Sektör farketmeksizin saldırılar devam ediyor

İş hayatında bilgi teknolojilerinin önemi gitgide artmaktadır. Teknolojinin hızla gelişmesi ve buna paralel olarak bilgi teknolojilerinin şirketlerin iş süreçlerinin vazgeçilmez bir parçası haline gelmesi ile ürün ve hizmetlerde güvenliğin sağlanması çok önemli bir boyut kazandı. Artık sadece büyük kurum ve şirketler değil aynı zamanda KOBİ düzeyindeki şirketler de tehdit altında olduklarını unutmamaları ve her an hazırlıklı olmaları gerekiyor. En önemli tehdit siber saldırılar. Öncelikli olarak finans sektörü tehdit altında iken, sırasıyla perakende ve telekom sektörleri de saldırılara maruz kalmaya başladı. Sektör fark etmeksizin saldırılar artmaya devam ediyor. Pavo Tasarım Üretim Elektronik A.Ş, Bilgi Teknolojileri ve İnsan Kaynakları Direktörü Mehmet Altun’un verdiği bilgilere göre, şirketlerin güvenlik stratejileri üç ana aşamadan oluşmalı:

• Hedef belirlenmeli (Şirketin geleceğini ve çalışanları korumak için güvenlik sorunlarını hem kısa vadede hem de uzun vadede nasıl ele alacağımızı ve bu sorunlarla nasıl başa çıkacağımızı belirlemek).
• Riskler ve tehditler tanımlanmalı (Siber saldırılar, iç tehditler, terör saldırıları vb. risk ve tehditlerin tayini, tespit ve değerlendirilmesi, alınacak tedbirlerin niteliği ve hareket noktasını oluşturmaya girdi sağlayacaktır/fayda getirecektir).
• Alınacak Tedbirler Tanımlanmalı (Önleyici müdahaleler, risklerin yönetilmesi, acil eylem planı vb).

Şirketlerin bütün çalışanlarının bilgi güvenliğinin bir parçası olması gerektiğini belirten Mehmet Altun, şu bilgileri verdi: “27001 Bilgi Güvenliği Standartları’na uyumluluk çok önem arzetmektedir. Bu sayede şirket bazında bilgi güvenliği yönetimi sistematik bir yapıya kavuşacak, güvenlik önlemlerinin etkin yönetimi sağlanacak, kontrol edilebilir ve denetlenebilir bir sistem kurulacaktır. Politikalar yayınlanmalı, bilgi güvenliğine yönelik broşür ve afişler ile kitapçıklar yardımıyla konunun önemi düzenli olarak canlı tutulmalı. I
Günümüzde hızla yaygınlaşan IoT uygulamaları neredeyse ölçülemez boyutta veri toplamakta; mobil cihazlardaki veriler de güvenli korunmaya ihtiyaç duymakta. Buna yönelik uygulamaların artması, düzenli olarak kendilerini güncellemesi gerekiyor. Veri şifreleme, erişim yetkilendirme vb. Ayrıca donanım güvenliği (İşlemci üreticileri tarafından işlemcilerin güvenlik seviyelerinin artırılması) de önemli bir boyut kazanmakta.”