Çoğumuz eski dosya dolaplarımızı artık kullanmıyoruz. Kabul edelim, zaten çok güvenli değillerdi. Hassas kişisel bilgilerimizi, finansal verilerimizi ve gizli iş bilgilerimizi çevrimiçi olarak saklamak çok daha güvenlidir, değil mi?
Aslında, evet. Bilgilerinizi korumak için yaptığınız her şeyden emin olduğunuz sürece. Veri koruma hala güncel ve önemli bir konudur ve siber güvenlik ihlali sizi ve işletmenizi zor durumda bırakabilir.
Ağır yasal ve finansal sonuçların size vereceği zararın farkında olmayabilirsiniz. Bununla birlikte itibarınız da hasar görebilir. Sosyal medyada, kötü haberler her şeyden daha hızlı yayılır ve bazen müşterilerinizin, ortaklarınızın ve yatırımcılarınızın güvenini kaybettikten sonra o güveni tekrar inşa edemezsiniz. İşte siber güvenliğinizi sağlamaya neden ihtiyacınız olduğuna dair daha derin bir açıklama.
Küçük işletmeler neden siber suç riski altındadır?
Cevabı çok basit. Siber suçlular sizi daha savunmasız görüyor. Küçük şirketlerin güvenlik kaynakları, büyük işletmelere kıyasla sınırlı olduğundan, aynı siber güvenlik standartlarından ve altyapısına sahip değil ve bu da işletmenizi daha savunmasız hale getirir. Muhtemelen, finansal ve itibarınızla ilgili olumsuzluklara maruz kalabilirsiniz veya güvenliğinizi tekrar sağlamaya çalışırken işletmenizi kapatmak zorunda kalabilirsiniz.
Peki, işletmenizin boyutu ne olursa olsun güvende kalmasını nasıl sağlarsınız?
Siber güvenliğin dört ilkesi
Siber güvenliğin dört temel ilkesi – yönetme, koruma, tespit etme ve yanıt verme – size büyük ölçüde kapsamlı bir ‘tehdit modellemesi’ genel bakışı sağlar. Ancak bunu, zayıf noktaları tanımlayan, hedefler belirlemenize ve tehlikelere karşı önlemler almanıza yardımcı olan ve işletmenizin siber güvenlik uyumluluğu konusunda kullanışlı bir kılavuz olarak görebilirsiniz. Öyleyse bu temel ilkelerin her birine bir göz atalım.
Yönetme
Bilgilerinizi ve sistemlerinizi nasıl yöneteceğinizi ve koruyacağınızı gösteren bir uyumluluk çerçevesi oluşturmakla ilgilidir. Genellikle aşağıdakileri içeren bir dizi politika ve prosedürden oluşur:
Risk yönetimi – işletmenizin sahip olduğu bilgilerin riskleri ve bunları azaltmak için hangi adımları attığınızı belirlemek ve değerlendirmek. Politika geliştirme - siber güvenliğinizi nasıl takip edeceğiniz ve bir sıkıntı durumunda hangi yollarla iyileştirmeniz gerektiğiyle ilgilenir, böylece her zaman güvende kalırsınız. Uyumluluk yönetimi - siber güvenlik yaklaşımınızın ilgili yasa, yönetmelik ve endüstri standartlarının gerisinde kalmamasını özen göstermek demektir. Düzenlemelerin hızla değişebileceğini de unutmayın, bu nedenle düzenli olarak tüm standartları tekrar kontrol etmelisiniz.Olay yanıtı - bir ihlaliniz varsa ilk nasıl tepki vereceğiniz ve bu ihlalden oluşan hasarı nasıl en aza indireceğinizle ilgilidir.Eğitim ve farkındalık yaratmak – çalışanlarınızın oluşabilecek riskleri anlamalarına yardımcı olmak ve en iyi uygulamaları onlar için daha belirli hale getirmek anlamına gelmektedir.Üçüncü taraf risk yönetimi – tedarikçilerinize yapılan bir saldırı size de zarar verebilir, bu nedenle tedarik zincirinizi iyi tanıyın ve onlara hangi desteği verebileceğinizi düşünün.
