GÜNCEL 4.12.2014 11:18:00 116 0

Şirketlerde siber güvenliği artırmanın 10 yolu

Kamu ve özel sektör kurumlarında bilişim teknolojilerine olan bağımlılığın artmasıyla siber alanda yaşanan riskler de artıyor. Siber suçluların bir yöntem olarak kullandığı sosyal mühendislik gibi insan temelli saldırıların riskini

Şirketlerde siber güvenliği artırmanın 10 yolu
 Şirketler için en önemli risk unsurları içerisinde yer almaya başlayan siber saldırılara alınacak önlemler artık sadece şirket ekonomisini değil ülke ekonomisini de ilgilendiriyor. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, siber saldırıları önlemek için kurumların dikkat etmesi gereken 10 konuyu sıraladı.

1. Mobil cihazların kullanımına dikkat edilmeli: Çalışanların her yerden şirket verilerine ulaşmaya çalışması, gerekli güvenlik kuralları oluşturulmaması siber suçluların da her yerden bu bilgiye ulaşabileceği anlamına geliyor. Bu gözden kaçırılmamalı.

2. Kurum içi güvenlik politikası oluşturulmalı: Güvenlik politikası bütün kullanıcılar veya kullanıcı grupları için erişim kurallarını ve haklarını açıkça belirtmelidir.

3. Sorumluluklar belirlenmeli: Kurumun bilgi güvenliği politikası uyarınca personele düşen güvenlik rol ve sorumlulukları belgelenmeli; işe alınacak personele yüklenecek rol ve sorumluluklar açıkça tanımlanmış ve işe alınmadan önce personel tarafından iyice anlaşılması sağlanmış olmalıdır.

4. Çalışanlara eğitim: Çalışanlara düzenli periyotlarda güvenlik eğitimleri verilmelidir.

5. IT ekibine eğitim: IT ekibinin de kullandığı uygulamalar ile ilgili düzenli eğitim alması gerekmektedir. Böylece kurum hatalı kurulum ve kullanıma maruz kalmayacaktır.

6. Güçlü şifreler kullanılmalı: Sistem kullanımında zayıf şifrelere engel olunmalı, alfa nümerik, üç ayda bir değişen şifreler düzenlenmeli ve benzer şifrelerin tekrar kullanılması engellenmelidir.

7. Envanter raporu tutulmalı: Tüm teknoloji varlıklarını içeren bir envanter raporu düzenli olarak tutulmalıdır. Yeni sistemlerin geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmalıdır.

8. Yedekleme yapılmalı: Bilgi işlem sistemlerinde yapılan değişiklikler denetlenmeli ve yapılan değişiklikler için kayıtlar tutulmalıdır. Yedekleme politikası uyarınca bilgi ve yazılımların yedeklenmesi ve yedeklerin test edilmesi düzenli olarak yapılmalıdır.

9. İş sürekliliği yönetimi gerekli: Kurum bünyesinde bilgi güvenliği ihtiyaçlarına yer veren iş sürekliliği için geliştirilmiş bir süreç oluşturulmalı. Bu süreç, iş sürekliliği ile ilgili olarak kuruluşun yüz yüze olduğu riskleri, kritik iş süreçleri ile ilgili varlıkları, bilgi güvenliği olayları yüzünden gerçekleşebilecek kesintilerin etkisini, ilave önleyici tedbirlerin belirlenmesi ve uygulanmasını, bilgi güvenliğini de içeren iş sürekliliği planlarının belgelenmesi konularını içermelidir.

10. Güvenlik yazılımı olmalı: Güvenlik yazılım ve donanımları istisnasız tüm çalışanlar tarafından kullanılmalıdır. Kurum bünyesinde güncel ve lisanslı yazılımlar kullanılmalı. Eski veya korsan yazılımlar, yeni güvenlik tehditlerine cevap vermekte zorlanır.

ESET ve Stratus Hakkında

1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, proaktif zararlı yazılım tespitinde piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-the-wild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. 


MHP'den "Vakit Tamam" Mesajı…

Kadın Liderliği Yerelden Yükseliyor...

Türkiye ile Katar arasında 8 anlaşma

Erdoğan ile Bahçeli Beştepe'de buluştu

İYİ Partili Akalın, çiftçinin TMO'daki sıkıntısını gündeme getirdi

Türkgenç’ten Aday Adayları İçin Kritik Değerlendirme

İmamoğlu, Kıydı Özel ve Çaykara Mesaj Verdi

12 Vali Müfettişlik Görevine Getirildi

Beslenme Saati Uygulamasında Dördüncü Dönem Başladı

EKREM PAMUK'TAN TEPKİ

Turhan Çömez'den Çarpıcı Açıklamalar

MHP’DEN YENİ YEMİN POLEMİKLERİNE YANIT…

Damat'tan Balcıoğlu'nun İddialarına Yanıt

Bakan Güler'den Kazakistan'a Ziyaret

Törene Üst Düzey Katılım


Sandıkçı, Eğitimden Sorumlu Başkan danışmanı Oldu

MHP'den "Vakit Tamam" Mesajı…

Öğretmenlerin Sanatsal Bakış Açısı Ödüllendirildi

Öğrenciler ara tatilde hem eğleniyor hem öğreniyor

Kadın Liderliği Yerelden Yükseliyor...

Barış Mahallesi Kapalı Pazaryeri Hizmete Açıldı (Görüntülü Haber)

Sakarya potada Konya’ya konuk oluyor

Esenyurt Eğitimde Yeni Bir Adım Atıyor!

20 Bin Öğretmen Ataması İçin Tercih Süreci Başladı

Cumhurbaşkanı Erdoğan'dan KKTC paylaşımı

PTT'den 'Yüreğimde Filistin' pulu tedavülde

Gülben Ergen yeni şarkısını espirili video ile duyurdu

Vizyona 6 yeni film girdi

Kocaeli'de savunma sanayiini buluşturan etkinlik

Türkiye ile Katar arasında 8 anlaşma

Erdoğan ile Bahçeli Beştepe'de buluştu

RTÜK'ten gündüz kuşağı programlarına etik ayarı

20 bin öğretmen ataması için tercih süreci başladı

İYİ Partili Akalın, çiftçinin TMO'daki sıkıntısını gündeme getirdi

Sürdürülebilir eğitim Antalya’da tartışıldı

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.