Etkili siber güvenliğin nasıl sağlanacağı konusunda öneri
arayanlar, 10 adımlı tedbirleri dikkate almalıdır.
1. Risk yönetimi
Kuruluşlar güvenlik önlemlerini uygulamadan önce
karşılaştıkları riskleri anlamalıdır. Bu, en büyük tehditleri öncelik sırasına
koymalarına ve cevaplarının uygun olmasını sağlamalarına olanak sağlar.
Bir risk yönetimi aynı zamanda yönetim kurulunun siber
güvenlik çalışmalarınıza dahil olmasına yardımcı olur ve tehdit ortamı
değiştikçe yaklaşımınızı ayarlamanızı sağlar. Örneğin, siber güvenlik
politikalarınızda veya personel bilinçlendirme programınızda değişiklik veya
eklemeler isteyebilirsiniz.
2. Güvenli yapılandırma
Veri ihlallerinin en yaygın nedenlerinden biri, düzgün
şekilde korunmamış bir veritabanı veya kurulmamış bir yazılım güncellemesi gibi
yanlış yapılandırılmış kontrollerdir.
Yapılandırmanın önemini vurgulamak, gereksiz işlevleri
sistemlerden kaldırmanızı veya devre dışı bırakmanızı ve bilinen güvenlik
açıklarını derhal gidermenizi sağlayabilir.
Birçok kuruluş çalışanlara evden veya hareket halindeyken
çalışma fırsatı sunar, ancak bu güvenlik riskleriyle birlikte gelir. Uzak
çalışanlar ofiste sağlanan aynı fiziksel ve ağ güvenliğini saglamayazlar; bu
nedenle kuruluşların buna göre erişim denetimlerini saglamaları gerekir.
Bu, hassas sistemlere erişimi sınırlamayı ve dizüstü
bilgisayarları, çıkarılabilir aygıtları ve ofis dışındaki fiziksel bilgileri
korumak için politikalar oluşturmayı gerekmektedir.
4. Olay yönetimi
Savunma önlemleriniz ne kadar sağlam olursa olsun, bir
noktada bir güvenlik olayıyla karşılaşacaksınız.
Hasarın hafifletilmesine yardımcı olmak ve mümkün olduğunca
çabuk bir şekilde çalışmaya başlamanıza yardımcı olmak için politikalar ve
prosedürler oluşturarak buna hazırlıklı olmalısınız.
5. Kötü amaçlı yazılım önleme
Kötü amaçlı yazılımın bir kuruluşun sistemlerini
etkilemesinin birçok yolu vardır. Bir e-posta ekinde gönderilebilir, bir
güvenlik açığından kurtulabilir veya çıkarılabilir bir aygıt aracılığıyla bir
ofis bilgisayarına bağlanabilir.
Bu riskleri azaltmak için kuruluşlar, çalışanların mağdur
olmalarını önlemeye yardımcı olmak için tasarlanmış kötü amaçlı yazılımdan
koruma yazılımı ve politikaları uygulamalıdır.
Kuruluşların, çalışanların yalnızca işleriyle alakalı
bilgilere erişebilmelerini sağlamak için erişim denetimleri oluşturması
gerekir.
Bu, birinin çalışanların hesaplarına yetkisiz erişim
sağlaması durumunda hassas bilgilerin açığa çıkmasını önler ve bir çalışanın
hassas bilgileri çalması olasılığını azaltır.
7. İzleme
Sistem izleme başarılı veya denenmiş saldırıları tespit
etmenizi sağlar. Bu size iki önemli şekilde yardımcı olur. Öncelikle, olayları
derhal tespit edebilecek ve müdahale çabalarını başlatabileceksiniz. İkincisi,
suçluların sizi hedef aldıklarına dair ilk elden kanıtlar elde edersiniz;
8. Ağ güvenliği
Lokal erişimlerinizden İnternet'e olan bağlantılar saldırı
zaafiyeti içerebilecek zayıf noktaları içerir.Tüm bu güvenlik açıkları ortadan
kaldıramazsınız, ancak bunların farkında olmanız ve mimari değişikliklerle
olabildiğince çok risk kaldırmanız gerekir. Aynı şekilde, istismar edilme
olasılığını azaltmak için politikalar ve teknik önlemler uygulamanız gerekir.
9. Çıkarılabilir medya denetimleri
USB'ler ve diğer çıkarılabilir cihazlar birçok güvenlik
sorununun kaynağıdır. Yalnızca kötü amaçlı yazılımları enjekte etmek için
kullanılmazlar, aynı zamanda birçok içerideki olaya da katılırlar. Çalışanlar,
çıkarılabilir aygıtları kaybetmeye ya da yetkisiz kişilerin erişebileceği
bilgisayarlara bağlı bırakmaya eğilimlidir.
Bu nedenle kuruluşlar çıkarılabilir cihazları kişide veya
güvenli bir yerde tutmanın gereğini vurgulayan politikalar oluşturmalıdır.
10. Kullanıcı eğitimi ve farkındalık
Çalışanlar, kuruluşlarının güvenlik uygulamalarında önemli
bir rol oynamaktadır, bu nedenle sorumluluklarını öğretmeleri ve veri
ihlallerini önlemek için neler yapabileceklerini göstermeleri gerekir.Eğitim,
tanıtım amaçlı e-öğrenmeden sınıf temelli sertifikasyon kurslarına kadar birçok
şekilde olabilir. Çalışanlarınız için hangi eğitim seviyesinin uygun olduğuna
karar vermek size kalmıştır.
Comments
Post a Comment