Değerli arkadaşlar,
Yazın sıcak günlerini sürmekteyken bu sayımızda ben de sizler için siber güvenlikte sıcak bir konuyu inceledim.
Öncelikle itiraf etmek isterim ki; siber güvenlik protokolü uygulamasında yeniyseniz, süreci bunaltıcı bulabilirsiniz. Ne kadar detay varmış şeklinde serzenişlerde bulunabilirsiniz.
Siber güvenliğin şu anda dünyanın en sıcak konularından biri olduğunu söylemek abartı olmaz. Yüksek profilli veri ihlalleri, kötü amaçlı yazılım saldırıları ve düzenli olarak manşetlere çıkan siber şantaj olayları/ fidye saldırıları nedeniyle, şirketinizin kullanıcılarınızı ve hassas bilgilerinizi korumak için mümkün olan tüm adımları atmasını sağlamak adına; belki de hiç bu kadar önemli bir gündem olmamıştı. Kurumsal teknolojide bu, siber hijyen şeklinde karşımıza çıkmaktadır. Konsept yeni veya devrim niteliğinde değil, ancak kuruluşunuz için henüz düşünmediğiniz bir şey olabilir. Bilinen zafiyetleri olduğu için belirli şirketleri hedef alan bu kadar çok siber saldırıyla, kurumsal siber hijyeninizi iyileştirmek hem bireyleri hem de bir bütün olarak şirketi korumak anlamında, uzun bir yol kat edebilir.
Siber Hijyen Mi O da Ne?
Siber hijyen üç kategoriye ayrılabilir: teknik, davranışsal ve organizasyonel. Teknik önlemler arasında güçlü parolalar, çok faktörlü kimlik doğrulama ve anti-virüs yazılımı yer alır. Davranışsal önlemler, kimlik avı dolandırıcılıklarından, şüpheli e-postalardan ve sosyal medya gönderilerinden kaçınmayı içerir. Kurumsal önlemler çerçevesinde; siber güvenlik bilincini ve uyumu destekleyen politika ve prosedürlerin benimsenmesi gerekmektedir.
Siber hijyen, bir kuruluş içindeki rolü veya konumu ne olursa olsun herkes tarafından uygulanmalıdır. BT destek personeli, güvenlik analistleri ve hassas bilgilerle düzenli olarak ilgilenen diğer profesyoneller gibi yüksek riskli pozisyonlardaki çalışanlar için özellikle önemlidir. Bu temel önlemleri alarak, siber suç kurbanı olma riskinizi azaltmanıza yardımcı olabilirsiniz.
Neler Yapabilirsiniz?
1. Dijital varlıklarınızın güncel bir envanterini çıkarın
Bilgisayarlar, akıllı telefonlar ve Nesnelerin İnterneti (IoT) gibi dijital varlıklar, verileri çalmak veya bozmak ya da operasyonları etkilemek isteyen bilgisayar korsanları için değerli hedeflerdir.
Dijital varlıkları siber tehditlerden korumak için kuruluşların proaktif olması ve bir ihlal durumunda ne yapacaklarına dair bir planları olması gerekir. Bu proaktiflik; SOAR Sistemi’nde bildiğimiz Incident Response konseptinin de bir adım dışına çıkmak demek. Çünkü en önemli nokta, dışarıda ne olduğunu ve neye sahip olduğunuzu bilmektir. Varlıklarınızın güncel bir envanterini tutmak için ağlarınızı düzenli olarak taradığınızdan emin olun. Güvenlik uyarılarınızı izleyerek yamaları ve yazılım güncellemelerini takip edin ve yeni tehditlere karşı haberdar olun.
Düzenli bir envanteri korumak, yapbozun yalnızca bir parçasıdır, çünkü yerinde iyi bir takip yoksa birinin sahip olmaması gereken bir şeyle çekip gitmesi kolaydır. İyi BT standartları, politikaları ve prosedürleri oluşturmak, verilerin korunmaya devam etmesini sağlamada uzun vadede daha sağlıklı olacaktır.
2. Şirkete ait varlıklara yüklenebilecek yazılımlardan oluşan bir İzin Verilenler Listesi (Beyaz Liste) oluşturun.
İzin Verilenler Listesi, bilgisayarlar, dizüstü bilgisayarlar, tabletler ve akıllı telefonlar gibi şirkete ait varlıklara yüklenmesine izin verilen programların ve dosyaların bir listesidir. Bu, bir şirketin; cihazlarına hangi yazılım ve dosyaların yüklenebileceğini kontrol etmesine olanak tanır. Özellikle cihazlarında hassas kişisel verileri depolayan, BYOD Konseptine açık olan veya çalışanlarının cihazlarında kötü amaçlı yazılımlara ve virüslere maruz kalmamasını sağlamak isteyen şirketler için önemlidir.
Bir İzin Verilenler Listesi oluşturmanın çeşitli avantajları vardır:
• Hassas verilere yetkisiz erişimi engeller.
• Çalışanların yalnızca şirkete ait cihazlarda çalışan onaylı programlara sahip olmasını sağlar. Yalnızca güvenilir uygulamalara izin vererek siber saldırıları önlemeye yardımcı olur.
• Çalışanların cihazlarında kötü amaçlı yazılım veya virüs çalıştırmamasını sağlar.
3. Kaliteli bir Kimlik ve Erişim Kontrolü ve Yönetim Sistemi Uygulayın
Bir kimlik ve erişim kontrolü ve yönetim sistemi, herhangi bir siber güvenlik stratejisinin temel bir bileşenidir. Hassas bilgilere ve sistemlere yalnızca yetkili kullanıcıların erişim izni verilmesini sağlamaya yardımcı olur. Ağ kullanım kalıplarını izlemek ve anormallikleri belirlemek için de kullanılabilir. Günün sonunda; diğer tüm siber güvenlik önlemleri gibi, etkili kalması için düzenli olarak güncellenmesi gerekir.
Bir dizi farklı erişim kontrol ve yönetim sistemi mevcuttur. Her birinin kendi avantajları ve dezavantajları vardır. En iyi yaklaşım, kuruluşun ihtiyaçlarına bağlıdır. Sistem türlerinden biri, kimlik doğrulama sistemidir. Kullanıcıların kullanıcı adı ve şifrelerini kullanarak giriş yapmalarını sağlar. Başka bir tür, kullanıcıları parmak izleri veya yüz taramalarıyla tanımlayan biyometrik bir sistemdir. Belirteç tabanlı bir sistem, ağın belirli alanlarına erişim izni vermek veya erişimi reddetmek için anahtarlıklar gibi fiziksel aygıtlar kullanır.
4. Çalışanlarınızı güncel siber saldırılar ve korunma yöntemleri hakkında eğitin
Basılı kopya kaydının günleri numaralandırılmıştır. Bir işletme sahibi olarak, yeni teknolojiye ayak uydurmak ve değişen uygulamalara uyum sağlamak esastır. Ancak, her zaman kolay değildir. Çalışanlar yeni fikirlere karşı dirençli olabilir ve dijital güvenlik uygulamaları yeni çalışanlar için bunaltıcı görünebilir. Bu sorunu azaltmanın bir yolu, çalışanları dijital hijyen alışkanlıkları konusunda eğitmektir. İfadenin kendisi anlamsız gelebilir, ancak aslında insanların çevrimiçi gizliliklerini ve güvenliklerini korumak için teknolojiyi kullanma biçimlerini ifade eder. Örneğin, bir şifre yöneticisi kullanmak, herkesin kolayca tahmin edebileceği basit bir şifre oluşturmaktan kaçınmanıza yardımcı olabilir.
Çok faktörlü kimlik doğrulamanın (MFA) kullanılması, kullanıcıların hesaplarına giriş yaparken ikinci bir kod girmelerini gerektirerek ekstra bir güvenlik katmanı ekler. Çalışanlarınıza MFA sistemlerindeki şifrelerini nasıl seçeceklerini, kimlik avı e-postalarını nasıl belirleyeceklerini ve virüsten koruma yazılımlarını düzenli olarak nasıl güncelleyeceklerini öğreterek, şirketinizin siber tehditlere karşı güvende kalmasını sağlayabilirsiniz.
5. Güncel olduğunuzdan emin olmak için kontrol adımlarını düzenli olarak izleyin ve yönetin
Siber hijyeni sürdürmek, aktif izleme gerektiren ve güncel olduğunuzdan emin olmanızı sağlayan sürekli bir süreçtir. Yeni teknolojiler ortaya çıktıkça siber tehditler de gelişiyor. Her zaman oyunun zirvesinde kalmanız çok önemlidir. Örneğin, eski yazılım sürümleri kuruluşunuz için tehdit oluşturabileceğinden, yazılım izin verilenler listenizi düzenli olarak güncellemeniz gerekir. Ayrıca güncel bir varlık envanteri tutmalısınız.
Dijital hijyeni sürdürmek çok önemlidir. Unutmayın, dün dişlerinizi fırçaladınız diye bugün fırçalamayı ihmal edemezsiniz.
Sevgiyle Kalın.
Kenan Evren Süslü