Korumak, tedavi etmekten daha iyidir

BT sistemlerindeki tüm potansiyel tehditleri kapsayan sağlam bir güvenlik çözümü, çalışan eğitimleri ve güvenlik politikalarından oluşan bütünsel bir güvenlik yaklaşımına sahip olmak şart. Çünkü Kaspersky Lab, META (Orta Doğu, Türkiye ve Afrika) Bölgesinden Sorumlu Genel Müdürü Amir Kanaan’ın belirttiği gibi, ancak bu şekilde riskleri en aza indirmek mümkün oluyor. Kurumsal altyapılar çok katmanlı ve karmaşık koruma sistemlerine ihtiyaç duyuyor. Çalışanların iş istasyonlarından sunuculara, ATM’lerden sıra numarası sisteminin bilgi paneline kadar ağdaki her bir noktanın korunması gerek. Bu tabloda “Uç nokta güvenliği sadece bir başlangıç” tespitini yapan Amir Kanaan’a göre, gelişmiş tespit ve müdahale teknolojilerinin de mutlaka kullanılması gerek. Şirketlerin tehdit istihbaratı hizmetlerine de yatırım yapmaları önemli. Bir diğer konu ise güvenlik güncellemelerini çıkar çıkmaz kurmak ve verileri yedeklemek. Bunların da üzerine, şirketler tüm çalışanlarını siber güvenlik sorunları hakkında eğitmeli. Siber tehditler her geçen gün daha özelleşmiş ve gelişmiş hale geliyor. Bu nedenle, şirketlerin BT ekiplerine çok kritik bir rol düşüyor.  BT ekibi olmayanlar ise danışmanlık desteği almayı düşünebilir. Bu konuda Amir Kanaan, şu detayları paylaştı:

“Güvenlik sistemlerini düzenli güncelleme ve tüm veriler için bir yedekleme sistemi oluşturma gibi işler teknik zorluklardan kaçınmak için profesyoneller tarafından yapılmalı. Güvenlik sistemlerindeki en zayıf halka bir kullanıcı veya çalışan olabilir. İnternet tehditleriyle mücadele ederken, siber güvenlik konusunda eğitim almış çalışanlara sahip olmak, kullanılan güvenlik çözümünün kendisi kadar önemli. Korumak, tedavi etmekten daha iyidir. Bu söz, BT güvenliği dünyasına mükemmel uyuyor. Bu yüzden çalışanların eğitimini, en iyi güvenlik ürününün kullanımını ve teknik desteği içeren 360 derecelik bir güvenlik planı çok daha iyi bir çözüm sunuyor.”

Tüm dünyada siber suçlular geliştirdikleri taktikleri hızla uygun şekle sokabiliyorlar. Bu nedenle, saldırılarla başa çıkma yöntemleri bölgeye göre değişiklik göstermiyor. Saldırının boyutu ve karmaşıklığı yöntemin değişmesini gerektiriyor. Saldırıları başarılı bir şekilde önlemenin en önemli bölümü güvenilir bir güvenlik yazılımı kullanmak. Ayrıca güvenlik güncellemelerini çıkar çıkmaz uygulamak, verileri yedeklemek ve çalışanları olası siber saldırı risklerine karşı eğitmek de önem taşıyor. “Güvenliğin temelinde üç temel öğe var: Tüm uç noktaları koruma, işletim sistemlerini ve uygulamaları güncelleme, düzenli veri yedekleme” diyen Amir Kanaan, şöyle devam etti:

“Ana hedefimiz ve görevimiz; kaynağına ve amacına bakmaksızın her tür zararlı programı tespit edip etkisiz hale getirerek, tüm dünyada bireylerin, şirketlerin ve devlet kurumlarının güvenlik ihtiyaçlarını karşılamak. Türkiye pazarına büyük önem veriyor ve büyüme potansiyeli görüyoruz. Halen kurumsal satışlarımızı geliştirmeye ve kurumsal marka algımızı yaymaya odaklanıyoruz. Aynı zamanda, KOBİ’lere yönelik ve B2C satışlarımızı artırmaya da devam ediyoruz.”