Siber Güvenlik Nedir?
Siber güvenlik, bilgi varlıklarının korunması için gerekli yöntem, politika kavram, eğitim, donanım yazılım teknolojileri bütünüdür. Siber tehditler ise kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedef alan, onların mahremiyet, güvenlik ve iş görmesini bozan her türlü siber saldırılar ve yetkisiz müdahalelerdir. Siber korsanlar her geçen gün siber ortamda bulunan varlıklara sızmak için yeni yöntemler geliştirmekte ve siber güvenliği tehdit etmektedirler.Sanal ortamda gerçekleştirilen bu eylemler karşısında olayın kurbanı olan bireyler, gerek maddi gerekse manevi olarak mağdur olmaktadırlar. Siber saldırılardaki amaç; bilginin güvenliğini sağlamaya yönelik üç temel unsur olan gizlilik, bütünlük, erişilebilirlik prensiplerinin olumsuz yönde etkilenmesine neden olmaktır.
Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır. Günümüzde oluşan tehditler ve bu tehditlerden bireylerin ve kurumların gördükleri zararlar göz önüne alındığında siber güvenliğin önemi daha iyi anlaşılacaktır.
Siber Güvenlik Yaklaşımımız
Siber güvenlik prensiplerinin bilgi sistemleri kullanılarak gerçekleştirilmesinde en önemli etken insandır. Bu nedenle, siber güvenlik zincirinin en zayıf halkası olarak insan faktörü gösterilebilir. Bu kapsamda, siber güvenliği insan ve teknolojiyi kapsayan bir süreç yönetimi olarak tanımlamak en doğrusu olacaktır.
Siber güvenlik hizmetlerimizi ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standartlarını göz önünde bulundurarak 10 adımda gerçekleştiriyoruz.
Risk Yönetimi
Kurumun ve ya organizasyonun yapması gereken en öncelikli faaliyet; sahip olduğu varlıkları korumak için harcayacağı emek ve kaynak ile korumadığı durumda karşılaşacağı yasal, finansal ve operasyonel yaptırımlar açısından risk analizi yapmaktır.
Ağ Güvenliği
Organizasyonlar/kurumlar dijital varlıklarını iç ve dış tehditlerden korumak için mevcut ağ üzerinde gerekli erişim politikalarını tanımlamalı ve güvenli ağ topolojisini kurmalıdır.
Olay Yönetimi
Etkili bir olay yönetim politikasının kurulması; iş sürekliliğini destekleyecek, müşteri, ortaklarla güven tazeleyecek ve olumsuz finansal sonuçların etkisini azaltacaktır.
Donanım Güvenliği
Kurumsal ağlarda taşınabilir bellekler gibi donanımsal cihazların kullanımının kontrol edilmesi ve takibi veri kayıplarına ve veri kaçaklarına alınacak önemli tedbirlerdendir.
Sistem İzleme
Bilgi ve iletişim teknolojilerinin düzenli şekilde izlenmesi, ağa yapılacak saldırıların ve şüpheli aktivitelerin erken fark edilmesi ve gerekli tedbirlerin zamanında uygulanması için önemlidir.
Malware Koruması
Kötü amaçlı yazılımların son kullanıcıya ve sistemlere erişmesi güvenlik duvarları, IPS ve antivirüs yazılımları gibi yazılımsal tedbirlerle engellenmelidir.
Eğitim ve Farkındalık
Tüm yapılan araştırmalar güvenlik zincirinin en zayıf halkasının insan olduğunu göstermiştir. Bu kapsamda, güvenlik farkındalığının oluşturulması ve personelin eğitilmesi en temel güvenlik faaliyetidir.
Kullanıcı Yetkilendirme
Kullanıcılara yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmalı ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmalıdır.
Uzaktan Erişim Yönetimi
Mobil cihazların yaygınlaşması ve iş süreçlerinde kullanılması, organizasyonların uzak bağlantılar için yeni güvenlik tedbirleri almasını kaçınılmaz hale getirmiştir.
Güvenlik Politikaları
Tüm bilgi iletişim teknolojilerinin devam eden süreçlerini güvenli ortamda yönetmek için kurumsal güvenlik konsepti oluşturulmalıdır.
