• BIST 100

    10933,71%0,58
  • DOLAR

    40,89% 0,06
  • EURO

    47,78% -0,14
  • GRAM ALTIN

    4382,70% -0,01
  • Ç. ALTIN

    7051,98% -0,04

Veri güvenliği stratejileri iş sürekliliğinin ayrılmaz bir parçası

BT harcamaları işletmelerin iş sürekliliği söz konusu olduğunda oldukça stratejik yaklaşılması gereken bir konu. Özellikle veri kayıplarını önlemek ve olası siber saldırılardan işletmeyi korumak amacıyla atılacak adımların oldukça

TEKNOLOJİ 27.10.2022 10:02:09 627
Veri güvenliği stratejileri iş sürekliliğinin ayrılmaz bir parçası
Haberi Sesli Oku

BT harcamaları işletmelerin iş sürekliliği söz konusu olduğunda oldukça stratejik yaklaşılması gereken bir konu. Özellikle veri kayıplarını önlemek ve olası siber saldırılardan işletmeyi korumak amacıyla atılacak adımların oldukça kapsamlı, uzun vadeli ve esnek planlar içermesi gerekiyor. Tüm siber ihlallerin bir iş sürekliliği sorunu olduğunu ifade eden Veeam Global Teknoloji Uzmanı Edwin Weijdema işletmelerin bu konuda mutlaka bir stratejilerinin olması gerektiğini vurguluyor. Kapsamlı bir iş sürekliliği planının, verileri ve uygulamaları geri yüklemenin ötesinde öğeler barındırması gerektiğinin altını çizen Weijdema, bunun stratejinin başarısını belirleyeceği konusunda uyarıyor. 

 

“Siber güvenlikle ilgili en büyük yanılgılardan biri, bunun bir BT sorunu olarak algılanmasıdır. Oysa ister fidye yazılımı, ister başka bir saldırı türünden kaynaklansın, tüm siber ihlaller bir iş sürekliliği sorunudur.” diyen Veeam Global Teknoloji Uzmanı Edwin Weijdema, “Sektörde iki tür işletme olduğunu söyleriz: saldırıya uğrayanlar ve saldırıya uğradığını bilmeyenler. Fidye yazılımı saldırısının kaçınılmazlığı göz önüne alındığında, kuruluşların bir kurtarma planı yapmaları bir zorunluluk diyebiliriz BT bunun temel bir parçası olsa da, bir iş sürekliliği planı, verileri ve uygulamaları geri yüklemenin ötesinde öğeler barındırır. Bunlar, stratejinizin başarılı olup olmayacağı konusunda da kritik faktörler olabilir.” diyor. Edwin Weijdema işletmelere şu önerileri sunuyor;

 

İş sürekliliği stratejisi oluşturun

Siber güvenlikte başarı ya da başarısızlık söz konusu olduğunda teknolojiyi son evre olarak değil, daha geniş bir iş sürekliliği stratejisi bağlamında görmek daha doğru bir yaklaşım olacaktır. Saldırıları tespit etmek ve geri püskürtmek için anti-virüs ile güvenlik duvarı çözümlerine başvurmadan veya verileri geri yüklemek için yedekleme ve kurtarma çözümlerini kullanmadan önce ve bu işlemlerin sonrasında yapılması gereken birçok şey vardır. Yapılacak ilk şey, bir siber ihlal durumunda kurumun nasıl tepki vereceğine dair net bir politika belirlemektir. Bu politika, olası bir saldırıda yöneticilerin şirkete liderlik etmelerini sağlayacak karar verme yeteneklerini titizlikle test etmeyi de içermelidir. Bu savaş oyununun en kötü senaryosunu ve siber saldırılara nasıl yanıt verileceği, nasıl iletişim kurulacağı ve sonrasında atılması gereken adımları içeren en iyi uygulama kitabını oluşturmak kurumların iyi durumda kalmalarını sağlayacaktır.

