Makaleler

Anasayfa /Makaleler /Bilgi Güvenliği

Bilgi Güvenliği

Bilgi Güvenliği

Bilişim teknolojilerinin gelişmesi ve bağımlılığın artması, kamu ve özel kurumların siber alandaki riskleri arttırmaktadır. Siber saldırılarda yaygın olarak kullanılan sosyal mühendislik gibi insanlara odaklanan saldırıların oluşturabileceği riskleri en aza indirgemek için personellerin bilgi güvenliği ve siber saldırı konularında bilgilendirmeleri gerekmektedir. Siber saldırılar kamu ve özel şirketlerden bilgiyi ele geçirerek maddi kazanç sağlamak için gerçekleştirilir. Günümüzde bilginin güç olduğunu düşünürsek siber saldırıların asıl amacının şirketleri güçsüzleştirmek olduğu görülebilir. Şirketler, bilgilerini koruyabildiği ve kullanabildiği kadar rakiplerinden daha başarılı sonuçlar elde ederler. Bilişim teknolojilerinin günümüzdeki kadar gelişmediği geçmiş dönemlerde bilgileri saklamak şimdiye kıyasla daha kolay olabiliyordu. Günümüzde bilgilerin elektronik ortamda tutulması bilgiyi saklamayı ve korumayı daha zor hâle getirmiştir. Bilgi güvenliği bir kere yapılan bir şey değil aksine sürekli gelişen bir süreçtir. Şirketler bilgi güvenliğini sağlamak için bunu önceden planlamalı ve yönetmelidir. Günümüzde şirketlere yapılan siber saldırılar sadece şirket ekonomisini değil ülke ekonomisini de tehdit etmektedir. Bilgilerinizi güvende tutmanız için dikkat edilmesi gereken konular: Şirketin sahip olduğu tüm bilgilerin nerelerde tutulduğu ve nasıl kullanıldığı bilinmelidir. Bütün çalışanlara bilgi güvenliği ve güvenlik politikanız hakkında eğitim verilmelidir. En zayıf halkamız kadar güçlüyüz. Bilgilere erişim için katmanlı bir yapı oluşturulmalıdır. Kimin hangi bilgiye ne kadar erişebileceğine dair kesin kurallar oluşturulmalıdır. Örneğin satış personeli, yönetim bilgilerine ulaşmamalıdır. Bilginin şirket dışına çıkmaması için e-posta, yazıcılar, çıkarılabilir cihazlar ve diğer iletişim kanalları denetlenerek yalnızca belirli bilgilerin şirket dışına çıkabilmesi sağlanmalıdır. Hassas içerikli bilgilere erişim için iki adımlı kimlik doğrulama kullanmanız bu bilgileri korumanıza yardımcı olacaktır. Güçlü ve tahmin edilmesi zor şifreler kullanın. Yaşanabilecek olası kesintilere karşı düzenli olarak bilgiler yedeklenmeli ve yapılan değişikler denetlenmelidir. Çalışanlar şirket bilgilerine ofis dışında da ihtiyaç duyabilir. Bilgilere uzaktan erişimi güvenli hâle getirin.