Çevrimiçi bilgi depolamak norm haline geldi. Daha fazla kuruluş, bu karşılıklı bağlantı çağında alakalı kalmak için bu kısmı çekiyor.
Hassas bilgilerinizin saklandığı sistemlerin güvenliğinin sağlanmaması, özellikle siber suçluların varlığında felakete davetiye çıkarıyor.
Çevrimiçi olarak kaydedilen her bilgi parçası, yeterli siber güvenlik gerektirir ve kanıtlanmış ve test edilmiş bir çerçeveyi benimsemek, saldırganları uzak tutmanın etkili bir yoludur.
Çevrimiçi güvenliği artırmak isteyen birçok kullanıcı NIST çerçevesine bakar. Ama bu ne? Hadi bulalım.
NIST, siber güvenlik risk yönetimi konusunda uzmanlaşmış bir devlet kurumu olan Ulusal Standartlar ve Teknoloji Enstitüsü'nün kısaltmasıdır.
Geçmişte siber güvenlik risk yönetimi için bir standardın olmaması, kuruluşların güvenlik sistemlerinde bir boşluk yarattı ve siber saldırganlar, saldırıları gerçekleştirmek için boşluktan yararlandı.
Siber güvenlik risk yönetimine duyulan ihtiyacın farkında olmalarına rağmen, bazı kuruluşlar bunu uygulayacak uzmanlığa sahip değildi ve bu nedenle siber saldırıların kurbanı oldular.
NIST siber güvenlik çerçevesi farklı alanları kapsar. Farklı sektörlerdeki kuruluşlar, saldırı tespit sistemleri ve diğer uygulamaları kullanarak çerçeveyi uygulayarak güvenlik sistemlerini güçlendirebilirler .
NIST çerçevesi üç bileşenden oluşur: çekirdek, uygulama katmanları ve profiller. Her bileşen, siber güvenlik risk yönetiminin bir işletmenin operasyonel ve finansal hedefleri üzerindeki etkisini değerlendirir. Aşağıdaki bölümler bunların her birini kapsayacaktır.
NIST çerçeve çekirdeği, kuruluşların siber güvenlik risklerini yönetmek için kullanabilecekleri bir dizi faaliyet ve yönergeyi içerir.
Pratiklik, çerçeve çekirdeğinin odak noktasıdır. Kuruluşların belirli sonuçlara ulaşmak için uygulayabilecekleri uygulamalı faaliyetleri özetlemektedir. Pratik yaklaşımı göz önüne alındığında, bu bileşen, siber güvenlik risklerini yönetmek için ana hatlarıyla belirtilen uygulamaları benimseyen kuruluşların gerçek hayattan örneklerine atıfta bulunur.
Çerçeve çekirdeğinin beş işlevi vardır:
Siber güvenlik risklerini etkin bir şekilde yönetmek için kritik sistemlerinizi ve varlıklarınızı bilmeniz gerekir.
Tüm varlıklarınız kuruluşunuz için önemli olsa da bazıları diğerlerinden daha değerlidir. Çekirdek çerçeve, risk yönetimi çabalarınıza öncelik vermenizi sağlar. Bir saldırı karşısında, diğerlerine geçmeden önce en değerli varlıklarınıza öncelik verirsiniz.
Tanımlama işlevi, iş ortamını, varlık yönetimini, risk yönetimini ve yönetişimi içerir.
Bu işlev , tehditlerin ağınıza girmesini önlemede proaktif davranarak siber güvenlik çabalarınızı kolaylaştırmanıza yardımcı olur .
Bir siber güvenlik saldırısı karşısında aceleyle koşmak yerine, olası saldırılara karşı sahada savunmalar kurarsınız.
Koruma işlevi, farkındalık ve eğitim, erişim denetimi ve veri güvenliğini içerir.
En değerli varlıklarınızı belirlemek ve tehditlere karşı savunma oluşturmak iyi bir başlangıçtır ancak bir saldırıyı önlemek için yeterli değildir. Bu işlev, var olabilecek tehditleri yükselmeden önce yeterince erken tespit etmek için stratejiler geliştirmenize yardımcı olur.
Algılama işlevi, sürekli izleme, anormallikler ve olaylar ile algılama süreçlerini içerir.
Bir siber güvenlik tehdidi tespit ettiğinizde ne yaparsınız? Bu işlev, tehdidi tomurcuk halindeyken yenmenize yardımcı olacak etkili bir strateji geliştirmede size rehberlik eder. Etkili bir şekilde yanıt verilmemesi ciddi hasarlara yol açabilir.
