Güvenlik duvarı hakkında bilmeniz gerekenler
Accenture anketine göre, liderlerinin %67'si siber saldırı riskinin arttığını düşünüyor. Bu yüzden, siber güvenlik konusunda liderlere nasıl yardım edebileceğimizin yollarını arıyoruz. İşte karşınızda: güvenlik duvarları...Firewall Güvenlik duvarları, siber saldırıları sistem dışında tutmaya ve kötü amaçlı yazılımların yayılmasını engellemeye yardımcı olmak için güvenlik bariyeri görevi gören akıllı yazılımlardır (cihazlarınızı bozmak, onlara zarar vermek veya bunlara erişim sağlamak için tasarlanmış kötü amaçlı yazılımlar).
Bu kılavuz; güvenlik duvarlarını, hangi noktada siber güvenlik sistemleri ile uyumlu halegeldiklerini ve onları desteklemek için kullanmanız gerekenleri anlamanıza yardımcı olacaktır.
Güvenlik duvarı nedir?
Güvenlik duvarları 1980'lerden beri var, ancak siber saldırılara karşı başarıları sayesinde daha yaygın hale geldi ve şu anda her işletmenin olmazsa olmazlarından biri. Adından da anlaşılacağı gibi, güvenlik duvarları siber saldırıların sistem içinde yayılmasını durdurmak için tasarlanmıştır. Aşağıdakiler gibi, yaygın olan kötü amaçlı yazılımların algılarlar ve bunlara karşı korurlar:
- virüsler
- Phishing (sahte mesajlar)
- Spyware (cihazlarda gizlenen ve hassas bilgileri çalan casus yazılım)
- Ransomware (bilgi çalmak ve fidye ödeyene kadar şantaj saldırıları)
Güvenlik duvarları nasıl çalışır?
Güvenlik duvarları, web trafiğini değerlendirerek güvenilir trafiğin içeri girmesine izin verir ve güvenilmeyen trafiğin dışarıda kalmasını sağlar. Güvenlik duvarları oldukça akıllıdır. Hızlı değerlendirmeler yapar, şüpheli faaliyetleri tespit eder ve daha büyük bir sorun haline gelmeden engellenmeleri için önceden belirlenmiş kurallarla uyarlanabilir. Ayrıca, ağınıza ne kadar saldırı girişiminde bulunulduğu da dahil olmak üzere, trafik niteliği ve niceliği hakkında size yararlı bilgiler verebilir.
Firewall Güvenlik Duvarı Ne Yapamaz?
Güvenlik duvarları bazı sınırlamalara tabiidir: insan faaliyetlerini kontrol edemez veya kendi ağına olan saldırılar harici koruma sağlayamaz. Siber güvenlik sorunlarının büyük çoğunluğu insan hatasından kaynaklanır. Dolayısıyla güvenlik duvarları siber savunmanızın tamamı değil bir parçası olmalıdır. Bu yüzden e-posta, telefon ve donanım aygıtları (USB flash sürücüler ve CD'ler gibi) gibi cihazları koruduğunuzdan emin olmanız gerekir.
Aksi takdirde neler olabileceğine dair bir örnek:
Çalışanınız, sizi taklit eden bir dolandırıcıdan bir phishing maili aldı. Güvenli olduğunu düşünerek e-postadaki bir bağlantıya tıkladı ve verilerinizi çalacak kötü amaçlı yazılımlar indirildi. Web trafiğinden değil de e-posta yoluyla geldiğinden, güvenlik duvarının korumasına takılmaz, bağımsız olarak kullanıcı kaynaklı bir saldırı olarak karşınıza çıkar.
Aynı şey, bir çalışanın bir USB flash disk takması veya içinde kötü amaçlı yazılım gizlenmiş olan bir CD yerleştirmesi gibi herhangi bir donanım saldırısında da olabilir. Ayrıca, zayıf bir parolayı kıran veya bir çalışanı telefon üzerinden hassas bilgiler vermesi için kandıran bir bilgisayar korsanının siber saldırı riskini unutmayalım. Bu nedenle siber güvenliğinize çok yönlü bir yaklaşıma sahip olmak çok önemlidir.
Güvenlik duvarları, büyük bir siber savunma sisteminin neresindedir?
Siber suçlular her geçen gün daha da güçleniyor, bu yüzden güvende kalmanın yolu onlara karşı koyabilmektir.Güvenlik duvarları gibi akıllı teknolojilere bakarsanız, işlerin bir kısmı sizin yerinize yapılır. Bir güvenlik duvarına yatırım yapmak, web trafiği savunmanızı güçlendirmeye başlamak için harika bir başlangıçtır, ancak doğru olanı bulmak ve diğer sistemlerle de desteklemek için araştırma yaptığınızdan emin olun. Önerebileceğimiz birkaç tanesi şöyledir:
- İyi bir antivirüs yazılımı
- Çalışanlar için siber güvenlik eğitimi ve phishing farkındalığı eğitimi
- Sistem girişleri için çok faktörlü kimlik doğrulama
- Sınırlı uzaktan/kullanıcı erişimi
- Olağandışı erişim uyarıları
Sağlam bir güvenlik duvarını destekleyen bu güvenlik önlemleri uygulandığında, işinize yönelik siber saldırı riski azaltılabilir. Ancak, tüm güvenlik duvarlarının aynı şeyi yapmadığını bilmek önemlidir, bu nedenle birkaç farklı seçeneğe baktığınızdan ve seçtiğiniz güvenlik duvarının internet bağlantınız kadar bant genişliğini de kaldırabildiğinden emin olun. Bilgisayar korsanlarının her geçen gün daha güçlü hale geldiğini hiçbir zaman unutmayın, bu nedenle güçlü bir siber güvenlik sistemine sahip olmak bir adım önde olmanıza yardımcı olacaktır.
