Siber saldırıların gün geçtikçe karmaşıklaştığı dijital dünyada şirketlerin savunmalarını üst seviyede tutmaları kaçınılmaz bir gerçeği doğuruyor. Ancak, dijitalleşen ve teknolojinin faydalarından yararlanan şirketlerin 2019’da rekor sayıda veri ihlalleriyle ve siber saldırılarla karşılaşması ise akıllarda soru işareti bırakıyor. Şirketlerin taşıdıkları siber risklere karşı bir yol haritasına sahip olmamalarının ise en önemli eksiklerinden biri olduğunu dile getiren uzmanlar, siber risklerini azaltması gereken şirketlerin dikkat etmesi gereken 5 önemli nokta bulunuyor.
1. Yama yönetim sistemlerine sahip olun. Güncel işletim sistemlerini korumak ve yamaları yüklemek şirketlere her zaman yardımcı olur. Otomatik yazılım kullanmak yama döngüsünün yönetilmesine yardımcı olabilir, ancak düzenli bir yönetim süreci kesinlikle işletim sisteminin bütünlüğünü korumaya yardımcı olur.
2. Olay Müdahale Planına (IRP) sahip olun. Açık, kısa ve test edilmiş bir IRP’ye sahip şirketler, bir ihlal durumunda ya da karşılaşacakları finansal hasarı en aza indirmek için hızlı bir şekilde harekete geçebiliyor. Ayrıca IRP’ye sahip olmak, şirketlerin yerine getirmeleri gereken yasal gerekliliklere de daha iyi yanıt vermelerine yardımcı oluyor.
3. Şirketinize bir CISO atayın. Şirket içerisinde bir risk olan ağ ve veri güvenliği, sadece BT departmanı içerisinde yönetilebilecek bir risk değildir. Bundan dolayı şirketinizdeki bir CISO, veri korumasından sorumlu olmalı ve veri yönetimi için merkezi sorumluluğa sahip olmalıdır.
4. Verilerinizi şifreleyin. Günümüz iş akışında teknolojik olarak güçlendirilmiş çalışanların hepsi bir dizi mobil cihazla (akıllı telefonlar, tabletler vb.) ağa erişebiliyor. Şirketlerin bir mobil cihaz üzerinden veri kaybedebileceğini ya da gizlilik ihlali yaşayabileceğini unutmaması gerekiyor. Bundan dolayı şirketlerin verilerini şifrelemesi önemli bir adım teşkil ediyor.
5. Ağ güvenlik politikasına sahip olun. Mevcut ve zorunlu bir ağ güvenliği ilkesi, şirket prosedürleri de dahil olmak üzere bir şirketin ağ kaynaklarının uygun kullanımı için şirket kurallarını ana hatlarıyla belirtmelidir. Ağ güvenliği politikası, güçlü parola protokollerini, uygun e-posta kullanımını, web sitelerine erişim ve kullanım kısıtlamalarını içerisinde barındırmalıdır.