Enerji, Şalt, Enerji Kalitesi, Pano, Trafo, Kablo, Motor, Kesintisiz Güç Kaynağı, Topraklama, Aydınlatma, Test-Ölçüm, Elektrik Proje-Taahhüt, Elektronik, dergi

ŞİRKETLER İÇİN 2019’U SİBER GÜVENDE GEÇİRMENİN 10 YOLU

ESET

Dünyadaki zararlı yazılım sayısı 850 milyon adeti geçti ve bunların pek çoğu şirketleri hedef alıyor. Peki kurumları, siber saldırıdan uzak tutmak artık mümkün mü? ESET Türkiye Satış Müdürü Asım Akbal’a göre, bu kadar çok tehditle her şirketin dijital saldırıya uğrayacağı kesin ancak önlem alarak bunları püskürtmek mümkün. Akbal, siber sızıntı ve saldırıları önlemek için kurumların dikkat etmesi gereken 10 konuyu aktardı.

1-TAM YAPILMIŞ GÜNCELLEMELER

Yazılım şirketleri düzenli güncellemelerle hem yeniliklerini kullanıcılarına yansıtır hem de yazılımlarındaki güvenlik seviyesini yükseltir. Hackerlar ise siber saldırı yapmak için sistem açıklarını kollarlar. Bu nedenle ilk kural, maliyeti de olsa, yazılımları güncel tutmak, program yamalarını düzenli olarak yapmaktır.

2-KURTARMA DEĞİL KORUMA

Evet, düzenli olarak lisanslı ve güncel yazılım kullanmanın maliyeti var. Ama sisteminize sızıntı olduktan, bilgileriniz çalındıktan veya verileriniz şifrelendikten sonra yaşadığınız iş kaybı ve yapacağınız pişmanlık dolu harcamanın maliyeti ne yazık ki daha yüksek olacaktır.

3-GÜÇLÜ ŞİFRELER

Sistemlerde zayıf şifreler kullanılmamalı, alfa numerik, karmaşık şifreler belirlenmeli, sık aralıklarla değişirilmeli ve benzer şifrelerin tekrar kullanılması engellenmelidir.

4-YEDEKLEME

Hangi sektörde olursa olsun, fidye saldırısı sonucu şirket verilerinin ulaşılmaz hale gelmesi; güven, itibar, bilgi, iş ve para kaybı anlamına gelir. Olabilecek her tür siber sadırı veya meydana gelebilecek her tür fiziksel felaket için şirket verileri mutlaka yedeklenmeli. Üstelik mümkünse başka bir lokasyona kopyalanmalıdır.

5-KURUMLARA YÖNELİK UÇ NOKTA (ENDPOINT) GÜVENLİK YAZILIMI

Bu yazılımlar, çok kullanıcılı sistemlere yönelik birden fazla koruma katmanı sağlar. Ayrıca merkezi bir yönetim konsolu üzerinden denetim ve raporlama imkânı sunar. Örneğin ESET Endpoint Security yazılımları, ağ saldırısı koruması, davranışsal algılama (HIPS) veya fidye yazılımı kalkanı gibi katmanlarla şirketleri hedefleyen karmaşık saldırıları engeller.

6-ÇİFT FAKTÖRLÜ KORUMA (2FA)

Kurumun yapısı gereği şirket verilerine uzaktan erişim gerekiyorsa, mutlaka çift kimlikli doğrulama sistemi kullanılmalıdır (Two-factor authentication). Tıpkı online banka girişlerinde olduğu gibi, sistem girişi için ilgili kişiye telefon üzerinden ikinci bir giriş şifresi iletilir. Sisteme ancak böyle giriş sağlanabilir. Kurumlara yönelik ESET Secure Authentication, veri koruması için tek dokunuşla mobil tabanlı kimlik koruma sunar.

7-VERİ SIZINTISI ÖNLEME ÇÖZÜMÜ (DLP)

Tehdit çok uzaktan değil, çok yakından da gelebilir. DLP yani Data Loss Prevention yazılımları, kurum içinden oluşabilecek veri sızıntılarını engellemeye yöneliktir. Çalışanlar, önemli verileri şirket dışında bir oluşuma taşıyamaz. ESET’in DLP çözümü Safetica, veri sızıntısı sonucu oluşacak maddi zararlardan ve itibar kaybından korur. Ayrıca şirket verilerini çalışanlara ait cihazlara karşı da denetim altında tutar.

8-MAIL SECURITY VE ANTİSPAM ÇÖZÜMLERİ

Kurumlara ulaşan virüslerin çoğu, özelikle de fidye yazılımları, çalışanlara gelen e-posta ve spam mesajlar yoluyla ulaşır. Şirket sunucularına odaklanan Mail Security yazılımları, ek güvenlik katmanı sağlar. Gelişmiş antispam filtreleriyle zararlı mesaj ve eklentilerini kullanıcıya ulaşmadan durdurur. ESET Mail Security, potansiyel tehditleri bile ekstra bir güvenlik katmanı olan sandbox çözümünde inceler.

9-KURUM İÇİ GÜVENLİK POLİTİKASI

Herkes her dosyaya ulaşamamalı. Şirket içinde bir güvenlik ve gizlilik politikası oluşturulmalı. Erişim kuralları belirlenmeli, duyurulmalı. Güvenlikle ilgili personele yüklenecek rol ve sorumluluklar tanımlanmalı. Bunların anlaşılması sağlanmalı.

10-EĞİTİM ŞART

Güvenlik konusunda belirlenen rol ve sorumluluklara ilişkin çalışanlara mutlaka bilgi ve eğitim verilmeli. Böylece kurum, hatalı kullanım ve kurulumlara maruz kalmayacaktır.