Siber Güvenlik

Veri İhlallerinin Maliyeti Yıldan Yıla Artmaya Devam Ediyor: Erişim Kontrolü ve Siber Güvenlik Birleştirilmelidir

mm
Published
Updated

Teyp kasetleri, elektrikli daktilolar ve kart okuyucular ortak noktaları nelerdir?

Eğer “Bunlar 1960’larda ortaya çıkan teknolojik yeniliklerdir” cevabını verdiyseniz, doğru cevapladınız.

Muhtemelen artık işyerinde kasetler ve daktilolar kullanmıyorsunuz, ancak kart okuyucular hala ofis güvenliği için popüler bir araç olarak kullanılıyor. Bu, organizasyonların genellikle farkında olmadan legacy güvenlik çözümlerine ne kadar bağlı olduklarını gösteriyor.

Daha da önemlisi, güvenlik iş dünyasında uzun süredir fiziksel güvenlik ve siber güvenlik arasında bölünmüş durumda. Bir ekip fiziksel tehditlerle ilgilenirken, diğer ekip dijital tehditlerle ilgileniyor.

Yeni tehditler neredeyse her yönden ortaya çıkarken ve saldırı girişimleri artarken, güvenlik yöneticilerinin, yani Baş Bilgi Güvenliği Sorumluları (CISO) ve Baş Güvenlik Sorumlularının (CSO), fiziksel ve dijital güvenlik arasında köprü kurması gerekiyor. Birleşik bir çaba, yalnızca potansiyel risklerin daha eksiksiz bir görünümünü değil, aynı zamanda güvenlik çabalarının daha kapsamlı bir anlayışını da sağlar. Bu, günümüzde faaliyet gösteren几乎 her şirket için geçerlidir.

Artık erişim kontrolü ve siber güvenlik arasındaki kesişmeyi görmeye başlıyoruz, kısmen de bir tarafın ihlali diğer tarafın ihlaline yol açabiliyor.

Silolar uzun süredir organizasyonlar genelinde bir challenge oluşturuyor, ancak güvenlik söz konusu olduğunda özellikle riskli oluyor. Fiziksel ve dijital güvenlik artık birbirinden bağımsız olarak çalışamaz. İkisini birleştirerek, organizasyonlar daha güçlü, daha esnek bir temel oluşturabilir – bu, varlıklarını, çalışanlarını, karlarını ve itibarlarını daha iyi korur.

Kart Okuyuculardan Biyometriye

Bir şirketin her boyuttaki CISO ve CSO’ları arasında yapılan ortak bir hata, fiziksel güvenlik için kart okuyucular gibi legacy teknolojilere güvenmektir, hatta risklerin farkında olsalar bile. Maalesef, fiziksel güvenlik genellikle bir ihlal meydana gelene kadar öncelikli bir konu değildir. 2024 Deloitte çalışması, yalnızca altı devlet çalışanı CISO’nun, eyaletlerinin siber güvenlik bütçelerinin fiziksel güvenliği kapsadığını bildirdiğini buldu, bu da 2022’deki 15’ten dramatik bir düşüş anlamına geliyor.

Bir şirket ilk kurulduğunda ve yalnızca birkaç çalışanı olduğunda, fiziksel güvenlik büyük bir sorun değildir. İş, güvenlik görevlisi olan bir lobisi olan bir binada çalışabilir ve girişlerde ve çıkışlarda kart okuyucuları olabilir. Ve bu o sırada yeterli olabilir.

Ancak ofis büyüdükçe, yerler ve çalışan sayısı arttıkça, güvenlik yönetmek çok daha zor hale geliyor, ki bu en azından fiziksel tarafında, çalışanları girişlerde ve çıkışlarda kimliklerini doğrulamak ve kötü niyetli kişileri dışarıda tutmak anlamına geliyor. Fiziksel güvenlik, her ofisin kendi benzersiz güvenlik standartlarını koruduğu durumlarda daha da karmaşık hale geliyor, bu da üst düzeyden izlemeyi neredeyse imkansız kılıyor ve literal olarak sahtekarları davet ediyor.

Ve, maalesef, tehditler her zaman dışarıdan gelmiyor. Bir çalışanı işten çıkardığınızı varsayalım. Fiziksel güvenlik, o kişiyi binaya girmekten alıkoyarken, siber güvenlik ekibi potansiyel dijital tehditleri izliyor. Ancak birbirleriyle iletişim kurmadıkları sürece, hiç kimse riski tam olarak anlamıyor. Ve bu büyük bir hata.

Kartlar sık sık kayboluyor, çalınıyor veya klonlanıyor, bu da onları güvenlikte zayıf bir halka haline getiriyor. Ve her kapıda her ofiste bir güvenlik görevlisi bulundurmak pratik değil. İşte burada daha gelişmiş teknolojiler, örneğin biyometrik kimlik doğrulama devreye giriyor. İşletmelere, önemli ölçüde personel eklemelerine gerek kalmadan riskleri azaltma olanağı tanıyor, bu da CISO’lar, CSO’lar, CTO’lar ve CFO’lar için müzik gibi gelebilir.

