En iyi güvenlik için bir bilene sormaya öncelik verin

Günümüz tehditlerini, bunlara karşı alınması gerekli tedbirleri ve kullanılması gereken araçların çeşitliliğini, karmaşıklığını göz önüne aldığımızda güvenlik konusunda uzman kişi ve kurumlardan destek almanın gerekliliği de ortada. Bu karmaşık duruma bir de yasal zorunluluklar ve düzenlemeler eklendiğinde, bu gereklilik de güçleniyor. “Özellikle yasal zorunluluklar sonrası artan bilinç seviyesinin danışmanlık talebine de yansımaya başladığını görebiliriz, ancak şirketlerin bu talebi henüz yeterli seviyede değil” bilgisini veren Eset Türkiye Teknik Müdürü Erkan Tuğral’ın dikkat çektiği gibi, siber tehditler, ülke sınırlarını aşan küresel bir konu. Ancak tehditlere karşı, tek bir yapının, örneğin devletin veya hükümetin önlem alması yeterli olmaz. “Siber tehditlere karşı kamu odaklı ulusal önlemlerin yanı sıra şirketler ve hizmet sağlayıcılarının, bireylerin de önlem alması gerek. Yani, birileri önlem alıyor diyerek bu işten kaçma şansımız yok” vurgusunu yapan Tuğral’ın dikkat çektiği gibi, hayatımızın artan oranda dijitalleşmesi, önümüzdeki dönemde siber risklerin artması ve gelişmesini beraberinde getirecek. Ama Erkan Tuğral’ın belirttiği gibi, tüm bu gelişmelerle güvenlik çözümleri de gelişecek. “Global düzeyde çeşitli ülkelerin siber hırsızlara karşı ortak operasyonlar yaptığını görüyoruz” örneğini veren Erkan Tuğral’a göre, siber suçluların yakalanıp gerçek cezalarla karşı karşıya kaldığını önümüzdeki dönemde daha sık göreceğiz.

Kuruluşundan bu yana 30 yılı geride bırakan Eset’in bugün Avrupa Birliği’nin (AB) en büyük bilgi güvenliği kuruluşu haline geldiği bilgisini veren Erkan Tuğral, “Önümüzdeki dönemde, karmaşık tehditlerle mücadeleyi daha da etkili kılan yeni kurumsal ürünleri ve mevcut kurumsal ürünlerimizin güncellenmiş ve yenilenmiş son sürümlerini pazara sunmaya hazırlanıyoruz. Sonbaharda da bireysel ürünlerimizin yeni sürümleri piyasada olacak” bilgisini verdi. Erkan Tuğral, kurumların siber saldırılara karşı korunması ve bu yolda bir güvenlik politikası oluşturulmasıyla ilgili 10 maddelik önerilerini de şöyle sıraladı:

1. Kurum içi güvenlik politikası oluşturulmalı: Güvenlik politikası bütün kullanıcılar veya kullanıcı grupları için erişim kurallarını ve haklarını açıkça belirtmeli.
2. Personelin sorumlulukları belirlenmeli: Kurumun bilgi güvenliği politikası uyarınca personele düşen güvenlik rol ve sorumlulukları belgelenmeli, işe alınacak personele yüklenecek rol ve sorumluluklar tanımlanmalı. 
3. Çalışanlara eğitim: Çalışanlara düzenli olarak güvenlik eğitimleri verilmeli.
4. BT ekibine eğitim: BT ekibinin kullandığı uygulamalar ile ilgili düzenli eğitim alması sayesinde kurum, hatalı kurulum ve kullanıma maruz kalmaz.
5. Mobil cihazların kullanımına dikkat edilmeli: Çalışanların her yerden şirket verilerine ulaşmaya çalışması, gerekli güvenlik kuralları oluşturulmaması siber suçluların her yerden bu bilgiye ulaşabileceği anlamına geliyor. 
6. Güçlü şifreler kullanılmalı: Sistem kullanımında alfa nümerik, üç ayda bir değişen şifreler düzenlenmeli ve benzer şifrelerin tekrar kullanılması engellenmeli.
7. Envanter raporu tutulmalı: Tüm teknoloji varlıklarını içeren bir envanter raporu düzenli olarak tutulmalı. Yeni sistemlerin geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken, güvenlik ihtiyaçları unutulmamalı. 
8. Yedekleme yapılmalı: Yedekleme politikası uyarınca bilgi ve yazılımların yedeklenmesi ve yedeklerin test edilmesi düzenli olarak yapılmalı.
9. İş sürekliliği yönetimi: Kurum bünyesinde bilgi güvenliği ihtiyaçlarına yer veren iş sürekliliği için geliştirilmiş bir süreç oluşturulmalı. 
10. Güvenlik yazılımı olmalı: Güvenlik yazılım ve donanımları istisnasız tüm çalışanlar tarafından kullanılmalı, güncel ve lisanslı yazılımlar tercih edilmeli.