Siber akınlardan korunmanın yolları
ALINMASI GEREKEN 5 ÖNLEM
1- FARKINDALIK OLUŞTURUN
Siber akınların çok büyük kısmı phising (oltalama) akınları ile gerçekleşiyor. Çalışanlarınıza siber tehditler ve yaratacağı olumsuz sonuçlar için nizamlı eğitimler organize edin. Bunları muhakkak aralıklarla tekrarlayıp, grubu bu mevzuya ait olarak sınamanız şirketiniz için en değerli güvenlik önlemi olacak.
2- DATALARINIZI YEDEKLEYİN
Şirketin kritik dataları nizamlı olarak bulut tahlilleri ile yedeklenmeli. Siber atak sonrasında datalarınızda oluşabilecek kaybolma, silinme, çalınma yahut tahrip olma üzere durumları en süratli biçimde telafi edecek ve şirketin operasyonlarına devam etmesini sağlayacak en uygun tedbir bilgilerin yedeklenmesi.
3- ANTİVİRÜS PROGRAMI KURUN
Antivirüs programları siber taarruz konusunda alanında uzman bireylerce oluşturulan güvenlik duvarlarıdır. Ayrıyeten lisanslı programlarda oluşabilecek “sıfırıncı gün açıkları (zero day vulnarabilities)” siber risklere davetiye çıkarıyor. Antivirüs muhafazaları ve program güncellemeleri, daima yeni tekniklerle yapılan siber taarruzlara karşı sistemlerde yeni bir müdafaa kalkanı oluşturuyor.
4- ŞİFRELERİ DEĞİŞTİRİN
Bütün çalışanlarınızın tüm datalara erişimi büyük bir risk. Bu doğrultuda sisteme giriş anahtarı olan şifrelerin makul aralıklarla ve sistematik güncellenmelerini sağlamak ve datalara erişimlerin misyon tarifleri paralelinde yetkilendirilmesi kritik aksiyonlar olarak öne çıkıyor.
5- RİSK SİGORTASI YAPTIRIN
Sigorta; belirtilen tüm tedbirlerin sistemlere entegre edildiği durumlara ek olarak muhafaza sağlar. Unutulmamalıdır ki makus niyetli korsanlar, her vakit sistemleri savunmakla misyonlu profesyonellerin bir adım önünde olacaktır. Siber risk sigortası ile riskinizin değerli bir kısmını sigorta sistemine transfer etmek, tam bir müdafaanın sağlanabilmesi için yegane tahlildir.
SALDIRI SONRASI ATILACAK 5 ADIM
1- AKSİYON PLANINIZA SADIK KALIN
Siber ataklar karşısında sakin kalmak süreci yönetmek için epeyce değerli. Siber atağa uğramanın paniği ile talep edilen fidye yahut daha diğer taleplerin süratlice yerine getirilmesi hackerların daha fazlasını istemesine neden olur. Bu nedenle taarruz öncesi oluşturulan ‘acil hareket planınız’ ile uyumlu hareket edin.
2- SİGORTACINIZLA BAĞLANTIYA GEÇİN
Siber risk poliçeleri kapsamı prestijiyle siber hücumlar karşısında şirketlere taarruzun başından sonuna kadar teknik takviye sağlar. Ayrıyeten taarruz sonrasında oluşan kayıpların giderilmesinde kıymetli rol oynar. Sigorta şirketlerinin bu mevzuda bir arada çalıştığı takımlar milletlerarası seviyede bilgi birikimine sahip olduğundan taarruza uğrayan şirketlere anında ve kapsamlı takviye sağlayabilir.
Howden Türkiye İdare Heyeti Lideri ve Bölge CEO’su Atınç Yılmaz
3- LOKAL KANUNLAR İLE UYUMLANIN
Siber atak sonrasında ferdî data toplayan şirketlerin kesinlikle ilgili kurumlara gerekli bildirimleri yapmaları gerekiyor. Aksi halde yüksek cezalar ile müsabaka durumu oluşabilir.
