ALINMASI GEREKEN 5 ÖNLEM
1- FARKINDALIK OLUŞTURUN
Siber saldırıların çok büyük bölümü phising (oltalama) saldırıları ile gerçekleşiyor. Çalışanlarınıza siber tehditler ve yaratacağı olumsuz sonuçlar için düzenli eğitimler organize edin. Bunları belirli aralıklarla tekrarlayıp, ekibi bu konuya ilişkin olarak sınamanız şirketiniz için en önemli güvenlik tedbiri olacak.
2- VERİLERİNİZİ YEDEKLEYİN
Şirketin kritik verileri düzenli olarak bulut çözümleri ile yedeklenmeli. Siber saldırı sonrasında verilerinizde oluşabilecek kaybolma, silinme, çalınma veya tahrip olma gibi durumları en hızlı şekilde telafi edecek ve şirketin operasyonlarına devam etmesini sağlayacak en iyi önlem verilerin yedeklenmesi.
3- ANTİVİRÜS PROGRAMI KURUN
Antivirüs programları siber saldırı konusunda alanında uzman kişilerce oluşturulan güvenlik duvarlarıdır. Ayrıca lisanslı programlarda oluşabilecek “sıfırıncı gün açıkları (zero day vulnarabilities)” siber risklere davetiye çıkarıyor. Antivirüs korumaları ve program güncellemeleri, sürekli yeni tekniklerle yapılan siber saldırılara karşı sistemlerde güncel bir koruma kalkanı oluşturuyor.
4- ŞİFRELERİ DEĞİŞTİRİN
Bütün çalışanlarınızın tüm verilere erişimi büyük bir risk. Bu doğrultuda sisteme giriş anahtarı olan şifrelerin belirli aralıklarla ve sistematik güncellenmelerini sağlamak ve verilere erişimlerin görev tanımları paralelinde yetkilendirilmesi kritik aksiyonlar olarak öne çıkıyor.
5- RİSK SİGORTASI YAPTIRIN
Sigorta; belirtilen tüm önlemlerin sistemlere entegre edildiği durumlara ilave olarak koruma sağlar. Unutulmamalıdır ki kötü niyetli korsanlar, her zaman sistemleri savunmakla görevli profesyonellerin bir adım önünde olacaktır. Siber risk sigortası ile riskinizin önemli bir bölümünü sigorta sistemine transfer etmek, tam bir korumanın sağlanabilmesi için yegane çözümdür.
SALDIRI SONRASI ATILACAK 5 ADIM
1- EYLEM PLANINIZA SADIK KALIN
Siber saldırılar karşısında sakin kalmak süreci yönetmek için oldukça önemli. Siber saldırıya uğramanın paniği ile talep edilen fidye veya daha başka taleplerin hızlıca yerine getirilmesi hackerların daha fazlasını istemesine neden olur. Bu nedenle saldırı öncesi oluşturulan ‘acil eylem planınız’ ile uyumlu hareket edin.
2- SİGORTACINIZLA İLETİŞİME GEÇİN
Siber risk poliçeleri kapsamı itibarıyla siber saldırılar karşısında şirketlere saldırının başından sonuna kadar teknik destek sağlar. Ayrıca saldırı sonrasında oluşan kayıpların giderilmesinde önemli rol oynar. Sigorta şirketlerinin bu konuda beraber çalıştığı ekipler uluslararası düzeyde bilgi birikimine sahip olduğundan saldırıya uğrayan şirketlere anında ve kapsamlı destek sağlayabilir.
3- YEREL KANUNLAR İLE UYUMLANIN
Siber saldırı sonrasında kişisel veri toplayan şirketlerin mutlaka ilgili kurumlara gerekli bildirimleri yapmaları gerekiyor. Aksi halde yüksek cezalar ile karşılaşma durumu oluşabilir.
4- GEREKLİ KONTROLLERİN YAPILMASINI SAĞLAYIN
Bazı siber saldırılarda sistemin içine yerleştirilen kötücül yazılımlar ilk saldırıdan sonra ikincil, üçüncül saldırılara imkân sağlayabilmek için sistemin içinde kalmaya devam edebiliyor. Bu risk göz önünde bulundurularak gerekli kontrollerin mutlaka yapılması gerekiyor.
5- SALDIRININ KAYNAĞINI TESPİT EDİN
Siber saldırıların önemli bir bölümü sistem yetkisi olan kötü niyetli çalışanlarca gerçekleştirilebiliyor. Saldırının kaynağının tespiti daha sonra alınacak önemlerin planlanması için önemli olacaktır.
Yorumlar
Kalan Karakter: