Siber saldırılardan korunmanın yolları

Güncelleme Tarihi:

Siber saldırılardan korunmanın yolları
Oluşturulma Tarihi: Ekim 09, 2023 07:00

Dijital dönüşümün hız kazanmasıyla işletmeler için en büyük risk siber saldırılar oldu. Bırakılan bir açık, güvenlik ihlaline, veri kaybına, iş süreçlerinde aksamaya ve şirketlerin imajının zedelenmesine yol açıyor. Özellikle günümüzde müşterilerine sürdürülebilir, hızlı bir hizmet sunmayı amaçlayan tüm şirketler gibi KOBİ’ler için de siber riskler en önemli kurumsal riskler kategorisinde ilk sıraya yükselmiş durumda. Şirketlerin aldığı güvenlik önlemleri ve siber güvenlik için ayırmakta olduğu bütçe her geçen yıl artıyor olsa da saldırıların türleri de gün geçtikçe çeşitlenmeye devam ediyor. Siber risklerin, diğer sigortalanabilir konvansiyonel risklerden farklı olarak gerçekleşip gerçekleşmeyeceği bilinmeyen değil, ‘ne zaman gerçekleşeceği bilinmeyen’ bir risk olarak tanımlanması gerektiğini ifade eden Howden Türkiye Yönetim Kurulu Başkanı ve Bölge CEO’su Atınç Yılmaz, saldırılar öncesi alınması gereken önlemleri ve siber riskin gerçekleşmesi durumunda yapılması gerekenleri adım adım sıraladı.

Haberin Devamı

ALINMASI GEREKEN 5 ÖNLEM

1- FARKINDALIK OLUŞTURUN

Siber saldırıların çok büyük bölümü phising (oltalama) saldırıları ile gerçekleşiyor. Çalışanlarınıza siber tehditler ve yaratacağı olumsuz sonuçlar için düzenli eğitimler organize edin. Bunları belirli aralıklarla tekrarlayıp, ekibi bu konuya ilişkin olarak sınamanız şirketiniz için en önemli güvenlik tedbiri olacak.

2- VERİLERİNİZİ YEDEKLEYİN

Şirketin kritik verileri düzenli olarak bulut çözümleri ile yedeklenmeli. Siber saldırı sonrasında verilerinizde oluşabilecek kaybolma, silinme, çalınma veya tahrip olma gibi durumları en hızlı şekilde telafi edecek ve şirketin operasyonlarına devam etmesini sağlayacak en iyi önlem verilerin yedeklenmesi.

3- ANTİVİRÜS PROGRAMI KURUN

Antivirüs programları siber saldırı konusunda alanında uzman kişilerce oluşturulan güvenlik duvarlarıdır. Ayrıca lisanslı programlarda oluşabilecek “sıfırıncı gün açıkları (zero day vulnarabilities)” siber risklere davetiye çıkarıyor. Antivirüs korumaları ve program güncellemeleri, sürekli yeni tekniklerle yapılan siber saldırılara karşı sistemlerde güncel bir koruma kalkanı oluşturuyor.

Haberin Devamı

4- ŞİFRELERİ DEĞİŞTİRİN

Bütün çalışanlarınızın tüm verilere erişimi büyük bir risk. Bu doğrultuda sisteme giriş anahtarı olan şifrelerin belirli aralıklarla ve sistematik güncellenmelerini sağlamak ve verilere erişimlerin görev tanımları paralelinde yetkilendirilmesi kritik aksiyonlar olarak öne çıkıyor.

5- RİSK SİGORTASI YAPTIRIN

Sigorta; belirtilen tüm önlemlerin sistemlere entegre edildiği durumlara ilave olarak koruma sağlar. Unutulmamalıdır ki kötü niyetli korsanlar, her zaman sistemleri savunmakla görevli profesyonellerin bir adım önünde olacaktır. Siber risk sigortası ile riskinizin önemli bir bölümünü sigorta sistemine transfer etmek, tam bir korumanın sağlanabilmesi için yegane çözümdür.

Siber saldırılardan korunmanın yolları

SALDIRI SONRASI ATILACAK 5 ADIM

Haberin Devamı

1- EYLEM PLANINIZA SADIK KALIN

Siber saldırılar karşısında sakin kalmak süreci yönetmek için oldukça önemli. Siber saldırıya uğramanın paniği ile talep edilen fidye veya daha başka taleplerin hızlıca yerine getirilmesi hackerların daha fazlasını istemesine neden olur. Bu nedenle saldırı öncesi oluşturulan ‘acil eylem planınız’ ile uyumlu hareket edin.

2- SİGORTACINIZLA İLETİŞİME GEÇİN

Siber risk poliçeleri kapsamı itibarıyla siber saldırılar karşısında şirketlere saldırının başından sonuna kadar teknik destek sağlar. Ayrıca saldırı sonrasında oluşan kayıpların giderilmesinde önemli rol oynar. Sigorta şirketlerinin bu konuda beraber çalıştığı ekipler uluslararası düzeyde bilgi birikimine sahip olduğundan saldırıya uğrayan şirketlere anında ve kapsamlı destek sağlayabilir.

