Aruba, geleneksel güvenlik savunmalarının etkili bir GDPR stratejisi için yetersiz kalabileceğini açıkladı.
Hewlett Packard Enterprise şirketlerinden Aruba, hâlihazırdaki eksik güvenlik önlemlerine bel bağlayan şirketlerin genel veri koruma tüzüğüyle (GDPR) beraber gelecek düzenlemeleri konusunda bir rapor yayımladı. Rapora göre eksik güvenlik önlemine sahip şirketler GDPRile birlikte gelecek düzenlemeyle riskli durumda kalacaklar. Raporda, mevcut savunma sistemlerinin çoğunluğu tehditleri bulmak için model eşleştirme tekniklerinden yararlanırken, hassas bilgilere erişimde meşru kullanıcı kimlik bilgilerini kullanan yeni saldırıları tespit edilemiyor ve bu durum, güvenlik ihlallerinin GDPR’nin öngördüğü 72 saat içerisinde tespit edilmemesine ve bildirilmemesine yol açıyor. Bunun sonucunda şirketler, 20 milyon euro ya da yıllık cirolarının yüzde 4’ü oranında ceza ödeyebilirler.
Ancak rapor, mevcut sistemin değiştirilmesini değil, etkili bir GDPR stratejisi için bu ürünlerin yerinde kalmasını gerektiğini savunuyor. Aksine, tüm networkü baştan aşağıya analiz edip, bir saldırının işareti olabilecek en küçük değişiklikleri bulan makine öğrenimi, bu savunma sistemine eklenecek yeni bir gözetleme katmanıyla yeni saldırıları tespit edebilecek.
HPE Aruba’nın Avrupa, Ortadoğu ve Afrika’dan (EMEA) Sorumlu Başkan Yardımcısı Morten Illum, rapor ile ilgili değerlendirmesinde, "Kişisel bilgiler, saldırganlar için altın değerinde; çünkü bu bilgileri Dark Web’te hızlıca satabiliyorlar. İşletmenizdeki kişisel verilerin gelecekte siber saldırganların hedefinde olacağını söylemek yanlış olmaz. Öte yandan, saldırganlar işlerini yaparken güvenilir bir kullanıcı gibi görünecek. Devam eden olağandışı etkinlikleri, otomasyon araçlarını kullanmadan tespit etmek ise aylar sürebilir. Bu, hem müşteri ilişkileriniz için hem de GDPR stratejiniz için kötü haber demek" şeklinde konuştu.
"GDPR uygunluğunu garanti edebilecek tek bir ürün ya da güvenlik çözümü kombinasyonu mevcut değil” diye devam eden Illum, "Mevcut çözümleri bir araya getirmenin zamanı geldi. Güvenlik ekipleri doğru araçlar kullandığı müddetçe GDPR stratejisine bütüncül bir yaklaşım mümkün olabilir. Ağın tek bir görünümünü ve meydana gelen aktiviteleri temel alarak yeni politikaları otomatik olarak oluşturma yeteneğimizin bizi bir adım öteye taşıyacağını düşünüyoruz" dedi.
Yorumlar
*
Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *
