Siber Güvenliği Yönetmede Zorlukları Nasıl Aşarım?
Şirket ve kurumlarda gerek BT gerekse Güvenlik (makele boyunca siber ve bilgi güvenliği olarak ele alınacaktır) ; iş için, işe değer katmak onu desteklemek, korumak ve onu kendi hedefleriyle uyumlu şekilde yeni noktalara taşımak içindir. İş ve Güvenliğin entegrasyonu en zor ancak mutlaka olması gereken konulardan biridir. Yıllar önce BT ‘ nin iş için taşıdığı zorlukları şimdi Güvenlik yaşıyor ve uzun yıllar da taşıyacak. Peki neden Güvenlik ve İş entegrasyonun başarısı zor. Bunun en belli başlı nedenleri arasında aşağıdakileri temel alanları sayabiliriz.
- Güvenlik değerinin kurum ve şirketlerce anlaşılamaması veya anlatılamaması,
- Şirket ve kurumların İş Yönetişiminin yetersiz olması, iş yönetişimi ile yaşanan zorluklar varken Güvenlik ve BT ile entegrasyonun zor olması,
- Hem İş, hem güvenlik hem de BT, CT, OT (Bilgi, İletişim ve Operasyonel Teknolojileri) alanlarında her alanda yaşanan hızlı değişimler,
- Şirket ve kurumlarda stratejik, taktik ve operasyonel süreçlerin yapısal olmaması,
- Yetersiz ve yetkin olmayan insan kaynağı,
- Şirket ve kurumlardaki güvenlik kültürü ve davranışı değişimin uzun vade alması,
- Güvenliğin kısa vadede işe efor, zaman, maliyet gibi yeni ek yükler getirmesi,
Güvenlikte en kolay yapılabilen ve benimsenen onun teknolojik boyutu. Doğru seçilmiş, tasarlanmış, yapılandırılmış ise en kolay ve hızlı devreye sokulan güvenlik teknolojileri ve ürünleri. Burada dikkat edilmesi gereken en önemli hususlar: Yeni bir teknoloji yatırımı söz konusu ise bunun iyi yapılmış ve yatırımın tüm hayat döngüsü boyunca kullanılan ve güncellenen iş olurluk raporu ve bunun sürekli işe katkısının değerlendirilmesi. Eğer yeni bir yatırım gerektirmeyen teknoloji projesinden bahsediyorsak, işimiz daha da kolay. Ancak her iki durumda bunun stratejik, taktik ve operasyonel süreçlerle desteklenmesi gerekecektir.
İşte bilgiye olan ihtiyacın gün geçtikçe artması, artan yasal gereksinimler ve düzenlemelere uyumluluk ihtiyacı, bilgi ve siber güvenlik risklerindeki artışlar yukarıda bahsedilen zorlukların aşılmasında her zaman yardımcı olur.
Güvenliğin işe olan değeri; güvenlik ihtiyaçlarına iş hedeflerini eşleştirmek, iş hedefleri ile bilgi güvenlik stratejileri ve planları oluşturmak, güvenliğin değerini kurumsal bilgi güvenlik değer karnesi gibi yöntemlerle ölçmek ve iletmek, gerçekleştirilecek yatırım ve işlerde kurumsal güvenlik mimarisini göz önüne almak, şirketin yapısına uygun gerekli güvenlik organizasyon yapılarını inşa etmek yolu ile artırılabilir.
Teknolojik değişimleri etkilemek mümkün olamayacağı için; bu teknolojilere ayak uydurmak gerekiyor. Bu hususta yapılacak temel faaliyetler arasında iş ve güvenlik yönetim süreçlerinde değişim yönetimini uygulamak, şirkette güvenlik alanında yetkinlik merkezi oluşturmak, bilgi ve siber güvenlik risk yönetimini iş süreçlerine entegre etmek vardır.
Şirketin stratejik, taktik ve operasyonel süreçleri yapısal değilse; en iyi uygulama ve çerçevelerini şirkete uyarlamak, güvenlik değerinin elde edilmesi sonucu gerekli organizasyonel rol ve sorumlulukları devreye almak, bilgi güvenlik stratejisi oluşturup gerekli bilgi güvenlik planları ve programları yapmak yararlı olacaktır.
- Published in İzmir Web Sitesi
Siber Güvenlik Kapsamında Evde ve İşyerinde Neler Yapabilirsiniz?
- Zorda kalmadıkça ortak ağları kullanmayınız, eğer kullanmak zorundaysanız olabildiğince minimum seviyede tercih ediniz. Aynı zamanda ortak ağda çalışmanız gerekiyorsa güvenli erişim kanalları (VPN) kullanılmasına özen gösterin.
