BT güvenlik açıklarınız hakkında karanlıkta kalmayın
Büyüklüğünüz ve sektörünüz ne olursa olsun, işletmenizin siber güvenliğe öncelik vermesi gerekir. Dijital varlıklara sahip her işletme siber güvenlik tehditleriyle karşı karşıyadır. Bu yazımızda sizlere siber güvenlik uygulamaları listesi, tespit etmeniz ve önlem almanız gereken riskler, korumanız gereken varlıklar ve en kötüsünü nasıl planlayacağınız konusunda daha doğru ve güvenilir bir bilgi vermek için yıllardır kurumsal firmalarda IT Yönetici olarak görev yapan Sedat Telli ile harika bir yazı hazırladık.
Teknoloji ne kadar gelişirse kontrol etmesi, koruması bir okadar zorlaşıyor. Hemen hemen her gün, gerek sosyal yaşantımızı gerekse iş hayatımızı kolaylaştıracak çözümler sunan teknolojiler piyasaya sunuluyor. Bu bizi mutlu etsede aynı doğrultuda artan güvenlik zafiyetleri, siber saldırıya uğramış şirketlerin haberleri de eksik olmuyor. Bu gun sizlere bunu tersine çevirmek için almanız gerek bir kaç adımdan söz edeceğim.
BT varlıklarınızın envanterini çıkarın.
Öncelişkle ilk iş olarfak şirketinizde ki tüm elektronik cihazların bir envanterini çıkarın. Buna şirket masaüstleri, mobil cihazlar ve yönlendiriciler gibi donanımlar; artı, kullandığınız tüm yazılım ve uygulamaların güncel bir listeside dahil. Bu liste sürekli olarak gelişecek ve değişecektir, bu nedenle envanter varlık listenizi düzenli olarak güncellemeyi planlayın.
Tüm mobil cihazları şifreleyin ve bu cihazları uzaktan kontrol etme ve sıfırlama yeteneğine sahip olduğunuzdan emin olun. Bu şekilde, bir dizüstü bilgisayar veya akıllı telefon çalınırsa veya kaybolursa, verilerin kontrolü sizde olur.
Not: Personel kendi cihazlarını getiriyorsa, mümkünse bu cihazların envanterini de çıkarmanız gerekir. İnsanların bağlanabileceği cihaz türleri için bir politika oluşturmanız gerek. Kötü amaçlı yazılım veya diğer riskleri barındırabileceğinden, kullanıcıların indirebileceği uygulamaları da sınırlandırmalısınız. Unutmayın sahip olduğunu bilmediğin ve yönetemediğin şeyi koruyamazsın.
Bir risk değerlendirmesi yapın
Bir envanteriniz listeniz olduğunda, risk değerlendirmesi yapmak daha kolay olur. Buna ek olarak güvence altına almanız gereken donanım ve yazılımın yanı sıra veri varlıklarınızı da belirlemeniz gerekir. Örneğin, sağlık hizmeti alıyorsanız, korumanız gereken hasta sağlık bilgileriniz vardır. Perakende satış yapıyorsanız, ödeme bilgilerini korumanız gerekir. Diğer değerli varlıklar ticari sırları, çalışan ayrıntılarını ve piyasa trend verilerini gibi verilerin güvenliğini sağlamak size düşer.
Karşılaştığınız ve sektörünüzde benzer saldırılara uğramış firmaları araştırıp, zafiyetlerini ve en kritik tehditleri göz önünde bulundurup bu yönde bir liste yapın.
Güçlü bir parola politikası sürdürün
İşletmeniz de güçlü parola kombinasyonları uygulayarak müşteri, çalışan ve özel verileri daha iyi korumanız mümkün. Üstelik bu atacağınız en kolay adımlardan biri, personeli şifre karmaşıklığını sağlamak için şifre oluşturucuları kullanmaya teşvik etmek ve siber güvenliğin ilk adımlarından biri olan güçlü parola oluşturma hakkında onları bilinçlendirmeniz gerekir.
