Önceliler net belirlenmeli

Günümüzde güvenlik pek çok farklı bölümü ve bileşeni kapsayan bir yapı içinde bulunuyor. Uç noktadan, çevresel güvenliğe, uygulama güvenliğine ve fiziksel güvenliğe kadar geniş bir yelpazeye yayılan çözümler kullanılıyor. Şirketler, güvenlik yatırımı yaparken tek bir üreticiye veya ürüne bağlı kalmak yerine, ihtiyaçlarını doğru belirleyip bu ihtiyaçlarını tam olarak karşılayan, dünyaca kabul edilmiş veri paylaşım standartları ile birbirleri ile bilgi paylaşabilen güvenlik ürünlerini seçebiliyorlar. ESET Türkiye Teknik Müdürü Erkan Tuğral, kurumsal bir organizasyonun siber güvenlik noktasında hangi konulara dikkat etmesi gerektiğine dair şu yorumlarını paylaştı:

“Kurumlara yönelik uç nokta (endpoint) güvenlik yazılımları; çok kullanıcılı sistemlere yönelik birden fazla koruma aşaması sağlar, merkezi bir yönetim konsolu üzerinden denetim ve raporlama imkânı sunar. Çift faktörlü koruma (2FA); tıpkı online banka girişlerinde olduğu gibi, sistem girişi için ilgili kişiye telefon üzerinden ikinci bir giriş şifresi iletilir ve sisteme ancak böyle giriş sağlanabilir. Veri Sızıntısı Önleme Çözümü (DLP) yazılımları; kurum içinden oluşabilecek veri sızıntılarını engellemeye yöneliktir. Çalışanlar, önemli verileri şirket dışında bir oluşuma taşıyamaz. Olabilecek her tür siber saldırı veya meydana gelebilecek her tür fiziksel felaket için şirket verileri mutlaka yedeklenmeli. Üstelik mümkünse başka bir lokasyona kopyalanmalı. Mail Security ve Antispam çözümleri; ek güvenlik katmanı sağlar, gelişmiş antispam filtreleriyle zararlı mesaj ve eklentilerini kullanıcıya ulaşmadan durdurur. Kurum içi güvenlik politikası, yani bu yazılımları kullanan çalışanların da yaklaşımı kilit öneme sahip. Bunun için şirket içinde bir güvenlik ve gizlilik politikası oluşturulmalı. Herkes her dosyaya ulaşamamalı. Erişim kuralları belirlenmeli, duyurulmalı.”