Bilgisayar Korsanları Herkesi Mağdur Edebilir
Siber güvenlik konusunda gereken önlemler alınmadığı halde hackerlar herkesi mağdur edebilir. Birey, şirket ya da devlet fark etmeksizin sanal alemde her kullanıcı kendini ve kurumunu korumak için gerekli önlemleri almak zorunda. Geçtiğimiz yıllarda ülkemizde birçok kişinin T.C. kimlik numarası ve adres bilgisi siber saldırı sonucu hackerların eline geçmişti.
Benzer şekilde her gün onlarca vatandaşın kart bilgileri çalınıyor ve birçok kişi kart ekstresinde sürpriz harcamalar ile karşılaşıyor. Kimi siyasetçiler ve ünlülerin e-postaları hackleniyor ve kişisel yazışmaları ya da özel fotoğrafları sızdırılıyor. İşte bunların önlenmesi noktasında devreye siber güvenlik giriyor. Siber güvenlik konusunda bilincin artması ve gerekli yatırımların yapılması ile birlikte mağduriyetlerin azaltılması mümkün olabiliyor.
Birey Bazında Yapılması Gerekenler Daha Kolay
Kişisel kullanıcılar için alınacak önlemler aslında çok daha basit. Güvenlik sertifikasına sahip güvenilir sitelerde alışveriş yapılması, kişisel bilgilerin her sitede paylaşılmaması, güvenli şifreler belirlenmesi, zararlı yazılımları tespit eden antivirüsler kullanılması gibi pratik önlemlerle dijital dünyadaki varlığınızı koruma altına alabilirsiniz.
Peki Kurumlar Ne Yapmalı?
l Kurum çalışanlarının ve yöneticilerinin siber güvenlik konusunda eğitilmesi ve bilinç düzeylerinin artırılması gerekir.
l Kurum içi ve kurum dışı güvenlik zafiyetlerinin belirlenmesi son derece önemli.
l Söz konusu güvenlik zafiyetlerine karşı kurumu koruma altına almak için sistemlerin taranması ve güncel tutulması gerekir.
l Herhangi bir siber saldırı halinde ortaya çıkabilecek zararlar simülasyonlar ile test edilmeli.
l Veri güvenliği konusunda gerekirse uluslararası standartlarda hizmet veren bir firmadan denetim desteği alınmalı.
l Veri hırsızlığı ihtimaline karşı çeşitli kontrol mekanizmaları geliştirilmeli. Bu bağlamda log sistemleri tutulmalı ve ağ güvenliği konusunda gerekli adımlar atılmalı.
l Şirket ağı üzerinde gerçekleşen tüm aktiviteler güvenilir sistemlerce kayıt altına alınmalı ve geçmişe yönelik olarak izlenebilmeli.
l Şirket içerisinde bilgi güvenliğinin ihlal edilebileceği durumlara karşı bir kontrol mekanizmasının oluşturulması gerekir.
l Güvenlik politikaları en alt kademeden en üst kademeye kadar her çalışan için istisna gözetmeksizin uygulanmalı.
Siber güvenliği sağlamak için gerekli olan adımların atılmasıyla birlikte kurumlar gelecekte sürpriz tehditlerle karşı karşıya kalma ihtimalini de ortadan kaldırabilir. Fakat siber güvenlik noktasında ne kadar büyük önlemler alınırsa alınsın, tehditler her geçen gün daha farklı şekillerde yeniden karşımıza çıkabiliyor. Bu bağlamda hem bireysel hem de kurumsal bazda önlemler konusunda güncel kalabilmek de çok önemli. Paranoyak olmak doğru değil ama çok da rahat davranmamak ve gelişmeleri yakından takip edip önlemler almak gerekiyor.
