Şirketlerde Siber Riskleri Azaltan 5 Önemli Nokta

Teknoloji ve dijitalleşme ile beraber büyük bir gelişme içerisinde olan firmalar, gelecekte karşılaşacakları siber riskleri göz ardı ediyor. Geçmişteki risklerin günümüzün dijital dünyasında kendisini oldukça farklı gösterdiğine dikkati çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, firmaların bulundukları sektör fark etmeksizin bir siber güvenlik yol haritasına sahip olmaları gerektiğini belirtiyor.

Siber saldırıların günden güne karmaşıklaştığı dijital dünyada şirketlerin savunmalarını üst düzeyde tutmaları kaçınılmaz bir gerçeği doğuruyor. Ancak, dijitalleşen ve teknolojinin faydalarından yararlanan şirketlerin 2019’da rekor sayıda veri ihlalleriyle ve siber saldırılarla karşılaşması ise akıllarda soru işareti bırakıyor. Şirketlerin taşıdıkları siber risklere karşı bir yol haritasına sahip olmamalarının ise en önemli eksiklerinden biri olduğunu söyleyen Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, siber risklerini azaltması için şirketlerin dikkat etmesi gerekli olan 5 önemli nokta bulunuyor.

1. Yama yönetim sistemlerine sahip olun.

Güncel işletim sistemlerini korumak ve yamaları yüklemek firmalare daima yardımcı olur. Otomatik yazılım kullanmak yama döngüsünün yönetilmesine yardımcı olabilir, ancak düzenli bir yönetim süreci mutlaka işletim sisteminin bütünlüğünü muhafaza etmeye yardımcı olur.

2. Olay Müdahale Planına (IRP) sahip olun.

Açık, kısa ve test edilmiş bir IRP’ye sahip firmalar, bir ihlal durumunda ya da karşılaşacakları finansal hasarı en aza düşürmek için hızlı bir biçimde harekete geçebiliyor. Ayrıca IRP’ye sahip olmak, firmalarin yerine getirmeleri gerekli olan yasal gerekliliklere de daha iyi yanıt vermelerine yardım ediyor.

3. Şirketinize bir CISO atayın.

Şirket içinde bir risk olan ağ ve veri güvenliği, yalnızca BT departmanı içinde yönetilebilecek bir risk değildir. Bundan dolayı şirketinizdeki bir CISO, veri korumasından sorumlu olmalı ve veri yönetimi için merkezi sorumluluğa sahip olmalıdır.

4. Verilerinizi şifreleyin.

Günümüz iş akışında teknolojik olarak güçlendirilmiş çalışanların hepsi bir dizi mobil cihazla (akıllı telefonlar, tabletler vb.) ağa erişebiliyor. Şirketlerin bir mobil cihaz üzerinden veri kaybedebileceğini ya da gizlilik ihlali yaşayabileceğini unutmaması gerekmektedir. Bundan dolayı firmalarin verilerini şifrelemesi önemli bir adım teşkil ediyor.

5. Ağ güvenlik politikasına sahip olun.

Mevcut ve mecburi bir ağ güvenliği ilkesi, şirket prosedürleri de dahil olmak üzere bir şirketin ağ kaynaklarının uygun kullanımı için şirket kurallarını ana hatlarıyla belirtmelidir. Ağ güvenliği politikası, kuvvetli parola protokollerini, uygun e-posta kullanımını, web sitelerine erişim ve kullanım kısıtlamalarını içinde barındırmalıdır.

Tags:

About The Author

Reply