Koruma
Kendinizi kötü amaçlı yazılımlara, virüslere, kimlik avına, bilgisayar korsanlığına ve veri ihlallerine karşı nasıl koruyacağınızı anlatır. Şunları mutlaka dikkate alın:
Erişim kontrolleri - hassas bilgilere yalnızca işletmenizdeki yetkili kişilerin erişebildiğinden emin olun.Yazılım güncelleme - en yeni virüsten koruma ve kötü amaçlı yazılımdan koruma güncellemelerini veya düzeltme eklerini sık sık kontrol edin.Ağ güvenliğinizi güncelleyin - güvenlik duvarlarınızı ve veri şifreleme araçlarınızı güncellemeyi unutmayın. Kurulumdan sonra da işletmenizin ihtiyaçlarına uygun olup olmadığını kontrol edin.Güvenlik bilinci eğitimi - çalışanlarınız için düzenli çevrimiçi modüller, web seminerleri, yüz yüze eğitim vb. düzenleyin
Tespit etme
Şüpheli etkinlik veya yetkisiz erişim belirtileri olup olmadığına bakar, şu adımları içerebilir:
Kötü amaçlı yazılım algılama ve izinsiz giriş algılama - bu sistemler ağınızı sırasıyla kötü amaçlı yazılım veya kötü amaçlı etkinlik açısından izler. Güvenlik açığı yönetimi - bu araçlar, zayıf noktaları belirlemek için düzenli taramalar veya güvenlik denetimleri gerçekleştirir.Güvenlik bilgileri ve etkinlik yönetimi (SIEM) - bu araçlar, uygulamalarınız, cihazlarınız ve sunucularınız da dahil olmak üzere işletmenizdeki verileri gerçek zamanlı olarak şüpheli veya yetkisiz etkinlik açısından toplar ve kontrol eder.Tehdit istihbaratı - ortaya çıkan siber tehditlerle ilgili haberlere dikkat edin, böylece her zaman tehditlere karşı hazırlıklı olursunuz.
Yanıt verme
Aşağıdakiler de dahil olmak üzere baştan sona bir siber güvenlik açığı ile nasıl başa çıkacağınızı açıklar:
Olay müdahale planlamasıyla herkesin rollerini ve sorumluluklarını, nasıl, ne zaman ve neyle iletişim kurulacağını ve insanların endişeleri nasıl ele alması gerektiğinin anlaşıldığından emin olunması gereklidir.Koruma - etkilenen sistemleri izole etmek ve kaldırmak gibi bir siber ihlali kontrol altına almak için atacağınız acil adımlar.Analiz - hasarın nedenini ve kapsamını belirleyen bir soruşturma yapma.Kurtarma - sistemlerinizi ve verilerinizi eskisi gibi tekrardan yükleme.İletişim - çalışanları, müşterileri ve ortakları olay ve etkileri hakkında bilgilendirme.İnceleme - çıkarılan dersler ve sorunların tekrar etmemesi için nasıl yollar izlenmelidir belirlenir.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Siber güvenlik işiniz için neden çok önemlidir?
Siber güvenlik işiniz için neden çok önemlidir?
Çoğumuz eski dosya dolaplarımızı artık kullanmıyoruz. Kabul edelim, zaten çok güvenli değillerdi. Hassas kişisel bilgilerimizi, finansal verilerimizi ve gizli iş bilgilerimizi çevrimiçi olarak saklamak çok daha güvenlidir, değil mi?
Aslında, evet. Bilgilerinizi korumak için yaptığınız her şeyden emin olduğunuz sürece. Veri koruma hala güncel ve önemli bir konudur ve siber güvenlik ihlali sizi ve işletmenizi zor durumda bırakabilir.
