loader
Şirketlerin siber güvenliklerini azaltan 10 boşluk

Şirketlerin siber güvenliklerini azaltan 10 boşluk

Şirketler için önemi gittikçe artan verilere yönelik siber saldırıların ardı arkası kesilmiyor. En değerli varlıklarına karşı savunmalarını artırma ihtiyacı duyan şirketlerin ise zayıf noktalarını bilemediği görülüyor. Büyük ve küçük tüm şirketlerin, veri ihlallerine hazırlıklı olması için şirket içindeki boşluklarına dikkat etmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber saldırıları gerçekleşmeden önce tespit edip durdurabilmenin şirketlere önemli maliyet ve onarılamaz itibar hasarı vermesini önlediğini belirtiyor.

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre şirketlerin dikkat etmesi gereken 10 güvenlik boşluğu ve almaları gereken önlemler ise şöyle;

1. Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber saldırılara hazırlıksız olmamaları gerekiyor. Şirketler, bir ihlal meydana gelmeden önce savunmalarını test etmeli ve gerektiğinde yanıt vermeye hazır olmalıdır.

2. Bilinmeyen tehditlerin varlığı. Şirketlerin hazırlanması için potansiyel tehditlerinin ne olduğunu bilmeleri gerekiyor. Düşmanlarını ve mevcut varlıklarını bilmeleri, gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.

3. Aktif tehdit avcılığının olmaması. Saldırganlar, şirketin ağına sızmış ve sadece saldırı için doğru fırsatı bekliyor olabilir. Şirketlerin, bu girişimleri ve saldırıları gerçekleşmeden durdurmaları için aktif tehdit avcılığı yapmaları gerekiyor.

4. İzleme eksikliği. Tehditlerin erken tespit edilmesini sağlamak için şirketlerin doğru izleme çözümlerine sahip olduklarından emin olmaları gerekiyor. Saldırılara veya sahtekarlığa karşı savunmasızlığı en aza indirmek için ağdaki ve uç noktalardaki anormal davranışların ilk anda fark edilmesi gerekiyor.

5. Kötüye kullanımın olması. Savunma süreçlerinin çalışanlarla ilişkiyi içermesinden dolayı, sahtekarlığa ve kötüye kullanıma karşı savunmasız olacağını hatırlatmak gerekiyor. Uygun izleme yapılmadan bu iş süreçleri tehlikeye girebilir.

6. Geniş kapsamlı savunma eksikliği.Modern organizasyonlarda, çalışanlar genellikle ofis dışında çalışırlar. Bu, şirkette uygulanan herhangi bir siber güvenlik biçiminin ofisin ötesine genişletilmesi gerektiği anlamına geliyor.

7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, sistemlerinin ve çalışanlarının ötesinde, birlikte çalıştığı üçüncü tarafların ve satıcılarının da sağlam siber güvenlik önlemlerine ve politikalarına sahip olduklarından emin olması gerekiyor. Şirketler, saldırganların şirket ağına erişmek için bu boşluklardan yararlanamamasını sağlamak adına iş ortaklarının da güvenlik düzeylerini gözden geçirmesi ve değerlendirmesi gerekiyor.

8. Kriz yönetiminin olmaması. Olaylar ya da saldırılar meydana geldiğinde, şirketlerin krizi doğru yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için ayrıntılı bir kriz müdahale planı hazır olmalı ve sıkça prova edilmeli. Krizin yanlış şekilde ele alınması, iyileşmenin zor olabileceği çok daha yüksek maliyetlere ve itibar hasarına neden olabilir.

9. IoT cihazlarının güvenliğine dikkat edilmemesi. Saldırganlar, erişilmesi daha kolay olabilecek başka bir kapıdan, belirli bir sisteme girmenin yollarını bulabilir. IoT cihazlar da o güvenliksiz kapılardan bir tanesidir. Şirketlerin siber güvenlikleri için IoT cihazlarının savunmalarını da güçlendirmesi gerekiyor.

10. Çalışanlara eğitim verilmemesi. Çalışanlar, bir kuruluşun en zayıf halkası, aynı zamanda en büyük savunması olabiliyor. Kötü niyetli bir personel gizli bilgileri satabilir, hatta saldırganların kuruluşun ağına girmesine izin verebilir. Siber güvenlik eğitimi almamış bir çalışan farkında olmadan saldırganlara açık kapı bırakabilir. Ancak, risklerin farkında olan ve bir ihlalde dikkat edilmesi gereken işaretler konusunda eğitim alan bir çalışan, bir kuruluşun ilk savunma hattıdır. Bundan dolayı şirketlerin çalışanlara siber güvenlik eğitimleri vermesi gerekiyor.

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.


Etiketler: SİBERSALDIRI GÜRSELTURSUN KOMTERATEKNOLOJİ FİREWALL TEKNOLOJİ TÜRKİYE AKDENİZ ANTALYA

Şimdi Paylaş

0 Yorum

Yorum Yap

CAPTCHA Image 

Benzer Haberler

Takım tezgahları sektörünün istihdama katkısı yüzde 8,75

4 milyon 650 bini aşan işsiz sayısı ve bunun içinde genç işsiz oranının yüzde 27,4 çıkması, istihdam arttırıcı politikaları gündeme getirirken makine sektörü kalifiye eleman sıkıntısı yaşıyor. 243.550 kişinin çalıştığı sektörde yatırım malı olarak kullanılan takım tezgahlar...

TELEVİZYONLARA UYGULANAN EK GÜMRÜK VERGİSİ KALDIRILDI

Televizyonlara Uygulanan Ek Gümrük Vergisi Kaldırıldı

Televizyon satışlarındaki düşüşün sonucunda satışları artırmak için televizyon ithalatlarında uygulanan yüzde on değerindeki gümrük vergisi kaldırıldı.

Televizyonlara uygulanan %10 değerindeki vergi, Gümrük T...

Alfa Romeo Hat-Trick Yaptı!

Alfa Romeo Hat-Trick Yaptı!


11 ay önce Best Haber

Alfa Romeo, Giulia Quadrifoglio ile üçüncü kez “Yılın Performans Otomobili” ödülünü kazandı. İngiltere’de yayınlanan “What Car?” Dergisi’nin düzenlediği ödül kapsamında Giulia Quadrifoglio; efsanevi Quadrifoglio prestijini bir kez daha kanıtlayarak rakiple...