Siber Güvenlik

Siber Güvenlik Nedir?

Siber güvenlik, bilgi varlıklarının korunması için gerekli yöntem, politika kavram, eğitim, donanım yazılım teknolojileri bütünüdür. Siber tehditler ise kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedef alan, onların mahremiyet, güvenlik ve iş görmesini bozan her türlü siber saldırılar ve yetkisiz müdahalelerdir. Siber korsanlar her geçen gün siber ortamda bulunan varlıklara sızmak için yeni yöntemler geliştirmekte ve siber güvenliği tehdit etmektedirler.Sanal ortamda gerçekleştirilen bu eylemler karşısında olayın kurbanı olan bireyler, gerek maddi gerekse manevi olarak mağdur olmaktadırlar. Siber saldırılardaki amaç; bilginin güvenliğini sağlamaya yönelik üç temel unsur olan gizlilikbütünlükerişilebilirlik prensiplerinin olumsuz yönde etkilenmesine neden olmaktır.

Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır. Günümüzde oluşan tehditler ve bu tehditlerden bireylerin ve kurumların gördükleri zararlar göz önüne alındığında siber güvenliğin önemi daha iyi anlaşılacaktır.

 

Siber güvenlik; kurum, kuruluş ve kullanıcıların bilgi varlıklarını korumak amacıyla kullanılan yöntemler, politikalar, kavramlar, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulama deneyimleri ve kullanılan teknolojilerin bütünüdür.

Siber Güvenlik Yaklaşımımız

Siber güvenlik prensiplerinin bilgi sistemleri kullanılarak gerçekleştirilmesinde en önemli etken insandır. Bu nedenle, siber güvenlik zincirinin en zayıf halkası olarak insan faktörü gösterilebilir. Bu kapsamda, siber güvenliği insan ve teknolojiyi kapsayan bir süreç yönetimi olarak tanımlamak en doğrusu olacaktır.

Siber güvenlik hizmetlerimizi ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standartlarını göz önünde bulundurarak 10 adımda gerçekleştiriyoruz.

Risk Yönetimi

Kurumun ve ya organizasyonun yapması gereken en öncelikli faaliyet; sahip olduğu varlıkları korumak için harcayacağı emek ve kaynak ile korumadığı durumda karşılaşacağı yasal, finansal ve operasyonel yaptırımlar açısından risk analizi yapmaktır.

Ağ Güvenliği

Organizasyonlar/kurumlar dijital varlıklarını iç ve dış tehditlerden korumak için mevcut ağ üzerinde gerekli erişim politikalarını tanımlamalı ve güvenli ağ topolojisini kurmalıdır.

 

Olay Yönetimi

Etkili bir olay yönetim politikasının kurulması; iş sürekliliğini destekleyecek, müşteri, ortaklarla güven tazeleyecek ve olumsuz finansal sonuçların etkisini azaltacaktır.

 

Donanım Güvenliği

Kurumsal ağlarda taşınabilir bellekler gibi donanımsal cihazların kullanımının kontrol edilmesi ve takibi veri kayıplarına ve veri kaçaklarına alınacak önemli tedbirlerdendir.

Sistem İzleme

Bilgi ve iletişim teknolojilerinin düzenli şekilde izlenmesi, ağa yapılacak saldırıların ve şüpheli aktivitelerin erken fark edilmesi ve gerekli tedbirlerin zamanında uygulanması için önemlidir.

 

Malware Koruması

Kötü amaçlı yazılımların son kullanıcıya ve sistemlere erişmesi güvenlik duvarları, IPS ve antivirüs yazılımları gibi yazılımsal tedbirlerle engellenmelidir.

 

Eğitim ve Farkındalık

Tüm yapılan araştırmalar güvenlik zincirinin en zayıf halkasının insan olduğunu göstermiştir. Bu kapsamda, güvenlik farkındalığının oluşturulması ve personelin eğitilmesi en temel güvenlik faaliyetidir.

 

Kullanıcı Yetkilendirme

Kullanıcılara yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmalı ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmalıdır.

 

Uzaktan Erişim Yönetimi

Mobil cihazların yaygınlaşması ve iş süreçlerinde kullanılması, organizasyonların uzak bağlantılar için yeni güvenlik tedbirleri almasını kaçınılmaz hale getirmiştir.

 

Güvenlik Politikaları

Tüm bilgi iletişim teknolojilerinin devam eden süreçlerini güvenli ortamda yönetmek için kurumsal güvenlik konsepti oluşturulmalıdır.