan Gedik; şirketlerde iç tehditler nedeni ile yaşanan veri ihlallerine karşı PAM – Ayrıcalıklı Hesap Yönetimi teknolojisinin önemine dikkat çekerek, bir veri ihlalinin ortalama 306 günün sonunda çözülebildiğini vurguladı.

Platin Bilişim Bütünsel Güvenlik Müdürü Erhan Gedik; kamu, sağlık, bankacılık gibi kritik verilerin önemli olduğu sektörlerin yanı sıra; 11.11, Mutlu Cuma, Yılbaşı gibi kampanya dönemlerinin çoğaldığı e-ticaret sektörünün de,  iş hacimlerindeki artış nedeni ile siber saldırganların hedefinde olduğunu belirtti. Bu kapsamda PAM – Privileged Access Management - Ayrıcalıklı Hesap Yönetimi teknolojisinin önemine dikkat çeken ve iç tehditlerin neden olduğu bir veri ihlalinin ortalama 306 günün sonunda çözülebildiğini vurgulayan Gedik;

“Artan siber saldırılar karşısında, şirketlerin iş akışlarını kesintiye uğramadan sürdürülebilir kılmaları için sadece siber güvenlik ve veri koruma alanlarında değil, bütünsel güvenlik alanında da doğru bir strateji oluşturması şart. Bu noktada 360 derece veri güvenliği yaklaşımının önemine bir kez daha dikkat çekmek isterim. Siber korsanlara karşı en etkili güvenlik politikası oluşturmanın yolu, veri ve son kullanıcı güvenliği çatısı altında sunduğumuz ayrıcalıklı hesap yönetimi teknolojisinden geçiyor” sözleriyle BT uzmanlarına uyarıda bulundu.

“Siber saldırganlar, şirketler için en büyük tehditin insan faktörü olduğunu biliyorlar ve öncelikli olarak şirket içerisindeki ayrıcalıklı hesapları hedefliyorlar” şeklinde konuşan Erhan Gedik sözlerine şöyle devam etti:

Ana hedef; ayrıcalıklı hesap şifreleri ve uç noktalar

 “Her veri, kurumlar için hayati bir öneme sahiptir. Bu sebeple veriler üzerinde işlem yapabilme veya verileri görebilme gibi yetkilerin her kullanıcıya tanımlanmaması gerekiyor. Bu kapsamda PAM teknolojisi de, bütünsel güvenlik konusundaki en önemli noktalardan biri olarak karşımıza çıkıyor. Çünkü; siber saldırganlar, kritik varlıklara sınırsız erişim elde etmek için kurum içerisindeki ayrıcalıklı hesapları ele geçirmeyi veya mevcut yetki düzeylerini ayrıcalıklı seviyeye getirmeyi amaçlıyorlar. 

Şirketinizin kritik sistemlerini yönetmeleri için ayrıcalıklı erişim izni verdiğiniz tüm kullanıcıların, kurum genelinde ağ içindeki her şeye erişebilecek oturum açma bilgilerine sahip olmaları, gereken önlemler alınmadığı takdirde büyük bir sorun olarak karşımıza çıkabiliyor. Bilgi teknolojileri ağında yönetici erişimine sahip olan profesyoneller, bir şirketin bilgi güvenliği ile ilgili en büyük tehditlerden biri olarak kabul ediliyor. Bunun nedeni ise yetki verilen kullanıcıların sistem içinde hassas verileri görüntüleme, değiştirme ve silme kabiliyetlerini bünyelerinde barındırmaları. Bu gibi yetkilerin sadece gerekli kullanıcılara, gereken zamanlarda tanımlanması çok önemli.

İç tehditlerin maliyeti: 4.61 milyon dolar

Stratejik iş ortağımız IBM tarafından hazırlanan Cost of a Data Breach Report 2021 raporuna göre, kimlik bilgilerinin güvenliğinin ihlal edilmesinden kaynaklanan sızıntılar, toplam veri sızıntılarının %20’sini oluşturuyor. Bu %20’lik dilim içinde en güçlü üçüncü saldırı vektörü olarak tanımlanan iç tehditlerin şirketlere verdiği zarar ise 4.61 milyon dolar. Bu sayı; sosyal mühendislik saldırılarının, sistem hatalarının, fiziksel güvenlik ihlallerinin ve üçüncü taraf yazılımlarındaki güvenlik açıklarının her birinin ayrı ayrı verdiği maddi zarardan daha büyük.

İç tehdit veri ihlali 306 gün sonra çözüme kavuşuyor

 İç tehditlerin yarattığı veri ihlalleri ise tespit etme ve önleme güçlüğü açısından üçüncü sırada bulunuyor. Bir iç tehditten kaynaklanan veri ihlali, ihlalin tanımlanması ve çözülmesi sürecini kapsayacak şekilde 306 günlük yaşam döngüsüne sahip.”

Gelişmiş teknik altyapılara sahip olan PAM teknolojisinin, Zero Trust ilkesinin doğası gereği sistemdeki hiçbir kullanıcıya güvenmediği için yönetici hesaplarının da denetlenmesine olanak tanıdığını belirten Erhan Gedik, ayrıcalıklı hesap yönetimi ile ilgili kurumlara şu önerilerde bulundu:

Şifre kasası bulundurmaya özen gösterin.

Sistemlere ve verilere erişimde root veya ayrıcalıklı erişim hesapları kullanın.

Ayrıcalıklı erişim için çok faktörlü kimlik doğrulaması tercih edin.

Herkese açık ve özel bulut sistemlerini ayrıcalıklı erişim kontrolleriyle güvence altına alın.

