Siber saldırıların gün geçtikçe karmaşıklaştığı dijital
dünyada şirketlerin savunmalarını üst seviyede tutmaları kaçınılmaz bir gerçeği
doğuruyor. Ancak, dijitalleşen ve teknolojinin faydalarından yararlanan
şirketlerin 2019’da rekor sayıda veri ihlalleriyle ve siber saldırılarla
karşılaşması ise akıllarda soru işareti bırakıyor. Şirketlerin taşıdıkları siber
risklere karşı bir yol haritasına sahip olmamalarının ise en önemli
eksiklerinden biri olduğunu dile getiren Komtera Teknoloji Kanal Satış
Direktörü Gürsel Tursun’a göre, siber risklerini azaltması gereken şirketlerin
dikkat etmesi gereken 5 önemli nokta bulunuyor.
1. Yama yönetim
sistemlerine sahip olun. Güncel işletim sistemlerini korumak ve yamaları
yüklemek şirketlere her zaman yardımcı olur. Otomatik yazılım kullanmak yama
döngüsünün yönetilmesine yardımcı olabilir, ancak düzenli bir yönetim süreci kesinlikle
işletim sisteminin bütünlüğünü korumaya yardımcı olur.
2. Olay Müdahale
Planına (IRP) sahip olun. Açık, kısa ve test edilmiş bir IRP'ye sahip
şirketler, bir ihlal durumunda ya da karşılaşacakları finansal hasarı en aza
indirmek için hızlı bir şekilde harekete geçebiliyor. Ayrıca IRP’ye sahip
olmak, şirketlerin yerine getirmeleri gereken yasal gerekliliklere de daha iyi
yanıt vermelerine yardımcı oluyor.
3. Şirketinize bir
CISO atayın. Şirket içerisinde bir risk olan ağ ve veri güvenliği, sadece
BT departmanı içerisinde yönetilebilecek bir risk değildir. Bundan dolayı
şirketinizdeki bir CISO, veri korumasından sorumlu olmalı ve veri yönetimi için
merkezi sorumluluğa sahip olmalıdır.
4. Verilerinizi
şifreleyin. Günümüz iş akışında teknolojik olarak güçlendirilmiş
çalışanların hepsi bir dizi mobil cihazla (akıllı telefonlar, tabletler vb.)
ağa erişebiliyor. Şirketlerin bir mobil cihaz üzerinden veri kaybedebileceğini
ya da gizlilik ihlali yaşayabileceğini unutmaması gerekiyor. Bundan dolayı
şirketlerin verilerini şifrelemesi önemli bir adım teşkil ediyor.
5. Ağ güvenlik
politikasına sahip olun. Mevcut ve zorunlu bir ağ güvenliği ilkesi, şirket
prosedürleri de dahil olmak üzere bir şirketin ağ kaynaklarının uygun kullanımı
için şirket kurallarını ana hatlarıyla belirtmelidir. Ağ güvenliği politikası,
güçlü parola protokollerini, uygun e-posta kullanımını, web sitelerine erişim
ve kullanım kısıtlamalarını içerisinde barındırmalıdır.
YORUMLAR