 

Veeam Veri Koruma Trendleri Raporu 2022’na göre kurumların dörtte üçünden fazlası son 12 ayda fidye yazılımı saldırılarına maruz kaldı, buna rağmen siber ihlallerin hala sürpriz olarak görülmesi veya şirketleri hazırlıksız yakalaması şaşırtıcı. Her işletme için geçerli bir senaryo olmasa da, siber ihlaller her gün gerçekleşiyor. Bu yüzden, başınıza gelmeden önce, net kurallar içeren, rolleri ve sorumlulukları doğru şekilde belirleyen bir stratejiniz olsun. Fidyeyi asla ödemeyin. Bu, bir saldırı gerçekleşmeden önce bir seçenek olmaktan çıkarılmalı. Düzeltme ve geri yükleme için atılacak adımların haritasını çıkarın. Öncelikle tekrar çevrimiçi olmak için hangi uygulamalara ihtiyacınız var? İlk önce geri yüklenmesi gereken en kritik veriler hangileri? Çalışanlar, müşteriler, ortaklar, hissedarlar, medya gibi her bir paydaş grubuyla iletişim kurmadan önce hangi bilgilere ihtiyacımız var? İhlalden haberdar edilmesi gereken ve işletme içinde oynamaları gereken rollerin farkında olan kilit kişiler kimler? İyileşme adımlarını özetleyen ve sürece dahil olacak kişilerin iletişim bilgilerini içeren resmi bir belge var mı? İş sürekliliği, teknolojiyi değil, işletmeyi ilgilendiren bir mücadeledir.

 

Teknolojiyi kullanarak işletmenizi koruyun 

Teknoloji tek başına bir işletmenin fidye yazılımlarına karşı tek koruyucusu olarak görülmemelidir. Bununla birlikte, teknoloji stratejinizi doğru belirlemeniz önemlidir. Bu strateji, çalışanlarınızla başlamalı ve potansiyel saldırıları belirlemek ve kusursuz dijital hijyen uygulamak için işletmedeki herkese en iyi uygulama yönergelerini sağlamalıdır. Çalışanları kimlik avı bağlantılarına ve e-postalara nasıl tepki verdiklerini görmek için test etmek, siber saldırıların genellikle arka kapıdan işlere girdiği ve her zaman inanılmaz teknolojik başarılar olması gerekmediği mesajını vermenin iyi bir yoludur. Bu aşama, ilk savunma hattınızın olabildiğince sağlam olmasını sağlamakla ilgilidir.

 

Diğer her şey başarısız olduğunda, modern fidye yazılımı koruması, saldırıları algılamak, ilişkilendirmek ve düzeltmek için uç noktalardan ağa ve buluta kadar entegre bir güvenlik yapısı gerektirir. "Yedeklemeden geri yükle" demek, süreci aşırı basitleştirir, yedekleme ve kurtarma yetenekleriyle ilgili varsayımlara yol açar ve çoğu zaman yanlış olduğu kanıtlanan bu varsayımlar veri kaybına yol açar. En kötü senaryodan kaçınmak için, hızlı bir şekilde geri yüklenebilen doğrulanmış, test edilmiş ve güvenli yedeklemeler içeren bir plana sahip olmak, fidye yazılımı saldırılarıyla başa çıkmanın anahtarıdır. Yedekleme altyapınız, genel siber güvenlik savunma planınızın bir parçasıdır ve işinize geri dönmek veya işinizde kalmak için son seçenek olabilir. Doğrulanmış ve test edilmiş yedeklemeler, herhangi bir başarılı kurtarmanın ilk adımıdır. Kuruluşlar, 3-2-1-1-0 kuralına uymalıdır. Bu kural önemli verilerin en az üç kopyasının bulunmasını, bu kopyaların biri şirket dışında, biri çevrimdışı, tamamen izole veya sıfır eksik yedek ya da hatayla sabit olarak en azından iki farklı mecrada saklanmasını önerir.

 

Sağlam bir yedekleme ve kurtarma stratejisine yatırım yapmak, Modern Veri Koruma stratejisinin kritik bir bileşenidir. İşletmeler, fidye yazılımı saldırılarını belirlemek, azaltmak ve düzeltmek için teknik becerilere sahip olduklarından emin olmalıdır. Sorumluluk teknoloji ile bitmiyor. İş sürekliliği, tüm işletmenin ve liderlik ekibinin sorumluluğundadır. İş sürekliliği için önemli bir tehdit oluşturan siber saldırılarla birlikte, kuruluşların bu tür kötü niyetli olaylara hazırlıklarında titiz olmaları gerekir. Bu hazırlık, ayrıntılı bir eylem planı oluşturma, rolleri ve sorumlukları açıklama, ve fidye yazılım saldırılarının gerçekleşmesini önleyecek ve ayrıca önlenemeyen saldırılarla başa çıkacak araçları edinme gibi pek çok aşamayı içerir. 


