Bu içerik Onedio üyesi kullanıcı tarafından üretilmiş, Onedio editör ekibi tarafından müdahale edilmemiştir. Siz de Onedio’da dilediğiniz şekilde içerik üretebilirsiniz.
Hepimizin siber tehditleri iyi anlayıp gereken tedbirleri de alabilmemiz gerekiyor; hem kişiler, hem de kurumlar olarak bu çağda bu işler böyle. Ama siber saldırıların geçmişine baktığımızda, kurumların hep benzer hataları tekrar ettiğini görüyoruz.
Peki soğukkanlılığı elden bırakmadan, önceden de bazı tatbikatlar yaparak, siber saldırılarla nasıl mücadele ederiz?
Ne yazık ki pek çok kurum bazen yüksek maliyetten, bazen operasyonel verimlilikten feda etmek istemedikleri için, bazen de tehditler hakkında bilgi sahibi olmadıkları için ‘’bana bir şey olmaz’’ anlayışını benimser.
Oysaki sorun anında, hiçbir mazeret kurumu koruyamaz. Bu nedenle siber saldırıları, her an yaşanabilecek bir durum gibi görmek ve her zaman hazırlıklı olmak birinci şart.
Operasyonel verimliliğin artması uğruna, çalışanlarının güvenlik açıkları genellikle göz ardı ediliyor.
Özellikle son yıllarda mobil çalışmanın sonucu olarak, çalışanlar akıllı telefon, tablet gibi cihazlarında kritik bilgiler taşır ve zaman zaman farklı networklere bağlanırlar. Benzer şekilde dışarıdan gelen danışman, eğitmen ya da ziyaretçiler de öyle. Bu tür riskleri kontrol etmek dışarıdan gelecek saldırıları kontrol etmekten çok daha zor aslına bakarsanız.
Bu konu kurum için hayati olabileceği için üst yönetim tarafından mutlaka sahiplenilmelidir.
IT ne kadar yetkinlendirilmiş olursa olsun, sadece teknik önlemler almanın yetmeyeceği, gerektiğinde belli politika değişiklikleri yapılması gerektiği açıktır.
Siber güvenlik tehditlerine karşı alınması gereken önlemler sadece çalışanları kapsamıyor. Yöneticiler de kendi önlemlerini almalı.
Karmaşık şifre kullanmamakta direnen ya da kendi internet erişiminin kısıtlanmasına karşı çıkan pek çok yönetici var.
Siber saldırı olduğunu çabuk fark edip hızlı müdahale edilmesi, etkilerinin daha az olması açısından çok kritik. Geç müdahale edildiği takdirde saldırının sonuçları, geri dönüşü olmayan zararlar vermiş olabilir. Kurumların dışarıdan ve içeriden gelebilecek tehditlere karşı 24 saat süreli izleme faaliyetlerini aksatmaları da çok yaygın yapılan bir hata.
Çoğu zaman teknik personel, üst yönetimin haberdar edilmesini hem bir engel hem de zaman kaybı olarak görür. Gerçekten de bir taraftan sorunu ve etkisini anlamaya çalışırken bir taraftan da anlayacağı bir dil ile bunu yönetime aktarmak zordur.
Ayrıca yöneticiler ister istemez teknik ekipler üzerinde baskı kuracaklardır. Tüm bu zorluklara rağmen bu bilgilendirmenin mutlaka yapılması avantaj yaratacaktır.
Kurumun hangi hizmet ve fonksiyonlarının bu tehdit ile karşı karşıya kaldığını ve ne kadar etkilendiğini tespit etmek, hem bu servislerin ayağa kaldırılması hem de uygulanacak müdahale yönteminin belirlenmesi açısından önemlidir.
Pek çok kurumun yaptığı en önemli hata, böyle bir sorunla karşılaştığında önceliği servislerin ayağa kaldırılmasına vermesidir. Oysa tehdit ortadan kaldırılmadan yapılacak restorasyon çalışmaları çoğu zaman boşa gider.