Birleştirilmiş Güvenlik Modeli

Şunu düşünün: Ağ güvenliği bir piramit. En değerli varlıklar ve en sıkı güvenlik, IP ve müşteri verileri gibi, piramidin tepesinde yer alıyor. Fiziksel güvenlik piramidin tabanında. Ve arasında çeşitli güvenlik seviyelerine sahip varlıklar bulunuyor.

CISO/CSO’nuz, piramidin tepesindeki ve ortasındaki verileri güvence altına almak için büyük çaba sarf etmiş olabilir. Ancak temel güvenli değilse, tüm piramit risk altında. Sadece bir kötü niyetli kişi, ikna edici bir phishing e-postası göndererek veya bir çalışanın arkasından açık bir kapıdan geçerek, bir USB sürücüyü takarak milyonlarca dolarlık bir ihlale neden olabilir. IBM raporuna göre, 2024 yılında bir veri ihlalının küresel ortalama maliyeti 4,9 milyon dolar olarak hesaplandı, bu da bir önceki yıla göre %10’luk bir artış anlamına geliyor. Ve bu rakam, genellikle veri merkezleri ve kritik altyapıları içeren endüstriyel sektörler için daha da yüksek.

Eğer organizasyonunuzun, fiziksel ve dijital varlıkların eksiksiz bir görünümüne sahip bir güvenlik ekibi varsa, tüm piramidi, tüm olası saldırı vektörlerini daha iyi koruyabilir. Güvenlik operasyonlarını bu şekilde basitleştirmek şüphesiz karmaşıktır – aslında bir CISO veya CSO için tam zamanlı bir iş. Ancak pahalı bir ihlal meydana gelmeden önce birleştirilmiş bir güvenlik modeline yatırım yapmak daha iyi.

Fiziksel ve Dijital Güvenlikin Geleceği

Bir kesinlik, kötü niyetli kişilerin şirket güvenliklerini kötü amaçlar için ihlal etmeye devam edecekleridir. Önlerinde kalmak için işletmelerin, işyerini bozmayan daha güvenli teknolojilere geçmesi gerekiyor. İşletmeler, her kapıda kimlik kartlarını geçirmeleri ve PIN girmeleri gereken çalışanlara işyerinde sürtüşme ekliyor. Elbette, bu, en azından doğru kişilerin her odaya girmesini garantiliyor, ancak bu, kuyruk, PIN paylaşımı ve kaybolan kimlik kartları gibi sorunlara açık bir sistem.

Bir çalışma, ortalama 40.000 kişilik bir şirketin yılda 10.378 kimlik kartı/anahtarını kaybettiğini buldu.

Yüz tanıma gibi biyometrik özellikler, ofis içi sürtüşmeyi azaltmaya ve tüm çalışanlar, CISO’lar ve CSO’lar dahil, daha iyi bir denge kurmaya yardımcı olabilir. Yüz biyometrisi ile bir çalışanın kimliğini doğrulayarak, personel sadece yürümeye devam ederek gerçek zamanlı olarak doğrulanabilir ve erişim noktasından çok daha hızlı geçebilir.

Ve şimdi, AI, biyometrik sistemlerin zamanla daha akıllı hale gelmesine yardımcı oluyor. Makine öğrenimi ile bu teknolojiler, doğal olarak bir kişinin görünümündeki değişikliklere, örneğin yeni bir saç kesimi veya gözlüğe, yeniden kayıt olmadan adapte olabilir.

Bu gibi teknolojilere yatırım yapmak, işletmelerin kendilerini geleceğe hazırlamak için en akıllı yollardan biridir. Hem fiziksel hem de dijital güvenliği korurken, aynı zamanda çalışan deneyimi de iyileştirir.

mm

Rick Nee, Alcatraz şirketinin, erişim kontrolü için AI destekli yüz kimlik doğrulama çözümlerinin önde gelen sağlayıcısı olan Chief Revenue Officer'dur. Stratejik pazar yürütmesi yoluyla gelir büyümesini hızlandırmada kanıtlanmış bir geçmişe sahip deneyimli bir güvenlik yöneticisidir. Eski bir Marine Corps Piyade Subayı olan Rick, askeri hizmet döneminde başlayan güvenlik tutkusuna sahip yüksek basınçlı ortamlarda şekillenmiş benzersiz bir liderlik geçmişine sahiptir. Şu anda, veri merkezleri, hiperscaler'lar, finansal kurumlar, kritik altyapı, yükseköğretim tesisleri ve daha fazlasını içeren önemli dikeylerde Alcatraz için büyümeye odaklanıyor.

Öncesinde Alcatraz'da, Rick, Authentic8'de Satış Başkanı olarak görev yaptı, pazara girme ekibini on katından fazla büyüttü, yıllık tekrar eden geliri ikiye katladı ve 500'den fazla kurumsal ve hükümet müşterisi kazandı.