Ağır yasal ve finansal sonuçların size vereceği zararın farkında olmayabilirsiniz. Bununla birlikte itibarınız da hasar görebilir. Sosyal medyada, kötü haberler her şeyden daha hızlı yayılır ve bazen müşterilerinizin, ortaklarınızın ve yatırımcılarınızın güvenini kaybettikten sonra o güveni tekrar inşa edemezsiniz. İşte siber güvenliğinizi sağlamaya neden ihtiyacınız olduğuna dair daha derin bir açıklama.
Küçük işletmeler neden siber suç riski altındadır?
Cevabı çok basit. Siber suçlular sizi daha savunmasız görüyor. Küçük şirketlerin güvenlik kaynakları, büyük işletmelere kıyasla sınırlı olduğundan, aynı siber güvenlik standartlarından ve altyapısına sahip değil ve bu da işletmenizi daha savunmasız hale getirir. Muhtemelen, finansal ve itibarınızla ilgili olumsuzluklara maruz kalabilirsiniz veya güvenliğinizi tekrar sağlamaya çalışırken işletmenizi kapatmak zorunda kalabilirsiniz.
Peki, işletmenizin boyutu ne olursa olsun güvende kalmasını nasıl sağlarsınız?
Siber güvenliğin dört ilkesi
Siber güvenliğin dört temel ilkesi – yönetme, koruma, tespit etme ve yanıt verme – size büyük ölçüde kapsamlı bir ‘tehdit modellemesi’ genel bakışı sağlar. Ancak bunu, zayıf noktaları tanımlayan, hedefler belirlemenize ve tehlikelere karşı önlemler almanıza yardımcı olan ve işletmenizin siber güvenlik uyumluluğu konusunda kullanışlı bir kılavuz olarak görebilirsiniz. Öyleyse bu temel ilkelerin her birine bir göz atalım.
Yönetme
Bilgilerinizi ve sistemlerinizi nasıl yöneteceğinizi ve koruyacağınızı gösteren bir uyumluluk çerçevesi oluşturmakla ilgilidir. Genellikle aşağıdakileri içeren bir dizi politika ve prosedürden oluşur:
Risk yönetimi – işletmenizin sahip olduğu bilgilerin riskleri ve bunları azaltmak için hangi adımları attığınızı belirlemek ve değerlendirmek. Politika geliştirme - siber güvenliğinizi nasıl takip edeceğiniz ve bir sıkıntı durumunda hangi yollarla iyileştirmeniz gerektiğiyle ilgilenir, böylece her zaman güvende kalırsınız. Uyumluluk yönetimi - siber güvenlik yaklaşımınızın ilgili yasa, yönetmelik ve endüstri standartlarının gerisinde kalmamasını özen göstermek demektir. Düzenlemelerin hızla değişebileceğini de unutmayın, bu nedenle düzenli olarak tüm standartları tekrar kontrol etmelisiniz.Olay yanıtı - bir ihlaliniz varsa ilk nasıl tepki vereceğiniz ve bu ihlalden oluşan hasarı nasıl en aza indireceğinizle ilgilidir.Eğitim ve farkındalık yaratmak – çalışanlarınızın oluşabilecek riskleri anlamalarına yardımcı olmak ve en iyi uygulamaları onlar için daha belirli hale getirmek anlamına gelmektedir.Üçüncü taraf risk yönetimi – tedarikçilerinize yapılan bir saldırı size de zarar verebilir, bu nedenle tedarik zincirinizi iyi tanıyın ve onlara hangi desteği verebileceğinizi düşünün.
