Günde ortalama 1,6 milyon siber saldırının yaşandığı dünyamızda teknolojinin gelişmesiyle birlikte siber saldırılar da çeşitlenmeye başladı. Öyle ki 2019 yılında fidye yazılımlar, oltalama (Phishing), ATM ve blockchain saldırıları dikkat çekerken bu yıl itibarıyla yapay zeka destekli saldırılarda artış yaşanacağı öngörülüyor. Diğer yandan bu saldırılar yalnızca hükümetleri veya global şirketleri etkilemiyor. Bireylerden KOBİ’lere kadar herkes, siber saldırılar neticesinde ciddi güvenlik tehditlerine ve maliyetlere yol açan veri kayıpları yaşayabiliyor. Peki, siber saldırı riskini azaltmak mümkün mü?

Kamu ve özel sektördeki kurum ve kuruluşların dijital dönüşüm süreçlerine katkı sunan hibrit bulut servis sağlayıcısı GlassHouse’un Genel Müdürü Alp Bağrıaçık, bu yıl 10-11 Şubat tarihlerine denk gelen Güvenli İnternet günü dolayısıyla açıklamada bulundu. “Dünyanın en büyük teknoloji şirketlerinin dahi siber saldırılara uğradığı günümüzde bu tehdidi tamamen sona erdirmek mümkün değil ancak saldırı ihtimali ve bunun sonucunda oluşacak zararlar azaltılabilir” diyen Bağrıaçık, veri güvenliğini artırmaya yönelik 10 öneri paylaştı.