4- GEREKLİ KONTROLLERİN YAPILMASINI SAĞLAYIN
Bazı siber taarruzlarda sistemin içine yerleştirilen kötücül yazılımlar birinci taarruzdan sonra ikincil, üçüncül ataklara imkân sağlayabilmek için sistemin içinde kalmaya devam edebiliyor. Bu risk göz önünde bulundurularak gerekli denetimlerin kesinlikle yapılması gerekiyor.
5- SALDIRININ KAYNAĞINI TESPİT EDİN
Siber hücumların değerli bir kısmı sistem yetkisi olan makus niyetli çalışanlarca gerçekleştirilebiliyor. Akının kaynağının tespiti daha sonra alınacak kıymetlerin planlanması için kıymetli olacaktır.
KOBİ’LERE Z NESLİ TAVSİYELERİ
TÜRKİYE’nin sahip olduğu genç nüfus içerisinde büyük bir kısmı oluşturan Z jenerasyonu, toplumsal ve kültürel hayat içerisinde varlığını kuvvetlendirmeye devam ediyor. Gelişen teknolojinin ve dijitalleşmenin direkt içerisine doğan bu nesil, iş dünyası da dahil olmak üzere hayatın her alanında daha faal bir rol almayı sürdürüyor. Generali Sigorta, Z neslinin iş hayatında nasıl yönetilmesi gerektiğini ve bilhassa ’lerin dikkat etmesi gereken noktaları derledi. İşte tavsiyeler…
– Esnek çalışma şartları sunun. Çalışma saatleri ve yerlerini daha fazla denetim etmelerine müsaade vermek motivasyonlarını artırabilir.
– İşyerindeki teknolojik altyapıyı ve araçları onların ihtiyaçlarına uygun hale getirmeye itina göstermelisiniz.
– Z jenerasyonu, daima öğrenmeye ve şahsî gelişime değer verir. İşletmenizde eğitim fırsatları, mentorluk programları ve meslek seyahatini desteklemek için kaynaklar ayırabilirsiniz.
– Onları toplumsal sorumluluk ve sürdürülebilirlik süreçlerine dahil etmelisiniz.
– İşbirliği ve takım çalışmasına teşvik etmeniz işletmeye ve onlara katkı sağlar.
– Z nesli, anlık geri bildirimlere ve süratli sonuçlara alışkındır. Bu nedenle, sistemli olarak performans geri bildirimi sağlamak ve muvaffakiyetleri anında tanımak kıymetli.
ANADOLU PROPOLİSİNİ DÜNYAYA TANITIYOR
İSTANBUL’da ‘propolis’ üretim ve Ar-Ge merkezini kurarak başta ABD olmak üzere birçok ülkeye ihracat yapan BEE’O Propolis, geliştirdiği katma kıymetli eserleriyle dikkat çekiyor. ABD’de CVS eczane zincirine, Trader Joe’s, Walmart üzere ABD’nin önde gelen market zincirlerine markalı olarak satış yapan Türk firması BEE’O, şirketin yurtdışı markası BEE&YOU eserlerine olan ağır talebe yetişebilmek için bu yılın birinci çeyreğinde Amerika ve Avrupa’dan sonra İngiltere’de de şirket ve depo kurdu. Böylece arı eserleri, doğal besin desteği ve doğal dermo-kozmetik alanlarında başta Amerika olmak üzere dünya pazarına daha sıkı penetre olunacak.
Dünya’nın dört bir yanından binlerce markanın Amerika pazarına girmeye çalıştığını belirten BEE&YOU Pazarlama ve İş Geliştirme Yöneticisi Funda Samancı, “BEE&YOU nun en güçlü yanı Ar-Ge eseri olması ve sürdürülebilirlik projesi ile üretilmesi. Emelimiz ülkemizi en büyük kıymetlerinden biri olan arı eserlerini kendi markamız ile temsil etmek. Eserlerimizi ve içeriklerimizi anlatırken eşsiz Anadolu coğrafyasından ve buradan gelen arı eserlerinin farkını anlatıyoruz. Amacımız Amerika pazarını en büyük pazarımız haline getirmek” dedi.