Siber Güvenlik Konusunda CEO’lar Ne Yapmalı?

Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün, şirketlerini siber saldırılardan korumak isteyen yöneticilere tavsiyeleri ise şöyle;

• Güvenlik politikası planı oluşturularak herhangi bir saldırı olmadan önce ve olması durumunda neler yapılacağı yönetim kurulu ile kararlaştırılmalı.

• Kritik verilerin korunması ve felaket senaryolarına karşı önlemler alınmalı ve bu doğrultuda alternatifli birkaç yedekleme çözümü yöntemi uygulanmalı.

• Çalışanlar ile kişisel ve kurumsal verilerin korunması üzerine hukuksal sınırların belirlenmesi için önlemler alınmalı ve güvenlik politikası çerçevesince eğitimleri mutlaka sağlanmalı.

• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirilmeli.

• Giriş seviyesinde firewall güvenlik çözümleri kullanılmalı. Sisteme dahil edilen tüm PC ve mobil cihazların uç nokta güvenlik çözümleri ile güvenliği sağlanmalı.

• Belli dönemlerde sızma testleri ile sistemde bulunan açıklar saptanıp gerekli önlemler alınmalı.

• Tüm cihazlar için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinilmeli.

Experian'ın Uluslararası Dolandırıcılık Raporu’na göre, her 10 şirketten altısı internet üzerinden gerçekleştirilen dolandırıcılık eylemleri nedeniyle geçen yıla göre daha yüksek oranlarda kayıplara uğruyor. Rapora göre, Türk şirketlerinin yüzde 62’si mevcut güvenlik önlemleri ve kimlik doğrulama süreçleri ile müşterilerinin dijital deneyimlerinin olumsuz etkilendiğini düşünüyor. Araştırmaya göre, Türkiye’deki şirketlerin yüzde 59’u, müşterilerinin internet üzerinden yapılan işlemler için alınan güvenlik önlemlerinden rahatsızlık duyduklarını belirtiyor. Şirketlerin yüzde 62’si ise, bazı dolandırıcılık işlemlerini, ticaret ve iş yapmanın doğal bir sonucu olarak kabul ediyor.