Bu içerik Onedio üyesi kullanıcı tarafından üretilmiş, Onedio editör ekibi tarafından müdahale edilmemiştir. Siz de Onedio’da dilediğiniz şekilde içerik üretebilirsiniz.

Her Kurumun Korkulu Rüyası: Siber Saldırıyla Mücadele Hakkında Bilmeniz Gereken 11 Şey

-

Hepimizin siber tehditleri iyi anlayıp gereken tedbirleri de alabilmemiz gerekiyor; hem kişiler, hem de kurumlar olarak bu çağda bu işler böyle. Ama siber saldırıların geçmişine baktığımızda, kurumların hep benzer hataları tekrar ettiğini görüyoruz.

Peki soğukkanlılığı elden bırakmadan, önceden de bazı tatbikatlar yaparak, siber saldırılarla nasıl mücadele ederiz?

1. Hepsinden önce, 'Bana bir şey olmaz' dememek

Ne yazık ki pek çok kurum bazen yüksek maliyetten, bazen operasyonel verimlilikten feda etmek istemedikleri için, bazen de tehditler hakkında bilgi sahibi olmadıkları için ‘’bana bir şey olmaz’’ anlayışını benimser. 

Oysaki sorun anında, hiçbir mazeret kurumu koruyamaz. Bu nedenle siber saldırıları, her an yaşanabilecek bir durum gibi görmek ve her zaman hazırlıklı olmak birinci şart.

2. Sadece dışarıya karşı korunmakla yetinmemek

Operasyonel verimliliğin artması uğruna, çalışanlarının güvenlik açıkları genellikle göz ardı ediliyor. 

Özellikle son yıllarda mobil çalışmanın sonucu olarak, çalışanlar akıllı telefon, tablet gibi cihazlarında kritik bilgiler taşır ve zaman zaman farklı networklere bağlanırlar. Benzer şekilde dışarıdan gelen danışman, eğitmen ya da ziyaretçiler de öyle. Bu tür riskleri kontrol etmek dışarıdan gelecek saldırıları kontrol etmekten çok daha zor aslına bakarsanız.

3. Konuyu yalnızca IT'ye bırakmamak

Bu konu kurum için hayati olabileceği için üst yönetim tarafından mutlaka sahiplenilmelidir. 

IT ne kadar yetkinlendirilmiş olursa olsun, sadece teknik önlemler almanın yetmeyeceği, gerektiğinde belli politika değişiklikleri yapılması gerektiği açıktır.

4. Yöneticilerin tehdit kapsamı dışında kalmaması

Siber güvenlik tehditlerine karşı alınması gereken önlemler sadece çalışanları kapsamıyor. Yöneticiler de kendi önlemlerini almalı. 

Karmaşık şifre kullanmamakta direnen ya da kendi internet erişiminin kısıtlanmasına karşı çıkan pek çok yönetici var.

5. 7/24 izleme faaliyeti yürütmek

Siber saldırı olduğunu çabuk fark edip hızlı müdahale edilmesi, etkilerinin daha az olması açısından çok kritik. Geç müdahale edildiği takdirde saldırının sonuçları, geri dönüşü olmayan zararlar vermiş olabilir. Kurumların dışarıdan ve içeriden gelebilecek tehditlere karşı 24 saat süreli izleme faaliyetlerini aksatmaları da çok yaygın yapılan bir hata.

6. Sorunun büyüklüğü ne olursa olsun ilk olarak yönetimin haberdar edilmesi

Çoğu zaman teknik personel, üst yönetimin haberdar edilmesini hem bir engel hem de zaman kaybı olarak görür. Gerçekten de bir taraftan sorunu ve etkisini anlamaya çalışırken bir taraftan da anlayacağı bir dil ile bunu yönetime aktarmak zordur. 

Ayrıca yöneticiler ister istemez teknik ekipler üzerinde baskı kuracaklardır. Tüm bu zorluklara rağmen bu bilgilendirmenin mutlaka yapılması avantaj yaratacaktır.

7. Acil hasar tespiti ve etki alanının belirlenmesi

Kurumun hangi hizmet ve fonksiyonlarının bu tehdit ile karşı karşıya kaldığını ve ne kadar etkilendiğini tespit etmek, hem bu servislerin ayağa kaldırılması hem de uygulanacak müdahale yönteminin belirlenmesi açısından önemlidir.

8. İki ayrı ekip ile müdahale

Pek çok kurumun yaptığı en önemli hata, böyle bir sorunla karşılaştığında önceliği servislerin ayağa kaldırılmasına vermesidir. Oysa tehdit ortadan kaldırılmadan yapılacak restorasyon çalışmaları çoğu zaman boşa gider. 

Bu durumda yapılması gereken, iki ayrı ekibin eş zamanlı çalışmasıdır. Bir ekip atağın giderilmesi için çalışırken, diğer ekip hasarın onarılmasına yoğunlaşmalıdır.

