KURUMSAL SİBER GÜVENLİK

Siber Güvenlik Nedir?

Siber güvenlik; kurum, kuruluş ve kullanıcıların bilgi varlıklarını korumak amacıyla kullanılan yöntemler, politikalar, kavramlar, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulama deneyimleri ve kullanılan teknolojilerin bütünüdür.– Uluslararası Telekomünikasyon Birliğine (ITU)

Siber güvenlik, bilgi varlıklarının korunması için gerekli yöntem, politika kavram, eğitim, donanım yazılım teknolojileri bütünüdür. Siber tehditler ise kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedef alan, onların mahremiyet, güvenlik ve iş görmesini bozan her türlü siber saldırılar ve yetkisiz müdahalelerdir. Siber korsanlar her geçen gün siber ortamda bulunan varlıklara sızmak için yeni yöntemler geliştirmekte ve siber güvenliği tehdit etmektedirler.

Sanal ortamda gerçekleştirilen bu eylemler karşısında olayın kurbanı olan bireyler, gerek maddi gerekse manevi olarak mağdur olmaktadırlar. Siber saldırılardaki amaç; bilginin güvenliğini sağlamaya yönelik üç temel unsur olan gizlilik, bütünlük, erişilebilirlik prensiplerinin olumsuz yönde etkilenmesine neden olmaktır.

Siber Güvenlik - Firewall

Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır. Günümüzde oluşan tehditler ve bu tehditlerden bireylerin ve kurumların gördükleri zararlar göz önüne alındığında siber güvenliğin önemi daha iyi anlaşılacaktır.

Başka bir ifadeyle siber güvenlik; gizlilik, bütünlük ve erişilebilirlik prensipleri ışığında bilgi ve erişim güvenliğini sağlamak için kullanılan araç ve yöntemlerin birleşimi olarak tanımlanabilir.

GİZLİLİK
Bilginin sadece yetkili kişiler tarafından erişilebilir durumda olması, Bilgi gizliliğinin gözetilmesi, Yetkisiz kişilerin erişiminin engellenmesidir.
BÜTÜNLÜK
İçeriğinin doğru, Güncel ve geçerli olduğu, Yetkisiz kişiler tarafından değiştirilmediği anlamına gelir.
ERİŞİLEBİLİRLİK
Bilginin olması gereken yerde ve gerektiğinde kullanıma hazır olduğunun güvence  altında tutulmasıdır.

Siber Güvenlik Yaklaşımımız

Siber Güvenlik İçin 10 Adım

Siber güvenlik prensiplerinin bilgi sistemleri kullanılarak gerçekleştirilmesinde en önemli etken insandır. Bu nedenle, siber güvenlik zincirinin en zayıf halkası olarak insan faktörü gösterilebilir. Bu kapsamda, siber güvenliği insan ve teknolojiyi kapsayan bir süreç yönetimi olarak tanımlamak en doğrusu olacaktır.

Siber güvenlik hizmetlerimizi ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standartlarını göz önünde bulundurarak 10 adımda gerçekleştiriyoruz.

Risk, tehdidin, sistemimizin zafiyetlerinden yararlanması ve istenmeyen bir sonuç doğurması olasılığıdır. Kurumun ve ya organizasyonun yapması gereken en öncelikli faaliyet; sahip olduğu varlıkları korumak için harcayacağı emek ve kaynak ile korumadığı durumda karşılaşacağı yasal, finansal ve operasyonel yaptırımlar açısından risk analizi yapmaktır.

Bu bakış açısıyla, siber güvenlik operasyonlarını hangi esaslara göre uygulayacağımızı belirlemeden Risk Analizi yapılması gerektiğini değerlendiriyoruz.

Organizasyonlar/kurumlar dijital varlıklarını iç ve dış tehditlerden korumak için mevcut ağ üzerinde gerekli erişim politikalarını tanımlamalı ve güvenli ağ topolojisini kurmalıdır.

Etkili bir olay yönetim politikasının kurulması; iş sürekliliğini destekleyecek, müşteri, ortaklarla güven tazeleyecek ve olumsuz finansal sonuçların etkisini azaltacaktır.

Kurumsal ağlarda taşınabilir bellekler gibi donanımsal cihazların kullanımının kontrol edilmesi ve takibi veri kayıplarına ve veri kaçaklarına alınacak önemli tedbirlerdendir.

Bilgi ve iletişim teknolojilerinin düzenli şekilde izlenmesi, ağa yapılacak saldırıların ve şüpheli aktivitelerin erken fark edilmesi ve gerekli tedbirlerin zamanında uygulanması için önemlidir.

Kötü amaçlı yazılımların son kullanıcıya ve sistemlere erişmesi güvenlik duvarları, IPS ve antivirüs yazılımları gibi yazılımsal tedbirlerle engellenmelidir.

Tüm yapılan araştırmalar güvenlik zincirinin en zayıf halkasının insan olduğunu göstermiştir. Bu kapsamda, güvenlik farkındalığının oluşturulması ve personelin eğitilmesi en temel güvenlik faaliyetidir.

Kullanıcılara yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmalı ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmalıdır.

Mobil cihazların yaygınlaşması ve iş süreçlerinde kullanılması, organizasyonların uzak bağlantılar için yeni güvenlik tedbirleri almasını kaçınılmaz hale getirmiştir.

Tüm bilgi iletişim teknolojilerinin devam eden süreçlerini güvenli ortamda yönetmek için kurumsal güvenlik konsepti oluşturulmalıdır.

Profesyonel Destek

Hedefimiz her anlamda müşterilerimizin iş sahasını kolaylaştırmak, onları bilişim suçlarından ve suçlularından korumak ve firma yükümlülüklerini mevzuata göre eksiksiz yerine getirilmesini temin ederek onları cezai yaptırımlardan kurtarmaktır. Tecrübemizin en önemli kanıtı referanslarımızdır.

İletişim Formumuzu Doldurunuz

    500
    Mesaj Gönder
    1
    Merhaba, nasıl yardımcı olabiliriz?