Sağlıkla ve Sevgiyle kalın,
3 KURALI LÜTFEN UNUTMAYIN! MASKE – MESAFE – TEMİZLİK
Bilgisayar Korsanları Herkesi Mağdur Edebilir
Siber güvenlik konusunda gereken önlemler alınmadığı halde hackerlar herkesi mağdur edebilir. Birey, şirket ya da devlet fark etmeksizin sanal alemde her kullanıcı kendini ve kurumunu korumak için gerekli önlemleri almak zorunda. Geçtiğimiz yıllarda ülkemizde birçok kişinin T.C. kimlik numarası ve adres bilgisi siber saldırı sonucu hackerların eline geçmişti.
Benzer şekilde her gün onlarca vatandaşın kart bilgileri çalınıyor ve birçok kişi kart ekstresinde sürpriz harcamalar ile karşılaşıyor. Kimi siyasetçiler ve ünlülerin e-postaları hackleniyor ve kişisel yazışmaları ya da özel fotoğrafları sızdırılıyor. İşte bunların önlenmesi noktasında devreye siber güvenlik giriyor. Siber güvenlik konusunda bilincin artması ve gerekli yatırımların yapılması ile birlikte mağduriyetlerin azaltılması mümkün olabiliyor.
Birey Bazında Yapılması Gerekenler Daha Kolay
Kişisel kullanıcılar için alınacak önlemler aslında çok daha basit. Güvenlik sertifikasına sahip güvenilir sitelerde alışveriş yapılması, kişisel bilgilerin her sitede paylaşılmaması, güvenli şifreler belirlenmesi, zararlı yazılımları tespit eden antivirüsler kullanılması gibi pratik önlemlerle dijital dünyadaki varlığınızı koruma altına alabilirsiniz.
Peki Kurumlar Ne Yapmalı?
l Kurum çalışanlarının ve yöneticilerinin siber güvenlik konusunda eğitilmesi ve bilinç düzeylerinin artırılması gerekir.
l Kurum içi ve kurum dışı güvenlik zafiyetlerinin belirlenmesi son derece önemli.
l Söz konusu güvenlik zafiyetlerine karşı kurumu koruma altına almak için sistemlerin taranması ve güncel tutulması gerekir.
l Herhangi bir siber saldırı halinde ortaya çıkabilecek zararlar simülasyonlar ile test edilmeli.
l Veri güvenliği konusunda gerekirse uluslararası standartlarda hizmet veren bir firmadan denetim desteği alınmalı.
l Veri hırsızlığı ihtimaline karşı çeşitli kontrol mekanizmaları geliştirilmeli. Bu bağlamda log sistemleri tutulmalı ve ağ güvenliği konusunda gerekli adımlar atılmalı.
l Şirket ağı üzerinde gerçekleşen tüm aktiviteler güvenilir sistemlerce kayıt altına alınmalı ve geçmişe yönelik olarak izlenebilmeli.
l Şirket içerisinde bilgi güvenliğinin ihlal edilebileceği durumlara karşı bir kontrol mekanizmasının oluşturulması gerekir.
l Güvenlik politikaları en alt kademeden en üst kademeye kadar her çalışan için istisna gözetmeksizin uygulanmalı.
Siber güvenliği sağlamak için gerekli olan adımların atılmasıyla birlikte kurumlar gelecekte sürpriz tehditlerle karşı karşıya kalma ihtimalini de ortadan kaldırabilir. Fakat siber güvenlik noktasında ne kadar büyük önlemler alınırsa alınsın, tehditler her geçen gün daha farklı şekillerde yeniden karşımıza çıkabiliyor. Bu bağlamda hem bireysel hem de kurumsal bazda önlemler konusunda güncel kalabilmek de çok önemli. Paranoyak olmak doğru değil ama çok da rahat davranmamak ve gelişmeleri yakından takip edip önlemler almak gerekiyor.
Sağlıkla ve Sevgiyle kalın,
3 KURALI LÜTFEN UNUTMAYIN! MASKE – MESAFE – TEMİZLİK