Planlanmış bir zaman çizelgesinde veya veri ihlalleri meydana geldiğinde şifre değişikliği istemeyi alışkanlık haline getirmelisiniz. Son olarak, kullanıcı erişiminize ekstra bir koruma katmanı eklemek için çok faktörlü kimlik doğrulama yöntemlerinden birini mutlaka kullanın.
Kullanıcı erişimini kısıtlayın
Parolalardan sonra, personelinizin kullanıcı erişim ayrıcalıklarını yönetmenin zamanı geldi. Ekip üyelerine yalnızca görevleri tamamlamak için ihtiyaç duydukları araçlara erişme olanağı verin. Unutmayın ki kullanıcı erişimini sınırlamak, bir ihlalin neden olduğu hasarı en aza indirebilir.
Uç noktalarınızı koruyun
Pandemi süreci ile git gide yaygınlaşan home ofis çalışma sistemi kontrol edilmesi güç bir yapıyı yönetmenize sebep ol. Artık daha fazla insan uzaktan veya hibrit ortamlarda çalıştığına göre, daha güçlü güvenlik parametreleri oluşturmak için tüm BT uç noktalarını korumanız gerekiyor.
Güvenlik duvarları tüm gelen ve giden trafiğinizi kontrol eder, ancak hibrit bir iş gücünüz varsa, diğer siber güvenlik yöntemlerini kullanmanız gerekir. Örneğin, coğrafi sınırlama, internet protokol adresine dayalı olarak erişimi izler. Antivirüs yazılımı ve kötü amaçlı yazılım temizleme araçları da önemli bir rol oynar. Tüm bunlar ilk adım sayılır zira kontrolünüz altında olmayan personel cihazları sisteminiz için büyük tehtit oluşturabilir.
Eski Teknolojilere Bağımlı kalmayın
Personelinizin mevcut web tarayıcılarının, yazılımlarının ve işletim sistemlerinin bakımı, güvenlik çalışmalarınızı destekleyen bir unsurdur. Üreticiler, tehditler veya güvenlik açıkları tespit edildiğinde saldırıları engellemek için teknolojilerini günceller. Bir güncelleme bildirimini görmezden gelirseniz, işinizi riske atış olabilirsiniz. Eski teknolojiye güveniyorsanız, iki kez düşünün. Siber suçluların güncellenmeyen donanım ve yazılımları hedef aldığı biliniyor, çünkü insanların güncelleme konusunda kayıtsız olduğunu ve güvenlik desteği artık mevcut olmadığında bile yükseltme yapmadığını biliyorlar,
BT çalışanlarıda bu hataya sık sık düşüyor, buna gerekce olarakda gelen güncellemelerin stabil çalışmaması gösteriliyor. Ancak bunun tespiti genelde test ederek değil ön yargıyla yapılıyor. BT yapısında mutlaka sistemden soyutlanmış bir test ortamı bulundurulmalıdır.
WiFi’nizi güvenli hale getirin
İş yerindeki WiFi aygıtınızda varsayılan parolayı değiştirmediyseniz, bu yazıyı okumayı bırakın ve derhal güvenli bir passowrd kombinasyonu ile şimdi yapın. Ayrıca, ağı daha güvenli tutmak için WiFi’nizin şifrelerini düzenli olarak değiştirmeyi unutmayın. Çalışma ortamınızda ayrı misafir ve iş ağları kullanın. Hem erişimi hem de bir kişinin misafir ağını kullanarak ne kadar süre çevrimiçi kalabileceğini sınırlayın.
Başka bir iyi fikir mi? İş ‘kapalı’ saatlerinde WiFi’nizi kapatın. Açık bırakmak, fark edecek kimse olmadığında bir bilgisayar korsanının içeri girmesini daha olası hale getirir. Ayrıca çalışanlarınızın tesis dışı WiFi kullanımını da kısıtlamalısınız. İşletmenizin dışından bağlandıklarında özel, şifreli WiFi’de olmalarını isteyin.