Hub, switch ve router gibi ağ cihazlarında ayrıcalıklı erişim kontrolleriyle bilgi işlem altayapınızda maksimum güvenlik sağlayın.

Kurum genelinde PAM politikası geliştirin.

Ayrıcalıklı hesaplarınızı adım adım nasıl koruma altına alırsınız?

 Öncelikle ayrıcalıklı hesapları koruma altına almak için, gelişmiş bir ayrıcalıklı hesap/erişim yönetimi çözümüne sahip olmalısınız.

 Adım 1:

Ayrıcalıklı hesapları tanımlayın.

Siber korsanlarla mücadele etmenin ve olası güvenlik sorunlarını çözmenin ilk adımı BT altyapınızdaki hesapları denetlemekten geçiyor. Denetlemek için ise önce ilgili hesapları ayrıştırmanız gerekir. Bugün şirketlerin büyük bir bölümü, sahip oldukları ayrıcalıklı hesap sayısını ve bu hesapların nerede konumlandığını bilmiyor.  

Adım 2: 

Ayrıcalıklı hesap erişimi tek çatı altında birleştirin.

Etkin bir siber savunma için yetkili hesap erişiminin tek çatı altında birleştirilmesi son derece önemlidir. E-ticaret şirketleri, bankalar ve finans şirketleri gibi kurumların büyük BT altyapıları ile çalıştığı düşünüldüğünde, erişimden sorumlu yöneticilerin bulut ve fiziksel sunucu gibi farklı ortamlardaki ayrıcalıklı hesapları yönetmelerinin bir hayli zor olduğunu gözlemliyoruz.

Adım 3: 

Bireysel parolalar tercih etmeyin.

Kurum çalışanlarının bireysel parolalar kullanmasının önüne geçin. Kurum genelinde otomatik olarak üretilen ve belirli zaman diliminde kendiliğinden değişen şifreler kullanılmasını sağlayarak; hem güvenliğinizi arttırabilir, hem de ihlal ihtimallerini çalışanlardan mümkün olduğunca bağımsız hâle getirebilirsiniz.

Adım 4: 

7/24 tam denetim sağlayın.

Kurum içindeki tüm hesapları ve oturumları 7/24 denetlemek, ayrıcalıklı hesapları korumanın en kritik yollarından birindir. Bu kapsamda Platin Bilişim olarak Thcotic markasının Secret Server çözümünü müşterilerimize sunmaktayız. Secret Server; şifrelerinizi korur, yönetir ve politikalara uygun olarak değişimini sağlar, uç noktalarınızı korur ve erişimi kontrol eder. Ayrıca iş akışını etkilemeden ayrıcalıklı hesap parolası yönetiminin, güvenliğinin ve uyumluluğunun otomatik olarak geliştirilmesine yardımcı olur.


Hibya Haber Ajansı

banner5
Yorumlar (0)
banner3
banner4
16
orta şiddetli yağmur
Namaz Vakti 29 Kasım 2021
İmsak 06:30
Güneş 08:00
Öğle 12:57
İkindi 15:22
Akşam 17:44
Yatsı 19:09
Puan Durumu
Takımlar O P
1. Trabzonspor 14 36
2. Konyaspor 14 26
3. Hatayspor 14 26
4. Alanyaspor 14 24
5. Fenerbahçe 13 23
6. Başakşehir 14 22
7. Karagümrük 14 22
8. Galatasaray 14 22
9. Adana Demirspor 14 20
10. Beşiktaş 14 20
11. Antalyaspor 14 18
12. Gaziantep FK 14 18
13. Altay 14 17
14. Sivasspor 14 16
15. Giresunspor 14 16
16. Kayserispor 14 16
17. Öznur Kablo Yeni Malatya 14 13
18. Göztepe 13 10
19. Kasımpaşa 14 10
20. Rizespor 14 10
Takımlar O P
1. Ümraniye 13 27
2. Ankaragücü 14 27
3. Eyüpspor 14 27
4. Bandırmaspor 13 25
5. Erzurumspor 12 25
6. İstanbulspor 13 20
7. Tuzlaspor 12 20
8. Kocaelispor 13 20
9. Samsunspor 13 19
10. Adanaspor 14 18
11. Menemenspor 13 17
12. Gençlerbirliği 13 17
13. Boluspor 13 16
14. Denizlispor 13 15
15. Bursaspor 13 14
16. Manisa FK 14 14
17. Ankara Keçiörengücü 13 13
18. Altınordu 14 13
19. Balıkesirspor 13 7
Takımlar O P
1. Chelsea 13 30
2. Man City 13 29
3. Liverpool 13 28
4. West Ham 13 23
5. Arsenal 13 23
6. Wolverhampton 13 20
7. Tottenham 12 19
8. M. United 13 18
9. Brighton 13 18
10. Leicester City 13 18
11. Crystal Palace 13 16
12. Brentford 13 16
13. Aston Villa 13 16
14. Everton 13 15
15. Southampton 13 14
16. Watford 13 13
17. Leeds United 13 12
18. Burnley 12 9
19. Norwich City 13 9
20. Newcastle 13 6
Takımlar O P
1. Real Madrid 14 33
2. Atletico Madrid 14 29
3. Real Sociedad 15 29
4. Sevilla 14 28
5. Real Betis 15 27
6. Rayo Vallecano 15 24
7. Barcelona 14 23
8. Athletic Bilbao 14 20
9. Espanyol 15 20
10. Valencia 15 19
11. Osasuna 14 19
12. Villarreal 14 16
13. Celta de Vigo 15 16
14. Mallorca 15 16
15. Deportivo Alaves 14 14
16. Granada 14 12
17. Cádiz 15 12
18. Elche 14 11
19. Getafe 15 10
20. Levante 15 7