Koruma
Kendinizi kötü amaçlı yazılımlara, virüslere, kimlik avına, bilgisayar korsanlığına ve veri ihlallerine karşı nasıl koruyacağınızı anlatır. Şunları mutlaka dikkate alın:
Erişim kontrolleri - hassas bilgilere yalnızca işletmenizdeki yetkili kişilerin erişebildiğinden emin olun.Yazılım güncelleme - en yeni virüsten koruma ve kötü amaçlı yazılımdan koruma güncellemelerini veya düzeltme eklerini sık sık kontrol edin.Ağ güvenliğinizi güncelleyin - güvenlik duvarlarınızı ve veri şifreleme araçlarınızı güncellemeyi unutmayın. Kurulumdan sonra da işletmenizin ihtiyaçlarına uygun olup olmadığını kontrol edin.Güvenlik bilinci eğitimi - çalışanlarınız için düzenli çevrimiçi modüller, web seminerleri, yüz yüze eğitim vb. düzenleyin
Tespit etme
Şüpheli etkinlik veya yetkisiz erişim belirtileri olup olmadığına bakar, şu adımları içerebilir:
Kötü amaçlı yazılım algılama ve izinsiz giriş algılama - bu sistemler ağınızı sırasıyla kötü amaçlı yazılım veya kötü amaçlı etkinlik açısından izler. Güvenlik açığı yönetimi - bu araçlar, zayıf noktaları belirlemek için düzenli taramalar veya güvenlik denetimleri gerçekleştirir.Güvenlik bilgileri ve etkinlik yönetimi (SIEM) - bu araçlar, uygulamalarınız, cihazlarınız ve sunucularınız da dahil olmak üzere işletmenizdeki verileri gerçek zamanlı olarak şüpheli veya yetkisiz etkinlik açısından toplar ve kontrol eder.Tehdit istihbaratı - ortaya çıkan siber tehditlerle ilgili haberlere dikkat edin, böylece her zaman tehditlere karşı hazırlıklı olursunuz.
Yanıt verme
Aşağıdakiler de dahil olmak üzere baştan sona bir siber güvenlik açığı ile nasıl başa çıkacağınızı açıklar:
Olay müdahale planlamasıyla herkesin rollerini ve sorumluluklarını, nasıl, ne zaman ve neyle iletişim kurulacağını ve insanların endişeleri nasıl ele alması gerektiğinin anlaşıldığından emin olunması gereklidir.Koruma - etkilenen sistemleri izole etmek ve kaldırmak gibi bir siber ihlali kontrol altına almak için atacağınız acil adımlar.Analiz - hasarın nedenini ve kapsamını belirleyen bir soruşturma yapma.Kurtarma - sistemlerinizi ve verilerinizi eskisi gibi tekrardan yükleme.İletişim - çalışanları, müşterileri ve ortakları olay ve etkileri hakkında bilgilendirme.İnceleme - çıkarılan dersler ve sorunların tekrar etmemesi için nasıl yollar izlenmelidir belirlenir.
Kaynak:Vodafone
Haftanın popüler haberleri
Mobil Telekomünikasyon Operatörler Derneği Başkanı Ali Taha Koç oldu
Mobil Telekomünikasyon Operatörler Derneği m-TOD’un yeni Yönetim Kurulu Başkanı, Turkcell Genel Müdürü Dr. Ali Taha Koç oldu.
İTÜ ARI Teknokent Big Bang Startup Challenge'de 50 girişim sahne aldı
TOP 50 girişim 7 farklı sektörel dikeydeki sunumlarını gerçekleştirdi.
Turkcell’in yeni reklam kampanyasının yüzü Ata Demirer oldu
Turkcell’in yeni reklam kampanyasının yüzü, sevilen sanatçı Ata Demirer oldu.
Mimar ve tasarımcı dDf kurucusu Arhan Kayar vefat etti
Dream Design Factory (dDf) kurucu ortaklarından, mimarlık ve tasarım dünyasının önde gelen isimlerinden Arhan Kayar, 64 yaşında yaşamını yitirdi.
Smarties Awards'te en iyi pazarlama projeleri ödüllendirildi
MMA Türkiye tarafından düzenlenen SMARTIES AWARDS ve MEA ’24 ödülleri, 16 Aralık’ta Swissotel The Bosphorus’ta görkemli bir törenle sahiplerini buldu.
Palandöken “Kendi ürettiğini tüketen bir toplum mümkün”
TESK Genel Başkanı Bendevi Palandöken, Güçlü bir ekonominin temellerinin yerli üretim ve tüketimle atılacağını belirtti.
