Makine Haber

Dünya siber saldırı altında; peki şirketiniz ne kadar güvende?

Dünya genelinde son 10 yılda 27 kat artan siber saldırılar herkesi tehdit ediyor. Dünyanın en büyük teknoloji şirketlerinin dâhi siber saldırılara uğradığı günümüzde, bu tehdidi tamamen sona erdirmek mümkün değil. Ancak, saldırı ihtimali ve bunun sonucunda oluşacak zararlar azaltılabilir.

Dünya siber saldırı altında; peki şirketiniz ne kadar güvende?

Alp BAĞRIAÇIK
GlassHouse Genel Müdürü

Günde ortalama 1,6 milyon siber saldırının yaşandığı dünyamızda, teknolojinin gelişmesiyle birlikte siber saldırılar da çeşitlenmeye başladı. Öyle ki; 2019 yılında fidye yazılımlar, oltalama (phishing), ATM ve blockchain saldırıları dikkat çekerken, bu yıl itibarıyla yapay zeka destekli saldırılarda artış yaşanacağı öngörülüyor. Diğer yandan, bu saldırılar yalnızca hükümetleri veya global şirketleri etkilemiyor; bireylerden KOBİ’lere kadar herkes, siber saldırılar neticesinde ciddi güvenlik tehditlerine ve maliyetlere yol açan veri kayıpları yaşayabiliyor. Peki, siber saldırı riskini azaltmak mümkün mü?
Dünyanın en büyük teknoloji şirketlerinin dâhi siber saldırılara uğradığı günümüzde, bu tehdidi tamamen sona erdirmek mümkün değil. Ancak, saldırı ihtimali ve bunun sonucunda oluşacak zararlar azaltılabilir. Veri güvenliğini artırmaya yönelik 10 madde şu şekilde sıralanabilir:

1. Siber güvenlik uzmanıyla çalışın:
Şirketinizde BT departmanının olması önemli bir avantaj; ancak bu durum siber saldırılara karşı tamamen hazırlıklı olduğunuz anlamına gelmiyor. Siber güvenlik ve verilerin korunması için alanında yetkin kişilerle çalışın veya dışarıdan danışmanlık alın. Bu kişilerin işlerini tam olarak yapabilmeleri için şirketinizin teknolojik alt yapısını iyileştirin.

2. Şirket içinde siber güvenlik eğitimleri düzenleyin:
Çalışanlarınızın siber saldırılar da dâhil olmak üzere tüm değişimlere adapte olması için eğitimler düzenleyin ve güvenlik uygulamalarını şirket kültürünüzün bir parçası haline getirin. Bu eğitimlerde; e-mail göndermeden şifrelemeye ve hatta telefon konuşmalarında paylaşılacak bilgilere kadar iş süreçlerinizdeki tüm detaylar üzerinde titizlikle durun.

3. Küçük işletmelerin de siber saldırıya uğradığını unutmayın:
Küçük ve orta ölçekli işletmelerin en büyük yanılgısı, siber saldırıların büyük şirketlere yapıldığı yönünde. Hâlbuki bu şirketlerde genellikle BT departmanı olmadığı biliniyor ve bu yüzden yoğun siber saldırı yapılabiliyor. Microsoft’a göre, günümüzdeki siber saldırıların yüzde 43’ünün küçük işletmelere karşı gerçekleştirildiğini göz önünde bulundurun.

4. Verilerinizi şifreleyin:
Siber güvenlik tehditlerinden korunmanın en basit, ancak etkili yöntemlerinden biri de veri şifrelemedir. Özellikle günümüz dünyasındaki esnek çalışma ortamı ve sisteme telefon, tablet gibi cihazlarla uzaktan erişme imkânı, şifrenin önemini daha da artırıyor. Veri şifreleme ile her bir veri parçasına yalnızca şifre ile ulaşılabiliyor. Böylece, olası bir siber saldırı veya cihazın kaybedilmesi ve çalınması gibi durumlarda, veriler büyük ölçüde zarar görmeden veya üçüncü kişilerin eline geçmeden korunabiliyor.

5. Yedekli çalışın:
Günümüzde yedekleme yalnızca verilerin güvenli bir şekilde saklanmasını değil, iş operasyonlarını yürütmek için kullanılan uygulamaları ve sunucu yazılımını da koruyor. İş süreçlerinizde hiçbir aksamaya yol açmayacak çözümlerden yararlanarak sürekli yedekleme sağlayın.

6. Güncel kalın:
Eski uygulamalar siber saldırılara veya diğer tehditlere açıktır. Bu nedenle, tüm yazılımlarınızın son sürüm ve güncel olmasına özen gösterin. Tüm yazılımların otomatik güncelleme yapmadığını göz önünde bulundurarak rutin kontroller gerçekleştirin. Eksik yamalara ve güvenlik açıklarına dikkat edin.

7. Yeni teknolojilerden yararlanın:
Sistemlerinizi korumak için günümüz teknolojileri ile geliştirilen yeni yöntemlerden yararlanın. Yapay zeka yeni siber saldırılara yol açmakla birlikte, bu saldırılardan korunmak için de çözüm sunuyor. Biyometrik giriş, çok faktörlü kimlik doğrulama gibi yöntemlerle de sistemlerinizi koruma altına alabilirsiniz.

8. Buluta geçin:
Günümüzde verilerin hızlı bir biçimde büyümesi, geleneksel veri merkezlerinin kapasitesinin yetersiz kalmasına ve operasyonel yük nedeniyle iş süreçlerinin yavaşlamasına neden oluyor. Gartner’ın araştırması, bulut sistemi kullanan işletmelerin geleneksel veri merkezi kullanan işletmelere göre yüzde 60 daha az güvenlik sorunu yaşadığını gösteriyor.

9. Güvenliğe yatırım yapın:
2004 yılında 3,5 milyar dolar olan siber güvenlik pazarı büyüklüğünün 2024’te 300 milyar dolar seviyesine ulaşacağı öngörülüyor. Ancak bu rakamlar, siber saldırı sonucu oluşabilecek veri sızıntısı veya hizmet kesintisi ile karşılaştırıldığında oldukça düşük kalıyor. Çünkü, 2021 yılında siber suçların maliyetinin 6 trilyona ulaşacağı tahmin ediliyor. Bu nedenle tüm şirketlerin, kamu kurum ve kuruluşlarının güvenlik yatırımlarını artırması gerekiyor.

10. Felaket kurtarma senaryosuna çalışın:
Siber saldırılar için tüm hazırlıkları yapmış olduğunuzu düşünebilirsiniz; ancak günümüz dünyasında bu pek de mümkün görünmüyor. Bu nedenle, periyodik değerlendirmelerle kendinizi olası saldırılara karşı güncel tutun ve zayıf yönlerinizi güçlendirin. Saldırı durumunda işlerinizi kesintisiz ve kayıpsız sürdürmek için mutlaka bir felaket kurtarma senaryosuna sahip olun.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