Şirketlerde Siber Güvenlik – Minimum Açıkla Markanızı Koruyun

 

Eğer bir firma sahibi ya da yöneticisi iseniz, büyük ihtimalle ‘WannaCry’ tehdidi iş ağlarınızdaki güvenliği sağlamanın ne kadar önemli olduğunu tekrar düşünmenize sebep olmuştur.

Ancak biliyorsunuz ki ‘WannaCry,’ siber atakların başlangıç noktası değil, sadece bu noktada gelinen en son gelişmedir. İş dünyasında son 2-3 yıldır en büyük tehdit ‘Ransomware’ idi ve bugünkü koşullar belirsiz bir geleceğe kadar etkilerini sürdürmeye devam edecek.

Ama konu siber ataklara gelince ‘Ransomware’ sadece buzulun görünen kısmı; bunun yanında kimlik avı, whaling, veri sızıntıları gibi daha pek çok tehdit bulunuyor. Sizin için en önemli noktaları vurgulayan bir liste hazırladık;

  • Çalışanlara siber güvenlik eğitimi sağlayın

Çalışanlar için siber güvenlik eğitimleri artık her iş alanında zorunlu hale geldi. Çoğu kullanıcı; güçlü şifre belirleme, yazılım güncelleme veya kimlik avcılığı amacıyla iletilen mailleri dikkate almak gibi en temel güvenlik aşamalarını atlıyor. Unutmayalım ki, şirketlerdeki veri sızıntılarının yaklaşık %41 i ihmalkarlıktan veya çalışanların en basit kimlik avcılığı maillerine bile aldanmalarından kaynaklanıyor.

  • Sunucularınızın Anti-virüs programı kullandığından emin olun:

Sunucunuzda anti-virüs programı çalıştırmak tercih değil mecburiyet olmalı. Anti-virüs programınız olmadan, dosyalarınızdan veya ana sunucunuzdan uç noktalara kadar virus yayılma riskinin önüne geçemezsiniz.

Bu kategoride önerebileceğimiz, geleneksel antivirus programından çok daha fazlasını sağlayan SentinelOne’I önerebiliriz. SentinelOne kullanıcıları koruma amaçlı verdiği garanti ve roll-back özelliği ile diğer ürünlere fark atmayı başarmış durumda.

  • Iyi bir WAF (Web Application Firewall) ürünü kullanın:

Bu ürünü daha çok web ve uygulama sunucularına yönelik güvenlik tehditlerine karşı geliştirilmiş bir saldırı önleme sistemi olarak düşünebilirsiniz. WAF ile tipik bir IPS sistemine göre uygulama sunucularına karşı daha üst seviyede güvenlik koruması sağlamış oluyorsunuz. dedi.Kötü amaçlı veri uygulamalarının önlenmesine yardımcı olur. Piyasadaki en iyi ürünlerden biri olarak gösterebileceğimiz “Citrix” bilinen ve bilinmeyen tüm ataklar için koruma sağlar. Özellikle tüm uygulama katmanlarını ve “zero-day attack” olarak bilinen en riskli güvenlik açıklıklarına karşı da etkili olması, Citrix’in , alternatifi ürünler arasından sıyrılmasını sağlıyor.

  • İş ağınızda kullanıcı giriş / çıkışlarını takip edin:

Bir kullanıcının iş hesabına veya cihazlarına ne zaman girip çıktığını bilmek, sorunun ne zaman başladığını belirlemenize yardımcı olacaktır. Aynı zamanda bu method, size kullanıcınızın iş hesaplarına bağlanırken tehlikeli alışkanlıkları olup olmadığını takip etme yetisi verdiği için iyi bir önleyicidir.

Virüsün nereden başlayıp nasıl yayıldığını görebilmek için kullanabileceğiniz başka bir yol ise dosya paylaşımını takip etmektir. Bu konuya adanmış programlar kimin, ne zaman bir dosyaya eriştiğini ve o dosya ile ne yapılacağını takip etmenizi sağlayacaktır.

  • Sunucularınızı her zaman güncel tutun:

Bügün kullanımda olan diğer bütün yazılım ve donanım ürünleri gibi, sunucaların da sıklıkla son gelen özelliklere göre güncellenmesi gerekir. Bunların hepsi temiz bir sunucu ile haklenmiş olan arasındaki farkı belirleyebilir.

  • İnternet kullanımını iş sunucularınızdan yapmayın:

Bu işle ilgili olmayan her türlü aktiviteyi kapsar. Sunucularınızı kesinlikle kendi amacı için kullanın: şirketin uç noktalarını yönetebilmek için.

Bir sunucunun internet ile olan etkileşimi ne kadar az ise, siber güvenlik tehditlerine maruz kalma şansı da o kadar azalır.

Tabiki bazı durumlarda, web konsol özelliği kullanan diğer sunuculara erişmek için ana sunucunuzda tarayıcınızın olması gerekiyor.

  • Her zaman güncel tutun ve sıklıkla yedekleyin:

Ransomware tarafından vurguna uğrayan şirketlerin %42 si bilgilerinin hepsini kurataramaz. Bu, bilgilerini geri alabilmek için para ödeyen şirketler için de geçerlidir.

Bilgilerinizi kurtarmanın kesin olan tek yolu sıklıkla bilgilerinizi yedeklemektir. Bu durum her şirket için farkılıdır; bazı şirketler haftalık olarak, bazıları günlük olarak ya da gün içerisinde bir kaç defa yedekleme yapmak durumundadır. Önemli olan şirketiniz için en doğru çözümü bulmak ve buna sadık kalmaktır.

  • İyi bir exchange mail filtreleyici kullanın:

Eğer e-maillerinizi Microsoft Exchange sunucusu üzerinden çalıştırıyorsanız, e-mail filtrelerinizi; spamları ve istenmeyen kaynaklardan gelecek istenmeyen mailleri bloklayacak şekilde ayarlamayı tercih edin. Bu şekilde e-mailleriniz sunucu seviyesinde engellenmiş olur böylece son kullanıcıların gelen kutusuna düşmesi ve kullanıcının e-mail e yanlışlıkla tıklayarak açması engellenir.

Detaylı bilgi ve destek için bize ulaşabilirsiniz.

https://www.exclusive-networks.com.tr/

info.tr@exclusive-networks.com.tr