Bu durumda yapılması gereken, iki ayrı ekibin eş zamanlı çalışmasıdır. Bir ekip atağın giderilmesi için çalışırken, diğer ekip hasarın onarılmasına yoğunlaşmalıdır.
Birbirinden bağımsız iki ekip çalışırken, kararların tek bir elden koordineli bir şekilde çıkması gerekir. Her türlü bulgu ve değerlendirmenin, alınan her türlü kararın zamanları ile birlikte kayıt altına alınması çok önemlidir.
Sorun çözüldükten sonra, sadece oluşum nedenini değil müdahale sırasında alınan kararları da değerlendirip ders çıkarmak gerekir.
Sorunu giderme çalışmaları sırasında probleme yönelik iz kayıtlarının silinmesi, daha sonra nelerin nasıl olduğunun anlaşılıp, alınması gereken ek önlemlerin belirlenmesini engeller.
Siber saldırıdan etkilenen kurum içi kullanıcılar gelişmeler hakkında düzenli olarak bilgilendirilmelidir. Saldırının etkisi müşterileri de etkileyecek boyutta ise kurumun doğru bir iletişim dili kullanarak bilgilendirme yapması, itibarını koruması açısından çok önemlidir.
Hakan Karamanlı
Harvard Business Review Türkiye
Bu içerik Onedio üyesi kullanıcı tarafından üretilmiş, Onedio editör ekibi tarafından müdahale edilmemiştir. Siz de Onedio’da dilediğiniz şekilde içerik üretebilirsiniz.
internete bağlanmayalım en kolayı aq
Çok etkileyici bilgiler var.. - Teknolojiye dair öğrenmek isteyeceğiniz güncel haberler için buraya bir bakın derim.
İçinde insan olan hiçbir sistem güvenli değildir. O antivirüsleri, firewall'leri kullanıcılara kurmaya başladığımızda biraz daha güvenli olur belki ama o zaman da işin içinden insanı çıkarmış oluruz zaten...
İçeriği okuyanları ilgilendirmeyecek türden bir içerik.
Gereksiz bir içerik. Faydalı ve işe yarar hiçbir ''bilgi'' yok. Sizin burada söyledikleriniz zaten bilindik şeyler. Öncelikle hiçbir sistem güvenli değildir bunu unutmayın. hiçbir antivirüs programı da bütün virüsleri algılamaz. sürekli yeni virüsler çıkar. yeni trojanlar yeni keyloggerlar. bu yüzden sürekli kendilerini güncellerler antiv. programları.Bir kişi bilgisayarında istediği kadar önlem alsın olay kullanıcının saflığında biter. Sen gidip mal gibi her e postayı her önüne geleni açıp indirirsen o bilgisayarın güvenliği sıfırdır. senin yüzünden. şimdi program öneririm nasıl korunursunuz taktik veririm de yazsam içerik olur :) gerek yok. antivirüs yerine daha gelişmişi olan internet security tercih edin mesela, kaspersky anti-hacker indirebilirsiniz mesela, pc de sizden başka admin var mı öğrenmek için açın cmd'yi sorgulayın. görev yöneticisini açın açıkta saçma program varsa kapatın.BİLGİ BUDUR.
Alınacak en iyi önlem aslında çalışanlardan bilgisayarlar ve şirket network'unu kullanan herkesin konu hakkında detaylı bilgilendirilmesidir kısaca. Çoğu zaman anti-virus programları da bir işe yaramaz. Kaspersky piyasadaki en "katı" anti-virus programıdır. Risk yüksekse kesinlikle kullanılmalı
Çok ağır bir program ama çok yavaşlatıyor pc yi. bizim ofiste 3 bilgisayar için 2 yıllık aldık 220 liraya. aynı hafta iade ettik :/ neyseki müşteri hizmetleri ilgili. acayip ağır. pc ye virüs bulaşsa daha iyi yani :P avast ve norton tavsiye ediyorum. nod32 de olabilir. bu yukarıda adı geçen 4 markaya gönül rahatlığıyla güvenilir. ama almadan önce deneme sürümünü deneyip kasıyor mu diye denemekte fayda var.
nasıl bakıcam cmd den google den bulamadım