- Şirketleri boyutlarına göre yönlendirmeye çalışıyoruz. Çünkü KOBİ’lerde böyle bir güvenlik birimi açmak maddi açıdan kolay değil. Onlara, bizim gibi şirketlerden bağımsız danışmanlık almalarını öneriyor, gelecekteki yapılarına dair BT ekiplerini güvenlik açısından bilgilendiriyoruz. Neticede, BT ekibinin içindeki yetkin kişilerin eğitilerek ayrı bir gruba çekilmesiyle yeni bir güvenlik ekibi kurulabilir.
Yedekliliği doğru anlamak gerek
Güvenlik politikasında önceliklendirme insandan başlamalı. Bilgi sistemleri ekipleri son kullanıcıyı, yani çalışanı bilgilendirirken, paralel şekilde, özellikle internete bakan sunucu ve ağ cihazlarının kontrolünü yapmalı ve güncellemeli. Ayrıca, en az iki ayrı güvenlik yazılım üreticisi tarafından dış tarama hizmeti de almalı. Bu öneriyi yapan Cumhur Kızıları’ya göre, böylece bir açık çıkıp çıkmadığına emin olabilirler. “Burada bizler için en önemli noktalardan biri de yedeklilik” diyen Kızıları, şu bilgileri verdi:
“Sunduğunuz hizmete ve yaptığınız işe göre yedekliliğinizi doğru planlamanız gerek. DNS’inizin, e-posta sunucunuzun ve onun üzerindeki anti-spam ve anti virüs yazılımlarının yedekliliği çok önemli. Yedekliliği olmayan sistemler ne kadar güvenli olursa olsun, kısa sürede işlemez hale getirilebiliyor. Yedekliliği de doğru anlamak gerek. Bazı kurumlarda aynı bina içerisinde veri merkezinin kurulması, aynı il içerisinde farklı noktalarda FKM (Felaket Kurtarma Merkezi) kurulması gibi durumlarla karşılaşıyoruz. Bunlar günü kurtarmak üzere yapılmış çalışmalar. Doğru yedekliliğin, en az iki farklı coğrafi lokasyonda ve mümkünse bulutta yapılması gerek. Bunları yaptıktan sonra, aslında sizin için iki önemli nokta kalıyor. Birincisi sürekli izlemek; ikincisi de herhangi bir atağa maruz kaldığınızda, bunu ilk sizin öğrenmenizi sağlayacak alarmları kurmak. Aksi durumda, yaptığınız tüm yatırım çöpe gidecek. Son kullanıcılardaki bilinç çok önemli. Son kullanıcıların düzenli olarak bilgilendirilmesi ve oltalama testlerinin yapılması da diğer araçlar kadar önemli.”
