Şirketler için siber güvenlik

2019 itibarıyla dijital cihaz veya yazılım kullanılmadan yapılan iş kalmadı. Aynı zamanda dijital dünyadaki zararlı yazılım sayısı 850 milyon adeti geçti ve bunların pek çoğu şirketleri hedef alıyor. Peki kurumları, siber saldırıdan uzak tutmak artık mümkün mü? ESET Türkiye Satış Müdürü Asım Akbal’a göre, bu kadar çok tehditle her şirketin dijital saldırıya uğrayacağı kesin. Ama önlem alarak bunları püskürtmek mümkün. Akbal, siber sızıntı ve saldırıları önlemek için kurumların dikkat etmesi gereken 10 konuyu sıraladı.

Tam yapılmış güncellemeler. Yazılım şirketleri düzenli güncellemelerle hem yeniliklerini kullanıcılarına yansıtır hem de yazılımlarındaki güvenlik seviyesini yükseltir. Hackerlar ise siber saldırı yapmak için sistem açıklarını kollarlar. Bu nedenle ilk kural, maliyeti de olsa, yazılımları güncel tutmak, program yamalarını düzenli olarak yapmaktır.

Kurtarma değil koruma. Evet, düzenli olarak lisanslı ve güncel yazılım kullanmanın maliyeti var. Ama sisteminize sızıntı olduktan, bilgileriniz çalındıktan veya verileriniz şifrelendikten sonra yaşadığınız iş kaybı ve yapacağınız pişmanlık dolu harcamanın maliyeti ne yazık ki daha yüksek olacaktır.

Güçlü şifreler. Sistemlerde zayıf şifreler kullanılmamalı, alfa nümerik, karmaşık şifreler belirlenmeli, sık aralıklarla değiştirilmeli ve benzer şifrelerin tekrar kullanılması engellenmelidir.

Yedekleme. Hangi sektörde olursa olsun, fidye saldırısı sonucu şirket verilerinin ulaşılmaz hale gelmesi; güven, itibar, bilgi, iş ve para kaybı anlamına gelir. Olabilecek her tür siber sadırı veya meydana gelebilecek her tür fiziksel felaket için şirket verileri mutlaka yedeklenmeli. Üstelik mümkünse başka bir lokasyona kopyalanmalıdır.

Kurumlara yönelik uç nokta (Endpoint) güvenlik yazılımı. Bu yazılımlar, çok kullanıcılı sistemlere yönelik birden fazla koruma katmanı sağlar. Ayrıca merkezi bir yönetim konsolu üzerinden denetim ve raporlama imkânı sunar. Örneğin ESET Endpoint Security yazılımları, ağ saldırısı koruması, davranışsal algılama (HIPS) veya fidye yazılımı kalkanı gibi katmanlarla şirketleri hedefleyen karmaşık saldırıları engeller.

Eğitim şart. Güvenlik konusunda belirlenen rol ve sorumluluklara ilişkin çalışanlara mutlaka bilgi ve eğitim verilmeli. Böylece kurum, hatalı kullanım ve kurulumlara maruz kalmayacaktır.