- İnternet kullanımı esnasında erişim sağlanan web sayfalarının adres satırındaki “https” ifadesinin kontrolünü yapın.
- En çok yapılan hatalardan birisi her platformda aynı şifreyi kullanmak. Aksine her platformda farklı, uzun ve benzersiz şifreler kullanmak size daha sağlam bir güvenlik sağlayacaktır.
- Akılda kalıcı, karmaşık ve tahmin edilmez şifreler tercih edin. Şifrelerinizi başka birisi ile paylaşmamalı ve şifrelerinizi her ay olmasa da 3–6 ay arasında değiştiriniz.
- Hem iş hem de kişisel hesaplara erişirken MFA’yı etkinleştirin. Çok faktörlü kimlik doğrulaması olan (MFA) hesaplarınıza erişirken kullanabileceğiniz en güçlü korumadır.
- Yedeklemelerinizi düzenli bir şekilde yapın ve aynı zamanda yedeklerinizi de ayrıca farklı şifreler ile yönetin.
- Akıllı telefonunuzun, tabletlerinizin, masaüstü ve dizüstü bilgisayarınızın güvenli olduğundan emin olun.
- İnternette, sosyal medyada ya da e-posta adresinize gelen her linke tıklamayın. İmleç ile linkin üzerine geldiğinizde yönlendireceği adresi görüp eğer güvenli bir kaynak ise tıklayın. Aksi takdirde güvenilir gibi görünen fakat sizi yanıltıcı bir yönlendirme olabileceği riskini aklınızdan çıkarmayın.
- Siber güvenlik kültürünü benimseyerek kendinizi ve şirketinizi korumak için kendi siber güvenlik kültürü politikanızı belirleyip uygulayın.
- En önemli ve son olarak lisanslı bir anti virüs yazılımı kullanmak, Arada bir güncel olup olmadığını kontrol etmeli ve tüm sistemlerinizi virüs taramasından geçiriniz.
Unutmayın: İşyerinde, evde ve seyahatte siber risklerle her zaman karşılaşabiliriz.
- Published in İzmir Web Tasarım
Siber Güvenlik Kültürü
Öncelikle konuya girmeden Siber güvenlik kültürüne neden ihtiyacımız var bundan bahsedelim. Dünya her geçen gün dijitalleşiyor ve teknolojik anlamda neredeyse her gün datalarımız artıyor, kurumumuza yeni cihazlar ya da farklı sistemler ekleniyor ve yeni çalışanlar katılıyor. Doğal olarak her yenilik güvenlik açığı riskini beraberinde getiriyor. Doğamız gereğidir ki her tehdidi savunmak bazen imkansız olabiliyor, fakat kurum ve kişisel güvenliğimiz gereği riskleri belirleme ve önlemler almak bizim elimizde. Durum böyle olunca günümüz ve gelecekte kurumsal ve kişisel güvenlik için siber güvenlik kültürü büyük önem kazanıyor.
Hiç düşündünüz mü, Bir dakika içinde internette neler oluyor? Aşağıdaki görsel sosyal medyada çokça paylaşıldı. Görseldeki rakamlar 2017 ve 2018 yıllarındaki internet üzerindeki platformların bir dakikadaki etkileşimlerini göstermekte. Bu durumda acaba 1 dakikada ne kadar siber suç ya da olay oluyor?
Dünya çapında her 60 saniyede bir ortalama 1,1 milyon dolar siber suçlara karşı kaybediliyor ve yaklaşık 2 bin kişi mağdur oluyor. Siber suçlular daha da güçlendikçe, suçları daha karmaşık ve daha sık hale getiriyorlar. Doğal olarak yukarıdaki grafik her geçen gün arttıkça siber suç ve olaylarda kaçınılmaz olarak biz etkilenmesek de ya da bilmesek de artmaya devam ediyor. Bugün hiçbir siber olay ile karşılaşmamamız yarın karşılaşmayacağız anlamına gelmiyor. Her zaman ve her alanda siber güvenlik kültürünü bilen bilinçli kullanıcılar olmalıyız.
Günümüzde şirketlerin çoğu siber güvenlik kültürünü teşvik ederek artan bu tehditlere karşı koymak için proaktif adımlar atmaktadır. Şüphesiz en büyük siber güvenlik risklerinden biri insan hatasıdır. Evde ya da işte olsun, her kullanıcının amacı potansiyel siber suçluların faaliyetlerinden haberdar olmalarını sağlamak ve siber güvenlik konusunda en iyi uygulamaları kullanmalarını sağlamaktır.
- Published in İzmir Web Tasarım