Yanıt işlevi, planlama, iletişim, azaltma ve iyileştirmeleri içerir.
Bir siber güvenlik riskini etkin bir şekilde yönetebilseniz bile, sisteminiz tam olarak tehdit veya saldırı öncesindeki gibi olmayabilir. Bir dizi etkinlikle eski haline getirmeniz ve tekrarını önlemek için önlemler almanız gerekiyor.
Kurtarma işlevi, planlama, iletişim ve iyileştirmeleri içerir.
Daha büyük kuruluşlar, daha küçük kuruluşlara kıyasla ileri düzeyde güvenlik riskleri yaşayabilir. Bu çerçeve, kuruluşlara kapasiteleri dahilinde siber güvenlik risk yönetimi uygulama esnekliği sağlamak için tasarlanmıştır.
Katman 1-4 arasında değişen uygulama katmanları çerçevesi, varlıklarınızı ve maliyetlerinizi yönetmek için ihtiyaçlarınıza göre kendi hızınızda hareket etmenize olanak tanır.
Adından da anlaşılacağı gibi, 1. katman, siber güvenlik risk yönetimine kısmi bir yaklaşımdır. Tüm güvenlik çerçevenizi resmileştirmek ve önceden proaktif olmak yerine, yalnızca bir güvenlik riski ortaya çıktığında harekete geçerek reaktif olursunuz.
Siber güvenlik farkındalığı bu düzeyde sınırlıdır ve yerleşik süreçlerin eksikliğinden dolayı kuruluşunuzdaki iletişimin en iyisi olması gerekmez.
Siber güvenlik risk yönetiminizi resmileştirmeye başladığınız yer burasıdır. Yönetim ekibiniz bir risk yönetimi çerçevesine duyulan ihtiyacın farkındadır ve kuruluş genelinde bununla ilgili farkındalık yaratır. Çalışanlarınızı siber güvenlik faaliyetlerini yürütecek araçlarla donatıyorsunuz ancak harici olarak bilgi paylaşımı veya harici kaynaklarla işbirliği yapma gibi bir yapı yok.
Bu seviyede siber güvenlik yönetiminiz ileri düzeydedir. Risk yönetimi ve siber güvenlik uygulamaları için resmi bir çerçeve vardır. Siber güvenlik yönetiminize öncelik verir, iş ortamınız ve ihtiyaçlarınız doğrultusunda düzenli olarak güncellersiniz.
Kuruluşunuz genelinde yüksek düzeyde siber güvenlik bilinci vardır ve çalışanlarınız siber güvenlik uygulamaları hakkında oldukça bilgilidir. Kuruluşunuzun ayrıca dış kaynaklarla iletişim ve işbirlikleri için bir süreci vardır.
Bu, siber güvenlik risk yönetiminin zirvesidir. Bu seviyede, geçmiş güvenlik olaylarından dersler çıkarma ve bu dersleri mevcut güvenlik sisteminizi güçlendirmek ve gelecek tahminleri yapmak için kullanma sanatında ustalaştınız.
Kuruluşunuz, siber güvenlik faaliyetlerinde son derece yetenekli çalışanları ile sağlıklı bir siber güvenlik kültürü üzerinde gelişir. Harici olarak bilgi paylaşımı konusunda büyük ve harici kaynaklarla olan işbirliklerinde olumlu adımlar atıyor.
Çerçeve profilleri, iş ihtiyaçlarınız, kaynaklarınız ve siber güvenlik risklerini yönetme kapasiteniz arasında bir denge oluşturmanıza yardımcı olur.
Kuruluşunuzun profilini çıkardıktan sonra, işletmeniz için en iyi siber güvenlik risk yönetimi uygulamalarını benimseme konusunda bilgi sahibi olursunuz.
İşinizin güçlü ve zayıf yönlerinin net bir resmiyle, güçlü yönlerinizi kullanmak ve zayıf yönlerinizi ele almak için süreçler yaratırsınız.
NIST çerçevesi için mevcut siber güvenlik çerçevenizden vazgeçmeyi mi düşünüyorsunuz? Çok hızlı değil. Çerçeve, kuruluşları harekete geçmeden önce mevcut siber güvenlik durumlarını göz önünde bulundurmaya teşvik eder.
NIST çerçevesini kullanmak için iyi bir başlangıç, mevcut siber güvenlik uygulamalarınızı gözden geçirmektir.