Haberin Devamı

Siber saldırılardan korunmanın yolları
Howden Türkiye Yönetim Kurulu Başkanı ve Bölge CEO’su Atınç Yılmaz

3- YEREL KANUNLAR İLE UYUMLANIN

Siber saldırı sonrasında kişisel veri toplayan şirketlerin mutlaka ilgili kurumlara gerekli bildirimleri yapmaları gerekiyor. Aksi halde yüksek cezalar ile karşılaşma durumu oluşabilir.

4- GEREKLİ KONTROLLERİN YAPILMASINI SAĞLAYIN

Bazı siber saldırılarda sistemin içine yerleştirilen kötücül yazılımlar ilk saldırıdan sonra ikincil, üçüncül saldırılara imkân sağlayabilmek için sistemin içinde kalmaya devam edebiliyor. Bu risk göz önünde bulundurularak gerekli kontrollerin mutlaka yapılması gerekiyor.

Haberin Devamı

5- SALDIRININ KAYNAĞINI TESPİT EDİN

Siber saldırıların önemli bir bölümü sistem yetkisi olan kötü niyetli çalışanlarca gerçekleştirilebiliyor. Saldırının kaynağının tespiti daha sonra alınacak önemlerin planlanması için önemli olacaktır.

KOBİ’LERE Z KUŞAĞI TAVSİYELERİ

TÜRKİYE’nin sahip olduğu genç nüfus içerisinde büyük bir kesimi oluşturan Z kuşağı, sosyal ve kültürel hayat içerisinde varlığını kuvvetlendirmeye devam ediyor. Gelişen teknolojinin ve dijitalleşmenin doğrudan içerisine doğan bu kuşak, iş dünyası da dahil olmak üzere yaşamın her alanında daha aktif bir rol almayı sürdürüyor. Generali Sigorta, Z kuşağının iş hayatında nasıl yönetilmesi gerektiğini ve özellikle KOBİ’lerin dikkat etmesi gereken noktaları derledi. İşte tavsiyeler...

Haberin Devamı

- Esnek çalışma koşulları sunun. Çalışma saatleri ve yerlerini daha fazla kontrol etmelerine izin vermek motivasyonlarını artırabilir.

- İşyerindeki teknolojik altyapıyı ve araçları onların gereksinimlerine uygun hale getirmeye özen göstermelisiniz.

- Z kuşağı, sürekli öğrenmeye ve kişisel gelişime önem verir. İşletmenizde eğitim fırsatları, mentorluk programları ve kariyer yolculuğunu desteklemek için kaynaklar ayırabilirsiniz.

- Onları sosyal sorumluluk ve sürdürülebilirlik süreçlerine dahil etmelisiniz.

- İşbirliği ve ekip çalışmasına teşvik etmeniz işletmeye ve onlara katkı sağlar. 

- Z kuşağı, anlık geri bildirimlere ve hızlı sonuçlara alışkındır. Bu nedenle, düzenli olarak performans geri bildirimi sağlamak ve başarıları anında tanımak önemli.

Siber saldırılardan korunmanın yolları

ANADOLU PROPOLİSİNİ DÜNYAYA TANITIYOR

İSTANBUL’da ‘propolis’ üretim ve Ar-Ge merkezini kurarak başta ABD olmak üzere birçok ülkeye ihracat yapan BEE’O Propolis, geliştirdiği katma değerli ürünleriyle dikkat çekiyor. ABD’de CVS eczane zincirine, Trader Joe’s, Walmart gibi ABD’nin önde gelen market zincirlerine markalı olarak satış yapan Türk firması BEE’O, şirketin yurtdışı markası BEE&YOU ürünlerine olan yoğun talebe yetişebilmek için bu yılın ilk çeyreğinde Amerika ve Avrupa’dan sonra İngiltere’de de şirket ve depo kurdu. Böylelikle arı ürünleri, doğal gıda takviyesi ve doğal dermo-kozmetik alanlarında başta Amerika olmak üzere dünya pazarına daha sıkı penetre olunacak.

Siber saldırılardan korunmanın yolları

Dünya’nın dört bir yanından binlerce markanın Amerika pazarına girmeye çalıştığını belirten BEE&YOU Pazarlama ve İş Geliştirme Direktörü Funda Samancı, “BEE&YOU nun en güçlü yanı Ar-Ge ürünü olması ve sürdürülebilirlik projesi ile üretilmesi. Amacımız ülkemizi en büyük değerlerinden biri olan arı ürünlerini kendi markamız ile temsil etmek. Ürünlerimizi ve içeriklerimizi anlatırken eşsiz Anadolu coğrafyasından ve buradan gelen arı ürünlerinin farkını anlatıyoruz. Hedefimiz Amerika pazarını en büyük pazarımız haline getirmek” dedi.

BAKMADAN GEÇME!