Kaynak: (BYZHA) - Beyaz Haber Ajansı
Anahtar Kelimeler:

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Anamur Kaymakamı Duru: Hafızlarımız, Kur’an’ın Muhafızlarıdır

Promosyon Powerbank ile Yeni Nesil Tanıtım Avantajı

Baskılı Kupa Bardak Modellerinde En Yeni Trendler

Alice Walton'un Serveti Türkiye'nin üçte Biri Ailesinin Serveti ise Ülkemizin 1,5 katı. Walton Ailesinin serveti ise 432 milyar dolarla Türkiye'yi yaklaşık 1,5 kat geçiyor.

Meteorolojiden Kuraklık Sendromu Uyarısı; ‘Ateş Topu” Senaryosu Kapıda mı?’

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Ankara’da Modern Diş Tedavisi Deneyimi

Bahar’dan Seçer’e Anlamlı Ziyaret

Tolam 48 Yıl Hapis Cezalı İki Şahıs JASAT’a Yakalandı

Cinayet Şüphelisi Jandarmadan Kaçamadı

Korucuk Yangını Kontrol Altına Alındı 16 Vatandaş Dumandan Etkilendi

İbrahim Kaya Ormanı Ciğerlerimizi Yakanlara İthaf Olsun

Türkiye Chengdu’da İki Süper Madalya

Deprem Sonrası Balıkesir Artçılar Sürüyor

Döviz ve TL İlişkisinde Son Durum Ne?

Bankacılık ve Tarım Verileri Bu Zirve Ele Alındı

Karahan’dan Enflasyonda Yılsonu Hedefimiz Yüzde 24

AK Parti 24. Yıldönümünde Cumhurbaşkanı ve Genel Başkan R.Tayyip Erdoğan Katıldı

BTC'nin Yükselişi Sürdürülebilir mi?

Gece Meteor Seremonisi Nasıl İzlenmeli?

Mithat Ünal’dan Zaman Mekân Kitabı AN Büyük İlgi Görmeye Başladı

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

Silifke’de Kritik Orman Yangını Alarmı

Anamur’da Nöbetçi Eczane

‘Savaş Bitmezse, Trump Rus Ekonomisini Çökertebilir’

Anamur Elektrik Bakım Kesintisi

Brezilya ve Çin Liderlerinden Rusya-Ukrayna İçin Diplomatik İnisiyatif

BM’den “Dijital Uçurumu Kapatalım Çağırısı

Yükleniyor

Tolam 48 Yıl Hapis Cezalı İki Şahıs JASAT’a Yakalandı

Cinayet Şüphelisi Jandarmadan Kaçamadı

Korucuk Yangını Kontrol Altına Alındı 16 Vatandaş Dumandan Etkilendi

İbrahim Kaya Ormanı Ciğerlerimizi Yakanlara İthaf Olsun

Deprem Sonrası Balıkesir Artçılar Sürüyor

Gece Meteor Seremonisi Nasıl İzlenmeli?

Silifke’de Kritik Orman Yangını Alarmı

Anamur Elektrik Bakım Kesintisi

INTERPOL Tarafından Kırmızı Bültenle Aranan Dolandırıcı, JASAT Operasyonuyla Yakalandı

Kaldırımda Görme Engelli Klavuz Şeridinin Önünü Kapatan Otomobile 913 TL Ceza 

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

LİG TABLOSU

Takım O G M B Av P
1.Konyaspor 2 2 0 0 6 6
2.Galatasaray 2 2 0 0 6 6
3.Antalyaspor 2 2 0 0 2 6
4.Samsunspor 2 2 0 0 2 6
5.Göztepe 2 1 0 1 3 4
6.Trabzonspor 1 1 0 0 1 3
7.Alanyaspor 1 0 0 1 0 1
8.Fenerbahçe 1 0 0 1 0 1
9.Rizespor 2 0 1 1 -3 1
10.Kayserispor 0 0 0 0 0 0
11.Beşiktaş 0 0 0 0 0 0
12.İstanbul Başakşehir 0 0 0 0 0 0
13.Kasımpaşa 1 0 1 0 -1 0
14.Gençlerbirliği 2 0 2 0 -2 0
15.Kocaelispor 2 0 2 0 -2 0
16.Eyüpspor 1 0 1 0 -3 0
17.Fatih Karagümrük 1 0 1 0 -3 0
18.Gazişehir Gaziantep 2 0 2 0 -6 0

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.