Şirket ağlarınızın güvenliğini 5 adımda artırın!
Sonbahar ve kış aylarının yoğun çalışma temposunun ardından gelen bahar ve yaz ayları şirketleri rahatlamaya davet ederken sistemlerini gözden geçirmek ve yeni kararlar almak için ideal bir zaman sunuyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin güvenlik ağlarını yenilemek ve yeniden canlandırmak için yılda bir kez tamamlanması gereken 5 dijital temizlik adımını sıralıyor.
1. Üçüncü taraf erişimini ve politikalarını inceleyin
Birçok bilgi güvenliği yöneticisi ve çalışanı şirket politikalarına geçici olarak yeni ilkeler eklerken daha sonra kaldırmayı unutabiliyor. Bu noktada şirketlerin yılda en az bir kez hangi üçüncü taraf hizmetlerin ağlarına veya VPN’lerine erişimi olduğunu gözden geçirmesi ve artık etkin olmayanları devre dışı bırakması olası güvenlik açıklarının giderilmesine yardımcı oluyor. Şirketlerin güvenlik duvarı ve UTM’lerin oluşturduğu raporları kullanarak güvenlikteki boşlukları doldurması ve saldırı yöntemleri değiştikçe güvenlik politikalarında değişiklikler yapması önemli bir noktayı temsil ediyor.
2. Ağ güncellemelerinin envanterini tutun
Şirket ağları büyüdükçe, teknik taraftaki güvenlik kontrollerinin de onunla birlikte geliştirilmesi önemlidir. Yılda bir kez ağların nasıl değiştiğine bakmak, mevcut güvenlik yazılımlarının hala yeterli olup olmadığını değerlendirmek ve ağların güvenlik kontrollerini aşmadığından emin olmak gerekiyor.
3. Güvenlik tehditlerine karşı bilinçlenin
Siber güvenlik alanında uzun zamandır bir eğitime katılmadıysanız ve güncel tehditler hakkında yeterince bilgi sahibi değilseniz yeniden bilinçlenmeye ihtiyacınız var demektir. Örneğin, “Çalışanlarınız en son casus kimlik avı tehditlerini nasıl tespit edeceklerini biliyor mu?”, “Sahte bir banka giriş sayfası görürlerse tanımlayabilirler mi?” gibi soruları çalışanlarınıza sorun ve herhangi bir sorunla karşılaşmayı beklemeden eğitimler almaya özen gösterin.
4. Düzensiz yamaları tespit edin
Bilgi güvenliği profesyonellerinin çoğu, masaüstü bilgisayarlar veya sunucular için aylık güncelleme oluşturuyor. Ancak yine de her şirket ağı düzenli olarak güncellemeleri ve güncellemelerle gelen yamaları yüklemeyen az sayıda sunucu veya cihazı barındırıyor. Bu durumda şirketlerin donanım aygıtlarındaki ürün yazılımını kontrol edip güncellemesi ve eğer eski bir sunucu kullanıyorlarsa eski uygulamaların kullanımına izin verecek yeni bir sistem planı yapıp onu kaldırmaları önem arz ediyor. Güvenlik zafiyetleri ve yamalama yazılımları bu işi kolaylaştırıyor ama bu araçların IoT cihazları ile ilgili her şeyi bilemeyeceğini de unutmamak gerekiyor.
5. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi yükleyin
Güçlü parolaların sık sık değiştirilmesi gerekmez ancak bahar temizliği, şirketinizin parola uygulamalarını gözden geçirmek ve güncellemek için uygun bir zamanlama olacaktır. Parola yöneticileri parolaları değiştirmeyi kolaylaştırırken, aynı zamanda bir kullanıcının tüm parolalarını aynı anda otomatik olarak değiştirebilen bir özelliğe sahiptir. Bu nedenle girişler için sürekli aynı şifreyi kullanan şirketlerin şifrelerini değiştirmesi ya da yeni bir parola yöneticisi yüklemesi önemli bir adım olacaktır.
