Siber Güvenlikte Doğru Bilinen 5 Yanlış

 

Siber Güvenliği Sağlamak İçin Sadece Yazılım Yeter

Siber korsanlar ve tehditlere karşı önlem almak sadece programlar ile mümkün olmaz. Siber güvenlik yazılımları işin çok büyük bir kısmını yapsa da başarılı bir savunma için bir kültür oluşturmak gerekir. Çalışanlarında en az siber güvenlik yazılımları kadar dikkat ve özen göstermesi gerekir. Politikanın, eğitimlerin, yazılımların ve güvenlik donanımlarının ortak bir strateji ile hareket etmelidir.

Biz Siber Alemde Yıkılmaz Bir Kaleyiz

Unutmamak gerekir ki korsanların amacı saldırmak, bizim amacımız ise savunmak ve savunma yapan her zaman bir adım geridedir. Apple, Google, Amazon gibi teknoloji devlerinin bile saldırı kurbanı olduğunu unutmayın. Kendinizi güvende hissederek tedbiri elden bırakır ve yeni saldırı yöntemlerine adaptasyonu sağlamazsanız kale mutlaka ele geçirilecektir. Siber saldırılara karşı koymak için her daim tetikte olmamız gerekiyor.

Siber Güvenlik IT Departmanının İşi

Söz konusu birbirine bağlı ve ortak bir ağ üzerinden hareket eden sistemler olduğunda, CEO’dan stajyere herkes gereken önemi göstermek zorunda. Siber saldırılar sadece internet bağlantısı üzerinden maruz kalınan bir saldırı değil. Çalışanların bağladığı aksesuar ve aygıtlar tehlikeyi içinde barındırıyor olabilir. Başarılı bir savunma politikası için sorumluluğu sadece IT bölümünün sorumluluğuna bırakılması yerine, tüm bölümlerin ortak sorumluluk alabileceği mekanizmalar oluşturulmalıdır.

Bir Kere Önlem Aldık, Başka Çabaya Gerek Yok

Kabul etmek gerekir ki, %100 kusursuz bir savunmaya sahip olmak çok gerçekçi bir hedef değil. Bunun temel nedeni, siber korsanların her gün yeni açıklar ve saldırı yöntemleri keşfetmesidir. Başarılı bir önleme stratejisi için yeni istihbaratların ve güncel bilgilerin takip edilmesi gerekir. Yeni saldırılara uygun yazılım ve eğitimlerin güncelliğini kaybetmeden savunmaya dahil edilmesi siber dünyadaki en güçlü korumanız olacaktır.

Bulut Sağlayıcıların Veri Merkezi Güvenlik Önlemleri Yeterli

Pek çok bulut servis sağlayıcının, kendi çözümlerinin daha iyi koruduğunu belirtiyor olsa da bu durumun her zaman geçerli olmayabiliyor. Bulut ortamının gerçekten önemli güvenlik avantajları sunuyor olsa da daha büyük veri barındırıyor olmaları daha büyük saldırıların hedefi oldukları anlamına da geliyor olabilir. Doğru ve tam sertifikasyonun bile yüksek güvenlik için tek belirleyici unsur olmadığını, çoğu bulut servis sağlayıcısının paylaşımlı bir güvenlik modeli ile çalıştığını, erişilebilirlik ve kullanım ile ilgili durumlarda sorumluluğun müşteriye ait olduğunu unutmayın. Mutlaka kendi önlemlerinizi de alın.

Güvenliğiniz için: http://www.trendmicro.com.tr/isletme/xgen-security.html

 

Bir yanıt yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.