Tehditleri izleyin
Ayrıca eğilimleri aramak ve olası bir saldırıyı veya güvenlik açığını hızla tespit etmek için tarama yazılımı kurup, gelen güncellemeleri vakit kaybetmeden almanız gerek. Veri günlüklerinizi ve kullanıcı erişim davranışını izlemek, istemediğiniz etkinlikleri tespit etmenize de yardımcı olabilir.
Kendinizi en son tehditlerden haberdar ve güncel tutun. Ürün üreticileri, siber suçluların neler yaptığını takip etmek için çalışır ve bu, keşfedilen yeni tehditler hakkında bilgi sahibi olmanıza yardımcı olabilir. Bu, işletmeniz için hangi işaretleri arayacağınızı ve proaktif olmanızı bilmenize yardımcı olacaktır.
Çalışanlarınızı eğitin
Bu son derece önemlidir. Çalışanlar genellikle siber güvenliğinizdeki en zayıf halkadır. Hatalar olacak ve insanlar zamanla daha dikkatsizleşiyor. Devam eden farkındalığı bir öncelik haline getirin ve yalnızca yerleşik bir siber güvenlik oturumuna güvenmeyin.
Hatta çalışanlarınızın kimlik avı dolandırıcılıklarını ve fidye yazılımlarını belirleme becerilerini test edebilirsiniz. Ayrıca, değişen güvenlik eğilimlerini yansıtmak için güvenlik politikalarınızı düzenli olarak değiştirmelisiniz. Bu yeni politikaları çalışanlarınıza iletin ve gerektiğinde eğitim oturumları sunun.
Buna ek olarak özellikle BT personellerinizin eğitimine önem verin. Bir siber saldırı olduğunda elinizde ki mühimmat kadar o mühimmatı kullanıcak personelin yeterliliğide önemlidir.
Verilerinizi yedekleyin
Bir yedekleme planına sahip olmak, en kötü durumda iş verilerinizin güvenliğini sağlamanıza yardımcı olabilir.
Düzenli olarak planlanmış veri yedeklemeleri, bir bilgisayar korsanlığı veya başka bir acil durumda size yardımcı olabilir. Ancak tamamen otomatik yedeklemelere güvenmeyin. Bir şeyler ters gidebilir ve o desteğe ihtiyaç duyana kadar bilemeyebilirsiniz. Veri yedekleme sürecinin insan değerlendirmesi için işletmenizde bir süreç kurun.
Mümkünse bu konuda ucuza kaçmayın! ve mutlaka veri kurtarma planı yapın.
Gerçekten uzun vadeli bir felaketten kaçınmak istiyorsanız; en kötüsü için önceden plan yapın. Proaktif olarak prosesinizi değerlendirir ve test ederseniz, veri kurtarma daha sorunsuz ve hızlıdır. Bir ihlal veya bir doğal afet meydana geldiğinde atacağınız adımları yazın ve şirketinizde kimin neyden sorumlu olduğunu bilin. Kriz stresinin ortasındayken bunu yapmak çok daha zor olduğundan, önce bir süreci uygulamaya koyarsanız, her zamanki gibi işe dönme kararları daha kolaydır.
İşletmenizin Siber Güvenlik kontrolüne ihtiyacı var mı?
Sonuç olarak, her işletmenin bir siber güvenlik krizi beklemesi ve buna hazırlanması gerekir. Yukarıdaki bilgiler, riskleri ölçmenize ve varlıkları korumak ve daha erken kurtarmak için planları uygulamaya koymanıza yardımcı olur. Ancak, uzman değilseniz ve işinizi yürütmeye odaklanmanız gerekiyorsa, biraz yardıma ihtiyacınız olabilir, çünkü bu sürec biraz meşakkatli gelebilir. BT güvenlik açıklarınız hakkında karanlıkta kalmayın eğer şirket olarak yeterli değilseniz mutlaka profosyonel bir hizmet alın.