Günümüzde gelişmiş kötü amaçlı yazılım saldırılarına karşı koruma süreçleri uygulanırken iyi performans, kullanılabilirlik ve kaliteli teknik destek gibi noktalara dikkat edilmesi gerekiyor. Başarılı siber saldırıların genellikle kullanıcıları, verileri ve cihazları hedef aldığını dile getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların ve şirketlerin uç nokta güvenlik sistemlerine ağırlık verilmesi gerektiğini ve 7 işareti takip ederek güvenlik çözümlerini kontrol etmesi gerektiğini aktarıyor.

Artan kötü amaçlı siber saldırılarla birlikte teknolojik cihazların, şirket ağlarına erişim noktalarının ve kullanıcı verilerinin güvenliği her zamankinden daha önemli bir hal alıyor. Piyasada kurumsal bilgisayarların ve ağların güvenliğini koruduğunu iddia eden çok çeşitli çözümler bulunuyor. Gelişmiş kötü amaçlı yazılım saldırılarına karşı koruma süreçleri uygulanırken iyi performans, kullanılabilirlik ve kaliteli teknik destek gibi noktalara dikkat edilmesi gerekiyor. Kullanıcılara sunulan herhangi bir çözümün şirketin uç noktalarını düzgün bir şekilde güvenceye almadığında kullanıcıları uyarabilecek boyutta olması gerektiğini belirten Evmez, kullanıcıların ve şirketlerin uç nokta güvenlik sistemlerine ağırlık vermesi gerektiğinin altını çiziyor.

Hacker’lar için siber güvenlik açıkları kullanıcı verilerini ele geçirmek için bulunmaz bir fırsat oluyor. Şirketlerin altyapı eksiklikleri ve kullanıcıların bilgi eksiklikleri kötü amaçlı siber saldırıların başarılı bir şekilde sonuçlanmasına ortam hazırlıyor. Şirketlerin ve kullanıcıların kötü amaçlı siber saldırılardan korunmak için yapabileceği en etkili çözüm ise başta uç nokta güvenlik koruması olmak üzere gerekli güvenlik çözümlerinden faydalanmak oluyor. Yusuf Evmez’e göre, uç nokta güvenlik çözümlerinin etkili olup olmadığını gösteren 7 işaret bulunuyor. Bu işaretleri doğru anlayan şirketler ve kullanıcılar güvenlik önlemlerini gerekli düzeye ulaştırabiliyor.

1. Bağlantısı kesilmiş güvenlik araçları. Bazen uç noktaları korumak için gereken siber güvenlik araçlarında tek başına kapsamlı bir koruma sağlanamaz. Bu gibi durumlarda BT departmanı birden fazla güvenlik çözümünü entegre etmek zorunda kalır. Farklı kaynaklardan güvenlik hizmeti alan şirketler için koordineli bir performans almak güçleştiğinde ya da güvenlik sağlayıcıları arasında bağlantı kopuklukları yaşanması durumunda güvenlik koruma yönteminizi değiştirmeniz ya da genişletmeniz gerekmektedir.

2. Uygulanan çözümün karmaşık yönetimi. Yöneticilerin güvenlik çözümünü kullanırken sürekli olarak farklılıklar yapması ya da kullanılan panelin karmaşık yönetimi zaman ve para kaybına neden olur. Bundan kaçınmak için bir uç nokta çözümünün çevik ve tek bir konsol üzerinden yönetilebilen operasyonel kullanım kolaylığına sahip ve ek bir altyapıya ihtiyaç duymadan bulut tabanlı bir mimarinin yüksek performansı ve ölçeklenebilirliği gibi özelliklere sahip olması gerekir.

3. Gelişmiş siber saldırılara karşı yetersiz koruma. Geleneksel koruma teknolojilerini kullanan şirketler kötü amaçlı siber saldırıları algılama ve yanıt verme işlevlerinde sınırlı çözümlere sahiptir. Gelişmiş siber saldırılarla başa çıkamaz ve uç noktaların etkin bir şekilde korunmasını sağlayamazlar. Sıfır güven koruma modeline dayalı gelişmiş güvenlik teknolojilerini içeren bir çözüme ihtiyaç duyarlar.

4. İstemcilere çok fazla güvenlik kararı vermek. Tehditleri manuel olarak sınıflandırmak, BT veya siber güvenlik yöneticilerine devretmek, uyarılara hızla dönemeyecekleri için güvenlik yöneticilerinin işini zorlaştırır. Otomatikleştirilmiş hizmetler veya teknolojiler kullanmayan kuruluşların bir güvenlik ihlalini tespit edememesi kayıpları neredeyse iki katına çıkartır. Kullanıcıların ve profesyonellerin iş yükünü azaltmak ve günlük yaşamlarını kolaylaştırmak için otomatik uç nokta algılama, kapsama ve yanıt hizmetlerine ihtiyaç vardır.

5. Diğer mimarilerle veya eski sistemlerle uyumsuzluk. Halen eski sistemleri çalıştıran veya farklı mimarilerle tam uyumlu olmayan bilgisayarların yüzde 100’ünü koruyamayan çözümler vardır. Eski sistemlerin kullanılması ve güvenlik mimarileri arasındaki uyumsuzluk şirketleri savunmasız hale getirir.

6. Tüm saldırı yüzeyini azaltamama. Gerçekleşebilecek siber saldırılara karşı tüm saldırı alanlarını koruma altına alabilecek uygulamaların olmaması veri kaybına sebep olur. Herhangi bir ikili programın yürütülmesini sistematik olarak reddeden, tüm vektörleri ve olası saldırı taktiklerini kapsayan farklı işlevler için temel olarak hizmet eden sıfır güven modelinden yararlanılması gerekmektedir.

7. Merkezi teknik destek eksikliği veya üçüncü taraflara yönlendirme. Bazı siber güvenlik sağlayıcılarında destek sorunları ortaya çıkabilir ve yeterli düzeyde hizmet sağlanamayabilir. Teknik servis desteğinde oluşabilecek eksiklikler ya da var olan güvenlik sağlayıcılarının yetersiz kalarak kullanıcıları üçüncü taraflara yönlendirmesi siber güvenlik tehditlerinden kullanıcıları korumaz. Gerekli seviyede güvenlik hizmeti alamayan müşteriler siber saldırganların insafına kalabilir veya potansiyel olarak acil sorunlarla karşı karşıya kalabilir.  Doğrudan bir kanaldan ek bir destek alınabilmesi ve 7/24 yanıt alınabilecek teknik servis desteğine sahip olunması gerekmektedir.