Page 22 - Dijital-KobiEfor-Nisan-2021
P. 22
SALDIRI ÖNLEMe ve FELAKET KURTARMA
tion Security) • Güvenlik duvarı edinilmeli.
• Kimlik ve Erişim Yönetimi Saldırı Önleme ve • Çalışanların güvenli bir ağ kul-
(IAM) Felaket Kurtarma’nın lanması önemli, şirket için mutla-
• Güvenlik Yönetimi Çözümleri işletmelere sunduğu ka bir VPN veya Sanal Özel Ağ kul-
• Risk ve İş Etki Analizleri avantajlar lanılmalı. VPN, çalışanın cihazıyla
• Planlı ve Plansız DR Testleri şirketin sunucusu arasında bir tü-
• Geri Dönüş (Failback) Ope- • İşletmelerin sürdürülebi- nel oluşturarak, verileri bilgisayar
rasyonu Planı lirliğini sağlar. Siber risklere korsanlarına veya verileri çalmak
• Kurumsal Analiz karşı güvenlik sağlar. isteyebilecek diğer kişilere karşı
• Platform Bağımsız Felaket • Şirkete rekabet avantajı korur ve verileri şifreler.
Kurtarma çözümleri sağlar. • İki aşamalı kimlik doğrulama
• İş Sürekliliği Çözümleri • Maliyetleri düşürür, veri, sistemi kullanılmalı.
• Uygulama Tabanlı Felaket müşteri ve itibar kaybını ve iş sü- • Sosyal mühendislik çalışma-
Kurtarma Çözümleri reçlerinin aksatılmasını önler. larına karşı bilinçlenme ve bilgi-
• Sunucu Çözümleri • İş ve operasyon sürekliliği, lendirme eğitimi alınmalı.
• Veri Depolama Çözümleri felaket durumunda işletmenin • Yamanmamış (kapatılmamış)
• Yedekleme Çözümleri zarar görmeden devamlılığı güvenlik açıkları ciddi risk oluş-
• Sanallaştırma Çözümleri sağlanır. turur. İnternet sunucu, anti-mal-
• NAC (Network Access • Talep doğrultusunda, iste- ware yazılımı, network işletim
Control-Ağ Erişim Kontrolü) nilen bilgiye 7/24 erişim ger- sistemi ve diğer yazılım ürünleri
• Sunucu ve Veri Depolama çekleştirilebilir. düzenli güncel tutulmalı. Bilişim
• Sanallaştırma uzmanları açıklara karşı çıkan
• Veri Yedekleme ve Kurtarma yamaları düzenli uygulamalı.
• Veri Koruma Teknolojileri • Reklam virüsleri, yani bir
• WAF (Web Uygulama Güven- sayfada virüs içeren reklam ciddi
lik Duvarı), Web Güvenliği Çö- sorunlara yol açabilir. Şirket ça-
zümleri pında reklam engelleyiciler veya
• Altyapı ve Sınır Teknolojileri güvenli web siteleri listeleri bu
• Güvenli E-Posta Ağ Geçidi olasılığı oldukça düşürür.
• Network Güvenliği Görünü- • Temizlenmemiş eski girdiler;
mü ve Analizi (Network Security birçok web sitesi eski veri girdi-
Visibility And Analytics-NTA) lerini temizlemiyor. Veri tabanına
• Oturum İzleme (Session Mo- • Kripto Çözümleri yazılacak her kod, başka kodları
nitoring) • Web / İçerik Filtreleme bozmaya veya güvenlik açığına
• Oturum Kaydı (Session Re- • Spam Filtresi neden oluyor, bu nedenle eski gir-
cording) • WiFi Güvenliği dilerin düzenli temizlenmesi ve
• Sıfırıncı Gün (Zeroday) Atak • BT Varlık Belgeleri / Şifre Yö- bunun denetlenmesi çok önemli.
Önleme Yazılımları netimi • Güvenli şifrelenmiş web site-
• Mobil Cihaz Yönetimi (MDM- • Ağ İzleme Aracısı si kullanılmalı. HTTPS kullanan
Mobile Device Management), Mo- • Veri Kaybı Önleme / Veri Sı- sitelerin bir adım önde olduğu
bil Güvenlik Çözümleri (Enterpri- zıntısı Engelleme (DLP-Data düşünülüyor.
se Mobile Security) Loss Prevention) • Gizli olmayan web sitelerinin
• Tek Kullanımlık Parola (OTP- açığa çıkması, (Google Dorking)
One Time Password), İki Faktörle İşletmeler siber saldırılar kaçınılması kolay bir yöntem,
Kimlik Doğrulama (2FA) için hangi önlemleri eğer iyi düzenlenmiş bir robots.
• Ayrıcalıklı Hesap Yönetimi almalıdır? txt dosyanız varsa istenmeyen in-
(PAM-Privileged Access Mana- • Öncelikle ‘Saldırı Önleme ve dekslemelerden korunabilirsiniz.
gement) Felaket Kurtarma’ çözümlerine • Güvensiz eklentilerden korun-
• Hacklenmiş Veri Kurtarma sahip olunmalı. malı, kaynağını bilmediğini ve ya-
Çözümleri • İşletmenin bir ‘Felaket Kur- sallığından emin olmadığınız tema
• Ağ Erişim Kontrolü (NAC- tarma’ senaryosu ve planı olmalı. veya eklenti yüklememelisiniz.
Network Access Control) • Siber saldırılara karşı çalı- * Kaynakça
• Kimlik Erişim Yönetimi şanların bilgileri sürekli güncel https://www.karel.com.tr/blog/
• Kimlik Doğrulama Çözümleri tutmalı, düzenli eğitim almalı. isletmelerin-siber-saldirilara-karsi-
• Biyometrik Kimlik Doğrulama • Antivürüs yazılımı yüklemeli. alabilecegi-8-basit-onlem
22 KobiEfor Dijital Nisan 2021