9. Tek bir noktadan koordinasyon

Birbirinden bağımsız iki ekip çalışırken, kararların tek bir elden koordineli bir şekilde çıkması gerekir. Her türlü bulgu ve değerlendirmenin, alınan her türlü kararın zamanları ile birlikte kayıt altına alınması çok önemlidir. 

Sorun çözüldükten sonra, sadece oluşum nedenini değil müdahale sırasında alınan kararları da değerlendirip ders çıkarmak gerekir.

10. İpuçlarını kaybetmeden çalışmak

Sorunu giderme çalışmaları sırasında probleme yönelik iz kayıtlarının silinmesi, daha sonra nelerin nasıl olduğunun anlaşılıp, alınması gereken ek önlemlerin belirlenmesini engeller.

11. Ve etkilenen herkesin istisnasız bilgilendirilmesi

Siber saldırıdan etkilenen kurum içi kullanıcılar gelişmeler hakkında düzenli olarak bilgilendirilmelidir. Saldırının etkisi müşterileri de etkileyecek boyutta ise kurumun doğru bir iletişim dili kullanarak bilgilendirme yapması, itibarını koruması açısından çok önemlidir.

Hakan Karamanlı

Harvard Business Review Türkiye

Onedio Business'ı Facebook'tan takip etmeyi unutmayın!

Bu içerik Onedio üyesi kullanıcı tarafından üretilmiş, Onedio editör ekibi tarafından müdahale edilmemiştir. Siz de Onedio’da dilediğiniz şekilde içerik üretebilirsiniz.

BU İÇERİĞE EMOJİYLE TEPKİ VER!
Helal olsun!
Hoş değil!
Yerim!
Çok acı...
Yok artık!
Çok iyi!
Kızgın!

ONEDİO ÜYELERİ NE DİYOR?

Yorum Yazın
sanane123_321enanas

internete bağlanmayalım en kolayı aq

kaan-web

Çok etkileyici bilgiler var.. http://tekneloji.net - Teknolojiye dair öğrenmek isteyeceğiniz güncel haberler için buraya bir bakın derim.

logicaldoor

İçinde insan olan hiçbir sistem güvenli değildir. O antivirüsleri, firewall'leri kullanıcılara kurmaya başladığımızda biraz daha güvenli olur belki ama o zaman da işin içinden insanı çıkarmış oluruz zaten...

freacture

İçeriği okuyanları ilgilendirmeyecek türden bir içerik.

viomatrix

Gereksiz bir içerik. Faydalı ve işe yarar hiçbir ''bilgi'' yok. Sizin burada söyledikleriniz zaten bilindik şeyler. Öncelikle hiçbir sistem güvenli değildir bunu unutmayın. hiçbir antivirüs programı da bütün virüsleri algılamaz. sürekli yeni virüsler çıkar. yeni trojanlar yeni keyloggerlar. bu yüzden sürekli kendilerini güncellerler antiv. programları.Bir kişi bilgisayarında istediği kadar önlem alsın olay kullanıcının saflığında biter. Sen gidip mal gibi her e postayı her önüne geleni açıp indirirsen o bilgisayarın güvenliği sıfırdır. senin yüzünden. şimdi program öneririm nasıl korunursunuz taktik veririm de yazsam içerik olur :) gerek yok. antivirüs yerine daha gelişmişi olan internet security tercih edin mesela, kaspersky anti-hacker indirebilirsiniz mesela, pc de sizden başka admin var mı öğrenmek için açın cmd'yi sorgulayın. görev yöneticisini açın açıkta saçma program varsa kapatın.BİLGİ BUDUR.

oguzalptekinn

Alınacak en iyi önlem aslında çalışanlardan bilgisayarlar ve şirket network'unu kullanan herkesin konu hakkında detaylı bilgilendirilmesidir kısaca. Çoğu zaman anti-virus programları da bir işe yaramaz. Kaspersky piyasadaki en "katı" anti-virus programıdır. Risk yüksekse kesinlikle kullanılmalı

viomatrix

Çok ağır bir program ama çok yavaşlatıyor pc yi. bizim ofiste 3 bilgisayar için 2 yıllık aldık 220 liraya. aynı hafta iade ettik :/ neyseki müşteri hizmetleri ilgili. acayip ağır. pc ye virüs bulaşsa daha iyi yani :P avast ve norton tavsiye ediyorum. nod32 de olabilir. bu yukarıda adı geçen 4 markaya gönül rahatlığıyla güvenilir. ama almadan önce deneme sürümünü deneyip kasıyor mu diye denemekte fayda var.

sanane123_321enanas

nasıl bakıcam cmd den google den bulamadım

Başlıklar

Akıllı telefonFacebookonedio
Görüş Bildir