2019’u siber güvende geçirmenin 10 yolu

Haberler admin 181 Okundu
sponsorlu reklam

2019'u siber güvende geçirmenin 10 yolu

Dijital dünyadaki zararlı yazılım sayısı 850 milyon adeti geçti ve bunların o kadar çoğu şirketleri gaye alıyor. Lakin önlem alarak bunları püskürtmek mümkün. 

Tam yapılmış güncellemeler: Yazılım şirketleri düzenli güncellemelerle ayrıca yeniliklerini kullanıcılarına yansıtır hem de yazılımlarındaki güvenlik seviyesini yükseltir. Hackerlar ise siber hamle gerçekleştirmek için sistem açıklarını kollarlar. böylece birincil kural, maliyeti de olsa, yazılımları güncel yetişmek, program yamalarını düzenli olarak yapmaktır.

Kurtarma yok koruma:  Evet, ahenkli olarak lisanslı ve aktüel yazılım kullanmanın maliyeti var. Ama sisteminize akıntı olduktan, bilgileriniz çalındıktan veya verileriniz şifrelendikten sonra yaşadığınız meslek kaybı ve yapacağınız pişmanlık dolu harcamanın maliyeti ne eyvah ancak daha yüksek olacaktır.

Güçlü şifreler:  Sistemlerde güçsüz şifreler kullanılmamalı, alfa numerik, karmaşık şifreler belirlenmeli, sık aralıklarla değiştirilmeli ve benzer şifrelerin her yerde kullanılması engellenmelidir.

Yedekleme:  Hangi sektörde olursa olsun, fidye saldırısı sonucu şirket verilerinin ulaşılmaz hale gelmesi; güven, itibar, veri, meslek ve para kaybı anlamına gelir. Olabilecek her cins siber sadırı ya da meydana gelebilecek her nesil fiziki facia için şirket verileri mutlaka yedeklenmeli. Bir De mümkünse başka bir lokasyona kopyalanmalıdır.

Kurumlara yönelik uç nokta (Endpoint) emniyet yazılımı:  Bu yazılımlar, çok kullanıcılı sistemlere karşın birdenbire artı koruma katmanı sağlar. Ayrıca merkezi bir idare konsolu üzerinden denetim ve raporlama imkânı sunar. Örneğin ESET Endpoint Security yazılımları, ağ saldırısı koruması, davranışsal sezgi (HIPS) ya da fidye yazılımı kalkanı gibi katmanlarla şirketleri hedefleyen karışık saldırıları engeller.

Çift faktörlü koruma (2FA):  Kurumun yapısı gereği şirket verilerine uzaktan erişim gerekiyorsa, mutlaka çift kimlikli doğrulama sistemi kullanılmalıdır (Two-factor authentication). Tıpkı online banka girişlerinde olduğu gibi, sistem girişi için ilgili kişiye telefon üzerinden ikinci bir giriş şifresi iletilir. Sisteme fakat böyle antre sağlanabilir.

Bilgi Sızıntısı Önleme Çözümü (DLP): Tehdit çok uzak yok, çok yakından da gelebilir. DLP yani Veri Loss Prevention yazılımları, kurum içinden oluşabilecek veri sızıntılarını engellemeye yöneliktir. Çalışanlar, kayda değer verileri şirket dışında bir oluşuma taşıyamaz. DLP çözümü Safetica, data sızıntısı sonucu oluşacak bedensel zararlardan ve itibar kaybından korur. Hem şirket verilerini çalışanlara ait cihazlara aleyhinde da yoklama altında miktar.

Mail Security ve Antispam çözümleri: Kurumlara ulaşan virüslerin birçok, özelikle de fidye yazılımları, çalışanlara gelen e-posta ve spam mesajlar yoluyla ulaşır. Şirket sunucularına odaklanan Mail Security yazılımları, ilave emniyet katmanı sağlar. Gelişmiş antispam filtreleriyle zararlı mesaj ve eklentilerini kullanıcıya ulaşmadan durdurur.

Kurum içi emniyet politikası: Herkes her dosyaya ulaşamamalı. Şirket içinde bir güvenlik ve mahremiyet politikası oluşturulmalı. Erişim kuralları belirlenmeli, duyurulmalı. Güvenlikle ilgili personele yüklenecek rol ve sorumluluklar tanımlanmalı. Bunların anlaşılması sağlanmalı.

Eğitim şart:  Emniyet konusunda belirlenen rol ve sorumluluklara ilişkin çalışanlara mutlaka veri ve eğitim verilmeli. Bu Nedenle kurum, yanlış tatbik ve kurulumlara maruz kalmayacaktır.

 

Faturalar yüzde 12 düşüyor

Döşemenin altından çıkanlar şaşırttı!

Son halini görenler inanamadı

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir