Developing Sustainability


Siber Güvenlik için cevaplanması gereken 12 soru! IT ekibinize sorun…

Siber Güvenlik için cevaplanması gereken 12 soru! IT ekibinize sorun…

 

İster KOBİ olun ister büyük ölçekli işletme, siber saldırıya maruz kalma potansiyeli taşımaktasınız. Eğer halen bir saldırıya maruz kalmadıysanız, kendinizi şanslı addedebilirsiniz ama bu, saldırıya maruz kalmayacağınız anlamına gelmemekte. Saldırıları engellemek için alınan önlemler de, daha sonrasında oluşacak tahribatların önlenmesi için alınan tedbirler de büyük  önem arz etmektedir. Teknik bilgiye sahip olmasanız da siber saldırılara karşı şirketinizin hazır olup olmadığını öğrenmeniz için dışarıdan aldığınız IT hizmeti ya da bünyenizde çalıştırdığınız IT ekibine aşağıdaki soruların cevabını vermesini beklemeniz şirketin geleceği için yararlı olacaktır;

 

 

  • Son zamanlarda karşılaşılan ve  firmamız için de tehlike arz eden en büyük siber güvenlik endişesi nedir?
  • Bilinen en önemli siber güvenlik tehditleriyle baş etmek için yeterli kaynak ayırdık mı? Ne tür önlemler aldık ?
  • Hizmet verdiğimiz sektör için belirlenmiş kanuni düzenlemelere uyumlu muyuz?
  • Çalışanların ofis ağlarına bağlanarak kontrol altında tutulmayan donanım ve yazılımlar var mı? Eğer varsa bunları denetim altında tutmak için ne gibi önlemler alıyoruz?
  • Çalışanlarımız için karmaşık bir şifre ve bu şifrenin değiştirilme sıklığı ile ilgili politika oluşturduk mu?
  • Hangi güvenlik duvarını kullanıyoruz? Kullandığımız güvenlik duvarı en güncel tehditleri algılama ve bu tehditleri önleme teknolojilerini içeriyor mu?
  • Şirketimizin güncel bir iş sürekliliği yönetim sistemi var mı? Bu sistem en son ne zaman gözden geçirildi ve güncellendi?
  • Çalışan değişim sıklığı riskinin değerlendirilmesi de dahil olmak üzere şirket içi/ dışı eğitimler, internet ve cihaz kullanımı gibi politikalar oluşturup çalışanlar tarafından ortaya çıkabilecek riskleri belirledik mi?
  • Kritik verilerin tamamı (depolama ortamında ve aktarıldığında) güvenli ve periyodik aralıklarla yedekleniyor mu? Yedeklenen veriler nerede tutuluyor? Korunuyor mu?
  • Siber tehditleri tanımlama ve bunlarla mücadele etme planımız nedir? Güncel mi?
  • Üçüncü parti uygulamalara karşı şirket ağımızda zafiyet bulunuyor mu? Kullanılan uygulamaların güvenlik derecesini biliyor muyuz?
  • IT güvenliğinin sürdürülebilir olması için şirketin yapması gerekenler nelerdir?

 

 

 

Bu sorulara vermiş olduğunuz yanıtlar şirketinizin bilgi güvenliğinde nerede olduğunu belirlemenize, birçok felaket senaryosunu önlemenize ve engellenemeyen saldırılardan minimum hasarla kurtulmanıza ayrıca bu süreçte herhangi bir iş kaybına uğramadan iş devamlılığını sağlamanıza yardımcı olacaktır. Unutmayın ki alacağınız cevaplar sizi tatmin etsin ya da etmesin bu ve buna benzer soruların cevaplarını sık sık IT ekibinden almanız gerekmektedir.

 

kaynak : http://www.moderndata.com/knowledge-center/12-cyber-security-questions/

 

  • Post Categories
  • Blog