TOBB, kurulan şirket sayısının azaldığını duyurdu
Kurulan șirket sayısında geçen yılın aynı ayına göre yüzde 3 azalıș oldu.
Hollanda'dan yapay zeka ve biyoteknoloji atağı
Hollanda, yapay zeka ve biyoteknolojiyi yatırım tarama yasasına dahil etmeyi planlıyor.
ACEA verilerine göre Avrupa'da araç satışları düştü
Kasım ayında Avrupa’da araç satışları düştü.
Türkiye-Çin fikri mülkiyet iş birliği gelişiyor
Çin Ulusal Fikri Mülkiyet İdaresi (CNIPA) yetkilileri Türkpatent'i ziyaret ederek ikili mutabakatlarda bulundu.
Aselsan, Asya-Pasifik'te alıcıyla satış sözleşmesi imzaladı
ASELSAN, Asya-Pasifik bölgesinde yer alan müşterileri ile 11,4 Milyon ABD Doları olan satış sözleşmeleri imzaladığını duyurdu.
Vestel'in tüm birimleri yeniden yapılandırıldı
Vestel'in üst yönetiminde 1 Ocak'tan itibaren yeni görevlendirmeler olacağını duyurdu.
Pegasus yeni uçak siparişleri verdi
Pegasus, yeni uçak siparişleri verdiğini duyurdu.
Garanti Bankası alacaklarını varlık yönetim şirketlerine sattı
Garanti Bankası bazı alacaklarını Gelecek Varlık, Ortak Varlık, Birikim Varlık, Dünya Varlık, Sümer Varlık Yönetim şirketlerine sattı.
Big Chefs, Avolta Grubuyla görüşmelere başladı
Big Chefs ve Avolta şirketi havalimanlarında restoran açılması konusunda görüşmelere başladı.
Tofaş, K0 modeli yatırım finansmanı için kredi sözleşmesi imzaladı
K0 Model Ticari Araç Yatırımının Finansmanı İçin Kredi Sözleşmesi imzaladı.
Hitit, Drukair’in yeni IT sağlayıcısı oldu
Dijital dönüşümde sınır tanımayan Hitit, Drukair’in yeni IT sağlayıcısı oldu. Hitit, Butan Krallığı’nın ulusal havayolu şirketi Drukair ile anlaşma imzaladı.
Terra Pizza, Downtown AVM’de hizmet vermeye başladı
Terra Pizza Bursa’daki yeni restoranını Downtown AVM’de açtı.
IFCO fuarı 5 Şubat 2025'te İFM'de başlıyor
IFCO İstanbul Fashion Connection fuarı 5-8 Şubat 2025 tarihleri arasında İstanbul Fuar Merkezinde düzenlenecek.
Gökmen Çetiner: Unique Partner, Tax Free ve Vat Off hizmetleri veriyor
Unique Partner, havalimanlarında Tax Free ve Vat Off hizmetleri veriyor.
Asgari ücret üçüncü toplantıda da belirlenmedi
2025 yılında geçerli olacak asgari ücret rakamının haftaya belirlenmesi bekleniyor.
Aldatıcı reklam ve uygulamalara 277,6 milyon lira ceza
Reklam Kurulu, 2024 yılında bugüne kadar 1705 adet aldatıcı reklam ve haksız ticari uygulamaya toplam 277,6 milyon tl idari para cezası uyguladı.
THY, Amerika Santiago'ya ilk uçuşunu gerçekleştirdi
Türk Hava Yolları, Amerika kıtasındaki 26. destinasyonu olan Santiago'ya ilk uçuşunu gerçekleştirdi ve uçuş ağını 349 noktaya ulaştırdı.
MİT, terörist Yayla Kızılkaya'yı öldürdü
MİT, PKK/PAJK'ın sözde sorumlusu "Nesrin Amed" kod adlı Yayla Kızılkaya'yı Suriye'nin Kamışlı bölgesinde düzenlediği operasyonla etkisiz hale getirdi.