Uygun bir inceleme yaptığınızda, risk yönetimi uygulamalarınızdaki mevcut boşlukları belirleyecek ve bunları düzeltmek için çerçeve tarafından önerilen çeşitli faaliyetleri uygulayacaksınız.
Mevcut siber güvenlik uygulamalarınızı gözden geçirdikten sonra, bunları iyileştirmeyi veya incelemenizin sonuçlarına göre yeni uygulamalar geliştirmeyi seçebilirsiniz.
İş hedeflerinizi ana hatlarıyla belirtmeniz ve hedeflerinizi gerçekleştirecek etkili bir siber güvenlik ortamı oluşturmanız gerekir. Mevcut uygulamalarınız hedeflerinizle uyuşmuyorsa, yenilerini oluşturmanız gerekir. Ancak potansiyelleri varsa, onları geliştirmek için çalışabilirsiniz.
Siber güvenlik bilgilerinizi paydaşlarla paylaşmak, varlıklarınızı koruma konusunda size daha fazla bilgi verir.
Siber güvenliğinizin mevcut durumunu gözden geçirerek, nerede olduğunuzu daha iyi anlayabilirsiniz. İleriye dönük olarak, tahminlerde bulunmak ve beklentilerinizi paydaşlar ve dış kuruluşlarla etkili bir şekilde iletmek için NIST siber güvenlik çerçevesinin sunduğu çözümlerden yararlanabilirsiniz.
NIST çerçevesinin, birçok kuruluş için uygulanması karmaşık görünebilecek farklı yönleri vardır. Ancak her şey ayrıntılı ve eksiksiz olmaktan kaynaklanıyor.
Etkili bir şekilde uygulandığında çerçeve, işiniz için verimli bir siber güvenlik çerçevesi oluşturmanıza yardımcı olur. En önemli varlıklarınızı tanımlayabilir, risk yönetimi kapasitenizi ölçebilir, boşlukları belirleyebilir ve siber güvenliğinizi geliştirmek için gerekli önlemleri alırsınız. Sonunda, siber güvenlik risk yönetiminiz daha iyiye doğru değişecektir.
Shelter, Android cihazınızda bir korumalı alan oluşturmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu, uygulamaların klonlanmış kopyalarını çalıştırabileceğiniz, belgeleri depolayabileceğiniz ve hesapları ana çalışma alanınızdan ayrı tutabileceğiniz anlamına gelir. Cihazınızın içinde fazladan bir telefonun olması gibi!
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Belirli bir günde kaç web sitesini ziyaret ettiğinizi düşünün. Şimdi tarayıcıya kaç tane URL yazdığınızı düşünün. Büyük olasılıkla, manuel olarak aradığınızdan çok daha fazla web sitesini ziyaret ediyorsunuz. Çoğumuz bunu bağlantılar aracılığıyla yaparız.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
İki ayrı hack grubunun PS5 jailbreak'inin önceden düşünülenden daha erken geldiğini görebilecek büyük keşifler yapmasıyla, PlayStation 5 jailbreak'in gelişmekte olan dünyasında vahşi bir kaç gün oldu.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
Ağustos 2021'de NortonLifeLock ve Avast arasında bir birleşme duyuruldu.
Görünüşe göre herkes kişisel verilerinizi istiyor. Her zaman size bir şeyler satma niyetiyle şirketler, ürünlerini kontrol etmenizi sağlamak için uğraşırlar. Ancak internetin hiç bitmeyen bir seçenek akışıyla dolu olmasıyla, onları ayırmanın tek yolu bire bir müşteri deneyimi sunmaktır.
Apple cihazlarının faydalarından biri, bu tür su geçirmez güvenliğe izin vermeleridir. Ancak bir kurtarma anahtarı ayarlayarak cihazlarınıza ekstra güvenlik ekleyebilirsiniz.
Video paylaşım uygulaması TikTok bir fenomendir. 2017'deki başlangıcından bu yana, sosyal ağın ABD'de yaklaşık 90 milyon aktif kullanıcısı var ve uygulama yaklaşık iki milyar kez indirildi.
Yazarken şişman parmaklamaya eğilimli misiniz? Favori web sitelerinizin adresini yazarken a yerine e yazmak veya kısa çizgiyi unutmak görünüşte zararsız olsa da, sizi yazım hatası olarak bilinen kısır bir uygulamanın kurbanı yapabilir.
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
