Siber Güvenlik Farkındalığı

adsizTeknolojinin büyük bir hızla gelişmesi ile siber dünyanın hayatımıza çok daha fazla etki ettiğini görüyoruz. Internet, yaşantımızın en kritik noktalarında yer alarak ve vazgeçilmez bir hale geldi. Beraberinde getirdiği riskler de dijital dünyamızın yanı sıra, doğal yaşamımızı tehdit ederek ciddi kayıplar verdiriyor.

Örnek olarak hedef odaklı oltalama (phishing) kampanyalarının firmalara yaşattığı zararlar istatistiksel olarak şöyledir;

Kayıp = Çalınan müşteri verisi + Firmanızın marka değerine olan zararı + kaybolan kazanç ve para cezası

Siber güvenlik bir süreç ve yaşatılması gereken bir olgu olduğu için kısa vadeli çözümler yetersiz kalmaktadır. Ayrıca kur bırak tarzı sistemler bu girişimleri ve yatırımları maalesef boşa çıkarmaktadır.

Firmalar siber güvenliği iş süreçlerinin bir parçası olarak görebildikleri ve yaşatabildikleri taktirde güncel risklere karşı çalışanlarını ve firmanın değerli varlıklarını koruyabilirler.

Siber güvenliğin baş aktörleri kötü niyetli hackerlar iken artık devletlerde siber orduları ile bu işin içinde ve dünya genelinde ciddi bir savaş halindeler. NSA’den sızdırılan belgeler ve dünya devlerinin yaşattığı riskler birey ve bir firma olarak bizlerinde ciddi risk altında olduğunu gösterdi.

Hem kötü niyetli saldırganlardan hem de siber ordulardan korunabilmek için dijital ağımıza 360 derece alan hâkimiyeti kurmak ve normal/anormal eşik değerlerini belirleyerek bu ağı yönetmek gerekir.

Tam bu noktada şöyle bir istatistiği sizlerle paylaşmak istiyorum;

“Saldırganların başarılı bir siber saldırı sonucunda hedef sisteme 299 gün erişim sürdürdüğü ortaya çıkmıştır.” Yani firmalar ele geçirildiklerini ortalama 299 gün sonra anlıyorlar ya da engelleyebiliyorlar!

Siber Güvenlik Farkındalık Programı Oluşturmak Firma olarak

  • Güvenlik zafiyetlerinizi ve risklerinizi keşfedin ve düzenli güvenlik taramaları gerçekleştirin.
  • Firmanız ve çalışanlar için bir siber güvenlik farkındalık programı geliştirin.
  • Siber saldırılara karşı bilinçlendirici simulasyon ve eğitim çalışmalarında bulunarak farkındalığı arttırın.
  • Bilgi güvenliği işinizin bir parçasıdır, tüm iş politikalarınıza entegre edin ve uygulayın. Bu hususta firmanızın entellektüel bilgi birikimine en uygun bir bilgi güvenliği politikasını referans alın.
  • Dış kaynaklı risklerin yanı sıra iç kaynaklı (özellikle çalışan) risklerinizi de yönetmeyi es geçmeyin.
  • Kuralları ve güvenlik politikalarınızı bir kişi için dahi olsa esnetmeyin.
  • Yerli üreticileri tercih edin, yabancı menşeli güvenlik ürünlerinin hemen hemen hepsinin arka kapı barındırdığını ve bir devlet ya da hacker’ın bunu suistimal ederek ağınızdaki her türlü aktiviteye erişebildiğini unutmayın! (bknz. NSA’den sızdırılan ve kanıtlanan belgeler)
  • Hem ofis hem uzak çalışanlarınız için hassas servislere (vpn, e-posta, veritabanları vb.) güçlü şifreli iletişim kanallarını kullanarak erişmeyi zorunlu kılın.
  • Ciddi bir yedekleme altyapısı kurarak birçok yerde ve periyotta yedeklerinizi oluşturun.
  • Kritik bilgi kaynaklarınızı ve arşivlerinizi bilin ve koruyun.
  • Veri kaçakçılığını önlemek için mutlaka kontrol mekanizmalarınız olsun.
  • Ağdaki ve bilgisayar ortamındaki her türlü aktiviteyi kayıt altına alıp, anlık ve geçmişe yönelik anormallik kurallarınızı oluşturun ve takip edin.

Birey Olarak

  • Mümkün oldukça ortak ağları kullanmamaya özen gösterin, kullanmanız gerektiği durumlarda erişim sağladığınız web sayfalarında mutlaka https ifadesini kontrol edin.
  • Firmanızın size sağladığı güvenli erişim kanallarını (VPN gibi) kullanın.
  • Basit şifreler kullanmayın, akılda kalıcı (masa-2-top-”resim” gibi) karmaşık ve tahmin edilemez şifreler kullanın.
  • Farklı platformlarda aynı şifreyi kullanmayın. Her platform için farklı bir şifre kullanın.
  • Düzenli yedekleme çalışmaları yapın ve yedeklerini farklı platformlarda şifreli olarak tutun.
  • Mobil iletişim kanallarında size korku, heyecan, panik uyandıran ve güvenilir gibi görünen kaynaklara karşı dikkatli olun ve çevrenizdeki bilirkişilere danışın.

Ozan UÇAR

DD Uzman / Danışmanı