Reklam sektörünün duayenlerinden Ersin Salman vefat etti
Türk reklamcılık sektörünün duayenlerinden ve Reklamcılar Derneğinin kurucu üyelerinden Ersin Salman vefat etti.
Bursa Model Fabrika'da eğitimler devam ediyor
Enerji yöneticileri Bursa Model Fabrika’da (BMF) Yalın ve Dijital Dönüşüm eğitimi aldı.
Elite Naturel ürünleri Japon Costco marketlerde satışa çıktı
Elite Naturel Organik Gıda Sanayi ve Ticaret A.Ş. ürünleri, Japonyada faaliyet gösteren Costco Wholesale marketlerinde satışa çıktı.
Tapdi ile Tınaztepe şirketleri birleşti
Tapdi Oksijen Özel Sağlık ve Eğitim Hizmetleri San. ve Tic. A.Ş. ile Tınaztepe Özel Sağlık Hizmetleri A.Ş. birleşti.
Servais: Finans sektörünün zorlukların üstesinden gelebilme kapasitesi var
IOSCO Başkanı Jean-Paul Servais, "Türkiye'de finans sektörünün zorlukların üstesinden gelebilme kapasitesi var" dedi.
Otomotiv lastiği üretim ve dağıtımı yapan şirketlere soruşturma
Otomotiv sektöründe lastik üretimi ve dağıtımı alanında faaliyet gösteren teşebbüsler hakkında soruşturma açıldı.
BUGÜN: Üçüncü Asgari Ücret Tespit Toplantısı
Çalışma ve Sosyal Güvenlik Bakanı Işıkhan, Asgari ücreti önümüzdeki hafta içinde neticelendirmeyi düşünüyoruz demişti. Bugün sonuçlanması bekleniyor.
Bankalar Galataport'a çöküyor mu?
Yapılan sözleşme yenilemelerinde en önemli madde olarak "payların yüzde 49'u kredi veren bankalarca garame oranlarına göre devralınacaktır." yer alıyor.
TMSF, HES ve Erciyes Çelik şirketlerinin paylarını ihaleye çıkarıyor
TMSF, Hes Hacılar Elektrik ve Erciyes Çelik Halat Paylarının Satış İlanını yayınladı.
Türkiye, PLMA's fuarında yeni iş bağlantıları kurdu
AHBİB Başkanı Veysel Memiş: PLMA's fuarı'nda ABD, BAE, Kanada ve Meksika firmaları ile yeni bağlantılar kurduk.
Private label ürünlerin piyasa payı birim satışların yüzde 25'ine ulaştı
AKMİB, 33 firmayı ABD'nin özel etiket pazarına taşıdı.
CLPA'dan Endüstriyel haberleşme ile akıllı fabrikalara geçiş sistemi
CLPA’nın (CC-Link Partner Association) geliştirdiği CC-Link IE TSN teknolojisi, dönüşümün anahtarı olarak BT ve OT sistemlerini bir araya getiriyor.
Çağdaş Cam, Borsa İstanbul'da işlem görmeye başladı
Borsa İstanbul’da gong Çağdaş Cam Sanayi ve Ticaret A.Ş için çaldı.
Ayşe Tolga'nın “Benim Bütün Hayallerim Gerçek Olur”dan 10. baskı başarısı
Ayşe Tolga'dan İlham Veren Bir Rehber: “Benim Bütün Hayallerim Gerçek Olur” kitabı 10. baskısını yaptı.
TSPB sertifika programı 7 Ocak'ta başlıyor
Türkiye Sermaye Piyasaları Birliğinin yeni planladığı sertifika programı 7 Ocak'ta başlıyor.
Doğanlar Mobilya Grubu’nun İlk Sürdürülebilirlik Raporu yayımlandı
Doğanlar Mobilya Grubu, ilk sürdürülebilirlik raporunu yayımladı.