Kapat

Herkesin Sorumlu Olması Gereken Bir Mesele: Siber Güvenlik

Anasayfa
İnceleme Herkesin Sorumlu Olması Gereken Bir Mesele: Siber Güvenlik

Siber güvenlik artık sadece bir teknoloji problemi değil, bir işletme problemi. Şirketlerin siber güvenlik problemlerini bilişim departmanlarına iletip onların halletmesini beklediği günler geride kaldı. Siber güvenlik problemleri artık bütün işletmeyi ilgilendiren hayati bir konu. İşletmeler daha da dijitalleştikçe ve Endüstri 4.0 bütün sektörlerin içine daha da girdikçe, güvenlik risklerini iyi bir şekilde yönetemeyen işletmeler birçok tehdide maruz kalıyor. 

Telstra’nın yayınladığı son Siber Güvenlik raporuna göre, Asyalı kurumların yarısından çoğu ayda en az bir kere güvenlik problemi yaşıyor. Dijitalleşmeye doğru ilerlediğimiz her an, güvenlik dereceleri yüksek olması gereken cihazların sayısı da artıyor. Mobil telefonlar, tabletler, giyilebilir teknolojik aletler ve Nesnelerin İnterneti dolayısıyla bir güvenlik duvarı tarafından sağlanan geleneksel ağ koruma yaklaşımları artık yetersiz kalıyor.

Bireysel ve kurumsal bazda siber güvenlik için VPN, antivirüs programları, saldırı tespit sistemleri ve benzeri gibi önlemler alınabiliyor. Buna ek olarak, siber saldırganlar karmaşık saldırı tipleri için yapay zeka ve yapay zeka öğreniminden yararlanmakta.

Son gerçekleştirilen küresel güvenlik ihlalleri 150 ülkede iki yüz binden fazla bilgisayarı etkilerken ve milyonlarca dolar zarara yol açarken, siber güvenliğin sadece bilişim departmanlarının değil işletmelerin bütün olarak bir problem olduğunu söylemek yanlış olmaz. İşletmelerin yüzleştiği risk çeşitleri de evrim geçirmekte. Hackleme yazılımları daha etkin hale gelmekte. Siber saldırganlar veri hırsızlığı, şantaj ve vandallığın aksine siber casusluk, pazar manipülasyonu, altyapı saldırıları gibi daha sofistike amaçlarla ilerliyor. Bu tehditlerle başa çıkabilmek için işletmelerin siber güvenliği sadece düşünmeleri yeterli değil. İşletmelerin siber güvenlik üstüne eylem almaları gerekiyor. Başarılı bir şirket koruması işletmelerin işletmenin bütünü ve müşterileri için siber risklerin ne anlama geldiğini bilmesini gerektiriyor. 

Siber güvenliğe teknoloji riski yerine bir işletme riski olarak bakmak kulağa geldiği gibi korkutucu değil. Basit prosedürler ve süreçler ile birlikte her işletme bunu gerçekleştirebilir. İşletmelerin bilişim kurumundan çalışan eğitimine ve güvenlik prosedürlerine kadar işletmenin bütün açılarına siber güvenlik entegre eden bir yaklaşıma ihtiyaçları var. 

Şirketler için mevcut olan siber güvenlik teknolojileri artış gösterdiği için asıl önemli olan bu teknolojileri kullanmanın önemini anlamak ve kavramak. 

Sonuç olarak, siber güvenlik sadece bilişim kitlesinin sorumluluğu altında değildir ya da sadece işletmenin sorumluluğunda da değildir. Siber güvenliğe karşı konulması için takım çalışması gereklidir. Bir siber güvenlik ortamı yaratmak devletlerin, liderlerin, işletmelerin ve müşterilerin görüşlerini gerektirir. Yine de, güvenli bir siber ortama doğru ilk adımı atmak isteyen işletmelerin bir saldırıyı engellemek adına oluşturulacak engelleyici stratejiler için işletmenin bütün bölümlerinin görüşlerine ihtiyaç vardır. Kaçınılmaz olan gerçekleştiğinde ancak bu şekilde işletme operasyonlarının büyük ölçüde durması engellenebilir. 

Siber güvenlik meselesini bir işletme olarak benimsemek tek bir kişi tarafından gerçekleştirilemez. 

İşletmeler tarafından alınan siber güvenlik tedbirleri düşünüldüğünde, çoğu işletme siber saldırıların eriştiği kabiliyet seviyesinin iki jenerasyon gerisinde kalıyor. Checkpoint tarafından dünya genelinde güvenlik altyapıları hakkında ankete tabi tutulan 443 güvenlik profesyonelinin ortaya çıkardığı sonuçlar gösteriyor ki genel olarak çoğu güvenlik altyapısı gerçekleştirilen siber saldırıların seviyesine göre çok geride. Siber saldırıların gelişim hızı işletmelerin yeni saldırılara karşı korunabilmesi için gerekli olan yeni güvenlik teknolojilerini değerlendirme, seçme ve atama hızından çok daha hızlı. Siber saldırganlar özgürce gelişim gösterebilirken şirketler çalışırlık süresi, değişim kontrolü, yasalar, çalışan yetersizliği, bütçe yetersizliği gibi faktörlerle ilgilenmek zorunda. 

İLGİNİZİ ÇEKEBİLİR →  Facebook Veri Toplayıcı Onavo VPN'yi Play Store'dan Kaldırdı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir