Ana Sayfa Haberler Dijital dönüşüm ve siber güvenlik için kurumsal bilinç şart

Dijital dönüşüm ve siber güvenlik için kurumsal bilinç şart

Onur-Karabulut-Veeam

Onur Karabulut
Veeam Software Türkiye Kanal Müdürü

Dijital dönüşüm ve siber güvenlik için kurumsal bilinç şart

Dijital dönüşümün ilk günlerinde, bu sürecin ciddi bir maliyet oluşturacağını düşünen şirketler günümüzde bu dönüşüme sıcak baksalar bile hala önemli bir maliyet kalemi olduğu yönündeki düşüncelerinden vazgeçemediler. Özellikle küçük ve orta ölçekteki firmalar altyapı yatırımlarını, geliştirilebilir, genişletebilir şekilde ve göreceli olarak daha sınırlı imkanlarla yapmak durumundalar. Teknoloji hızla gelişiyor ve son teknolojiye yatırım yapılmasının hemen ardından daha yeni ve daha verimli bir teknoloji anons ediliyor. Bir başka deyişle yeni yapılan altyapı yatırımına ek olarak ikinci bir maliyet kalemi daha ortaya çıkabiliyor. Ancak altyapı yatırımlarının üzerinde koşan uygulamaların her birini hizmet olarak servis sağlayıcılardan almak bu durumu şirketler açısından avantaja dönüştürebilir. Çünkü bu hizmetlerden faydalanma maliyetleri kısa vadede sahip olmaya göre kazanç olarak şirketlerin bilançolarına pozitif kazanç olarak yansıyor.

Özetle; işletmelerin, stratejik taşınma ve uygulama planları gibi bulutun geniş ölçekli faydalarını doğru bir şekilde benimsemeleri, uzun vadede en doğru hareket olacak. Bulut pazarı olgunlaştıkça maliyetler düşmeye devam edecek ve hizmetin kalitesi de artacak.

Bu kurumsal bilince sahip şirketler sadece erişilebilir değil aynı zamanda en güncel, en düşük uygulama işletim bedellerinden faydalanırken en az güvenlik endişesine sahip oluyor. Ayrıca “kullandığın kadar öde” stratejisi ile yatırımlarının geri dönüşünü çok daha hızlı görebiliyorlar. Bu kurumsal bilincin benimsenmesi ve oluşturulabilmesi için ise şirket yöneticilerinin konuyu sahiplenmesi hatta şirket içerisinde sponsor olmaları gerekiyor.

Peki ya “Güvenlik”?

Büyüme stratejilerinin merkezine “Veri”yi koyan ve “Akıllı Veri Yönetimi”nin önemini kavramış kurumlar için ise büyümeyi negatif etkileyecek en önemli unsur; güvenlik zafiyetleri. Kurumsal çalışan bilinci ise tam bu noktada çok daha fazla önem kazanıyor, zira kurumlar birbirinden değerli ve dünyaca kabul görmüş siber güvenlik çözümlerine sahip olsalar da çalışan bilincini satın alamıyorlar. Yani, kurumlar ne kadar son teknolojiye yatırım yaparsa yapsın, sürecin içine insan faktörünün girmesi tüm bu siber güvenlik firmalarının “kullanıcıların erişebildikleri veri üzerinde %100 güvenlik sağlayabiliyoruz” demelerine engel oluyor.

Dolayısıyla veriyi teknolojinin yeni yakıtı olarak gören firmaların yapması gereken şey, her türlü önlemi, gerek servis sağlayıcılar vasıtası ile gerekse kendi kurumları bünyesinde alarak Güvenlik ve Hiper Erişilebilirliği sağlayabilmek.

Genellikle veriyi hedef alan hacker’ların iki ayrı amacı oluyor. Bir tanesi kripto yazılımlar ile veriyi şifreleyerek tekrar verilerine ulaşmak isteyen kullanıcılardan fidye istemek, bir diğeri de #RussianHacking, endüstri datası hırsızlığı, kişisel veri hırsızlığı gibi veri casusluğu…

Fidye talep eden korsanların asıl hedefine ulaşma yöntemlerinin %100’e yakın oranla son kullanıcılardan oluştuğu ise bilinen bir gerçek. Kullanıcıların açtığı bir elektronik posta, indirmek istedikleri bir şarkı için üretilmiş bir link ya da cep telefonu faturasında gördüğünüz anormalliğin detaylarını inceleme girişimi ve bunun gibi sayısız yöntemlerle verilerin şifrelenmesi işten bile değil. Bu durumda asıl önemli olan gerekli önlemlerin proaktif olarak alınması.

Yukarıdaki iki ana başlığı bir arada ele alırsak dikkat edilmesi gereken konular;

Tüm sistemlerin güncel olduğundan emin olunmalı ve güncellemeler test edilmeli! Yamalar, yazılım  güncellemeleri, parola kontrolü ve hatta donanım yazılımı yükseltmeleri, ortamı güvende tutmak için oldukça önemli.

Ardından, sistemlerin doğru segmentasyona sahip olması sağlanmalı. Bu işlem ağda, depolamada ve hatta uygulama katmanında yapılabilir. Tüm bunlar olası bir fidye yazılım saldırısının etkilerini sınırlamaya hatta azaltmaya yardımcı olur.

Fidye yazılımlarıyla mücadele etmek için en iyi yazılıma ve donanıma sahip olmak yeterli değildir. Kesinlikle Çalışan Bilinci için son kullanıcıların da eğitilmesi gerekir. Güvenlik eğitimi ve kullanıcı etkileşimi için en iyi uygulamalarla ilgili bilgiler sadece bir kez değil, çalışanın organizasyonda çalıştığı süre boyunca sürekli olarak verilmelidir. Çalışanlara güvenlikle ilgili tek bir eğitim vermek yeterli değildir. Teknoloji gelişiyor, işler değişiyor ve tehditler daha da gelişmiş bir hale geliyor. Eğitimli bir kullanıcı, fidye yazılımların tehlikelerini ve ulaşabildiği verinin değerini bilirse (ve net olarak anlarsa) bir şeye tıklamadan veya bir dosyayı indirmeden önce iki kez düşünebilir.

Önlemler proaktif olarak alınmış olsa dahi verilerinize erişiminizin kesilmesi durumunda ise hayat damarını bilinen en son sağlam haline geri getirebilmek için en hızlı kurtarma/geri dönmeye ihtiyaç olacaktır yani bir nev’i zamanda yolculuk yapmak gerekecektir.

Özetle;

  • Altyapı önlemlerinizi alın ya da üst seviye hizmet sağlayıcılarla çalışın.
  • Çalışanlarınızı sürekli olarak eğitin
  • Tüm sistemlerinizi segmente edin, verinizin değerini ölçülebilir hale getirin.
  • Sistem ve yazılım güncellemelerinizi mutlaka zamanında yapın.
  • Sizi zamanda yolculuğa çıkaracak İş Sürekliliği Çözümü yatırımı yapın!

Güvenli ve Teknoloji Bilinçli günler dileğiyle…