BLOG

9/4/2020Siber Güvenlik Planının 5 Püf Noktası

Bilginin ve teknolojinin geldiği noktada siber ve internet kelimeleri de oldukça önemli bir hale gelmiştir. Milyarlarca insan şuanda internet kullanmakta ve bu şekilde birbirine bağlanmaktadır. Dünya üzerinde hemen her ülke interneti kullanmaktadır. Öyle ki internet kullanımı olmayan bir ülke geri kalmış olarak nitelendirilmektedir.

Siber Güvenlik Nedir?

Siber kelime anlamı olarak bilişim sistemlerinin alt yapısında çalışan, geniş ve soyut bir alt yapıdır; buna siber alemde denilmektedir. Siber alemdeki güvenlik ve gizliliğin sağlanmasını ise siber güvenlik ile sağlayabilmekteyiz. Siber güvenlik, bilgilerinizin korunarak başkalarının eline geçmesini önlemektedir.

Siber güvenliğin çalışma alanları web güvenliği, yazılım güvenliği, donanım güvenliği, ağ güvenliği ve benzeri şeklinde birçok çalışma alanındadır. Bilgisayarınızı ve bilgisayar sisteminizi yetkisi olmayan erişime ve saldırılara korumak için siber güvenlik önlemi almanız çok önemlidir.

Siber Güvenlik Planında Öncelik

Firmanız önemli bilgi aktarımlarında bulunuyor ve önemli görevler yürütüyor ise siber güvenlik planına ihtiyaç duyuyorsunuz demektir. Müşterilerin uygulamaları, verileri, ağları ve işletmenizin itibarını bozmak isteyen rakipler ya da hackerlar olabilir. Bu sebeple internet ortamındaki güvenliğinizi sağlamak için bir siber güvenlik planı şarttır.

Siber güvenlik planınızı başlatmanız için amaçlarınızı belirlemelisiniz; bu amaçlar ise işletmenizin en çok bağlı olduğu kaynakları korumak için olmalıdır. Firmanız için tehditleri tespit edecek ve engelleyecek araçları sağlamanız gerekir. Araçlar sizin verilerinizin şehir ve ülkeler arasında geçiş yaptığı, ağlar, veri tabanları, uygulamalar ve sunucular aracılığı ile hareket ettiği bir ortama bağlı olmalıdır. Ayriyeten söz konusu veri yönetimi olduğunda bu araçlar, şu prensipleri garantiye almalıdır:

  • Gizlilik: Verilerinizin gizli kalması, aynı zamanda zarar vermek isteyen şahıslar tarafından erişilmemesi gerekmektedir.
  • Uygunluk: Zarar verecek kişilerin erişimi engellenirken, verilere ihtiyaç duyan kişilerin diledikleri gibi ulaşabilmesi gerekmektedir.
  • Güvenilirlik: Onaylanmamış işlem ve sabotajlara karşı korunaklı olmalıdır.

Siber Güvenlik Planının 5 Önemli Noktası

İşletmeniz için atacağınız bu adımlar alt yapınızın daha güçlü olmasını sağlarken hackerlara ve rakiplerinize karşı sizi güvence altına alacaktır.

  • Takımınızı Oluşturun ve Örgütleyin: Bunun için doğru uzmanları seçmelisiniz ve firmanızın her bölümünden bir temsilcinin bu takıma dahil olmasını sağlamalısınız. Amaçlarınız net olarak tanımlanmalı ve hedefleriniz belirlenmelidir. Bu amaç ve hedeflere destek olan denetimler, politikalar ve eğitim programları düzenlemelidir.
  • Envanter: Mevcut uygulama, veri tabanı ve donanım envanterinizi belirleyerek varlıklarınızı belgeleyin. Varlığından haberdar olmadığınız bir şeyi yönetmek güç olacaktır.
  • Olası Risk ve Tehditleri Belirleyin: Bu belirlemeyi öncelik sırasına göre oluşturun. Harici ve dahili kaynakları kontrol ederek veri sızıntısına sebep olacak risk ve tehditleri detaylı olarak listeleyin.
  • Ayrıntılı Kurtarma Planları Oluşturun: Olumsuz bir durum karşısında kaldığınız zaman firmanızın bu durumdan minimum hasar ile kurtulması için durum esnasında ve sonrasında yapılacakları planlayarak bu planlar üzerine çalışın.
  • Düzenli Olarak Denetim ve Kontrol Sağlayın: Çalışanlara işletme verisinin ve altyapısının güvence altına alınmasında önemli bir rol oynadıklarını belirti. Bu konuda onları bilgilendirerek eğitin. Riskleri ve tehditleri azaltmaktan ziyade, yok etmek amacı ile kontroller yaratarak testler düzenleyen. Bunları gerçekleştirmek için belirlenen prosedürleri belgeleyin.