1. Siber güvenlik uzmanıyla çalışın: Şirketinizde BT departmanının olması önemli bir avantaj ancak bu durum siber saldırılara karşı tamamen hazırlıklı olduğunuz anlamına gelmiyor. Siber güvenlik ve verilerin korunması için alanında yetkin kişilerle çalışın veya dışarıdan danışmanlık alın. Bu kişilerin işlerini tam olarak yapabilmeleri için şirketinizin teknolojik altyapısını iyileştirin.  
2. Şirket içinde siber güvenlik eğitimleri düzenleyin: Çalışanlarınızın siber saldırılar da dahil olmak üzere tüm değişimlere adapte olması için eğitimler düzenleyin ve güvenlik uygulamalarını şirket kültürünüzün bir parçası haline getirin. Bu eğitimlerde e-mail göndermeden şifrelemeye ve hatta telefon konuşmalarında paylaşılacak bilgilere kadar iş süreçlerinizdeki tüm detaylar üzerinde titizlikle durun.
3. Küçük işletmelerin de siber saldırıya uğradığını unutmayın: Küçük ve orta ölçekli işletmelerin en büyük yanılgısı, siber saldırıların büyük şirketlere yapıldığı yönünde. Halbuki bu şirketlerde genellikle BT departmanı olmadığı biliniyor ve bu yüzden yoğun siber saldırı yapılabiliyor. Microsoft’a göre, günümüzdeki siber saldırıların yüzde 43’ünün küçük işletmelere karşı gerçekleştirildiğini göz önünde bulundurun.
4. Verilerinizi şifreleyin: Siber güvenlik tehditlerinden korunmanın en basit ancak etkili yöntemlerinden biri de veri şifrelemedir. Özellikle günümüz dünyasındaki esnek çalışma ortamı ve sisteme telefon, tablet gibi cihazlarla uzaktan erişme imkânı, şifrenin önemini daha da artırıyor. Veri şifreleme ile her bir veri parçasına yalnızca şifre ile ulaşılabiliyor. Böylece olası bir siber saldırı veya cihazın kaybedilmesi, çalınması gibi durumlarda, veriler büyük ölçüde zarar görmeden veya üçüncü kişilerin eline geçmeden korunabiliyor.
5. Yedekli çalışın: Günümüzde yedekleme yalnızca verilerin güvenli bir şekilde saklanmasını değil, iş operasyonlarını yürütmek için kullanılan uygulamaları ve sunucu yazılımını da koruyor. İş süreçlerinizde hiçbir aksamaya yol açmayacak çözümlerden yararlanarak sürekli yedekleme sağlayın.
6. Güncel kalın: Eski uygulamalar siber saldırılara veya diğer tehditlere açıktır. Bu nedenle tüm yazılımlarınızın son sürüm ve güncel olmasına özen gösterin. Tüm yazılımların otomatik güncelleme yapmadığını göz önünde bulundurarak rutin kontroller gerçekleştirin. Eksik yamalara ve güvenlik açıklarına dikkat edin.
7. Yeni teknolojilerden yararlanın: Sistemlerinizi korumak için günümüz teknolojileri ile geliştirilen yeni yöntemlerden yararlanın. Yapay zeka yeni siber saldırılara yol açmakla birlikte, bu saldırılardan korunmak için de çözüm sunuyor. Biyometrik giriş, çok faktörlü kimlik doğrulama gibi yöntemlerle de sistemlerinizi koruma altına alabilirsiniz.
8. Buluta geçin: Günümüzde verilerin hızlı bir biçimde büyümesi, geleneksel veri merkezlerinin kapasitesinin yetersiz kalmasına ve operasyonel yük nedeniyle iş süreçlerinin yavaşlamasına neden oluyor. Gartner’ın araştırması, bulut sistemi kullanan işletmelerin geleneksel veri merkezi kullanan işletmelere göre yüzde 60 daha az güvenlik sorunu yaşadığını gösteriyor.
9. Güvenliğe yatırım yapın: 2004 yılında 3,5 milyar dolar olan siber güvenlik pazarı büyüklüğünün 2024 yılında 300 milyar dolar seviyesine ulaşacağı öngörülüyor. Ancak bu rakamlar siber saldırı sonucu oluşabilecek veri sızıntısı veya hizmet kesintisi ile karşılaştırıldığında oldukça düşük kalıyor çünkü 2021 yılında siber suçların maliyetinin 6 trilyona ulaşacağı tahmin ediliyor. Bu nedenle tüm şirketlerin, kamu kurum ve kuruluşlarının güvenlik yatırımlarını artırması gerekiyor.
10. Felaket kurtarma senaryosuna çalışın: Siber saldırılar için tüm hazırlıkları yapmış olduğunuzu düşünebilirsiniz ancak günümüz dünyasında bu pek de mümkün görünmüyor. Bu nedenle periyodik değerlendirmelerle kendinizi olası saldırılara karşı güncel tutun ve zayıf yönlerinizi güçlendirin. Saldırı durumunda işlerinizi kesintisiz ve kayıpsız sürdürmek için mutlaka bir felaket kurtarma senaryosuna sahip olun.  

 

 

 

 

GlassHouse Hakkında:

GlassHouse, kurumsal yapısı, geniş kadrosu ve güçlü mali yapısı ile müşterilerinin dijitalleşme yolculuğuna destek olur.

 

Dijital dünyada bazı BT iş yükleri on premise donanımlarda çalışmaya devam ederken bazı iş yükleri bulut altyapılarında çalışacaktır. GlassHouse tek çatı altında hem on premise donanım hem bulut çözümleri sağlayabilen, bunun yanı sıra SAP ve Microsoft altyapı uygulamalarına destek verebilen bir hibrit bulut servis sağlayıcısıdır.

 

Dünya standartlarında servis vermeyi amaçlayan bir hibrit bulut sağlayıcısı olan GlassHouse’un operasyonları uluslararası denetim ve tescile açıktır. Bu tescillerin sonucunda GlassHouse, resmi bir SAP Outsourcing Operations Partner ve Dell Technologies Cloud Service Provider olarak operasyonlarına devam etmektedir.

 

GlassHouse’un iş modelinde, bulut bir yer değil, bir operasyon modeli ve iş yapış şeklidir. Bu operasyon modelini desteklemek için gerektiğinde GlassHouse, müşterilerine yerinde hizmet verecek insan kaynağı tedarik eder ve yönetilen hizmetleriyle istenen görevleri müşterileri adına yerine getirir.

 

Daha fazla bilgi ve iletişim için: