Sonbahar ve kış aylarının ağır çalışma temposunun akabinde gelen bahar ve yaz ayları şirketleri rahatlamaya davet ederken sistemlerini gözden geçirmek ve yeni kararlar almak için ülkü bir vakit sunuyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin güvenlik ağlarını yenilemek ve tekrar canlandırmak için yılda bir sefer tamamlanması gereken 5 dijital paklık adımını sıralıyor.
Bahar aylarının dinamik gücü, şirketleri rahatlatırken güvenlik ağlarını yenilemek ve potansiyel güvenlik meselelerini ortadan kaldırmak için ülkü bir vakit sunuyor. Ağır çalışma temposunun azaldığı bu periyotta yapılacak dijital bahar paklığı ile sistemleri güncellemekten şifrelerin değiştirilmesine kadar birçok süreci gözden geçirmek, şirketlerin karşılaşabileceği potansiyel tehditlerin ve güvenlik açıklarının önüne geçiyor. Ağların da tıpkı meskenler ve otomobiller üzere sistemli paklığa gereksinim duyduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ilkbahar paklığı dönemine girerken güvenlik ağlarını yenilemek ve yine canlandırmak isteyen şirketlere 5 değerli ipucu veriyor.
1. Üçüncü taraf erişimini ve siyasetlerini inceleyin. Birçok bilgi güvenliği yöneticisi ve çalışanı şirket siyasetlerine süreksiz olarak yeni unsurlar eklerken daha sonra kaldırmayı unutabiliyor. Bu noktada şirketlerin yılda en az bir defa hangi üçüncü taraf hizmetlerin ağlarına yahut VPN’lerine erişimi olduğunu gözden geçirmesi ve artık aktif olmayanları devre dışı bırakması muhtemel güvenlik açıklarının giderilmesine yardımcı oluyor. Şirketlerin güvenlik duvarı ve UTM’lerin oluşturduğu raporları kullanarak güvenlikteki boşlukları doldurması ve taarruz usulleri değiştikçe güvenlik siyasetlerinde değişiklikler yapması kıymetli bir noktayı temsil ediyor.
2. Ağ güncellemelerinin envanterini tutun.Şirket ağları büyüdükçe, teknik taraftaki güvenlik denetimlerinin de onunla birlikte geliştirilmesi değerlidir. Yılda bir kere ağların nasıl değiştiğine bakmak, mevcut güvenlik yazılımlarının hala kâfi olup olmadığını pahalandırmak ve ağların güvenlik denetimlerini aşmadığından emin olmak gerekiyor.
3. Güvenlik tehditlerine karşı bilinçlenin. Siber güvenlik alanında uzun vakittir bir eğitime katılmadıysanız ve yeni tehditler hakkında gereğince bilgi sahibi değilseniz tekrar bilinçlenmeye gereksiniminiz var demektir. Örneğin, “Çalışanlarınız en son casus kimlik avı tehditlerini nasıl tespit edeceklerini biliyor mu?”, “Sahte bir banka giriş sayfası görürlerse tanımlayabilirler mi?” üzere soruları çalışanlarınıza sorun ve rastgele bir meseleyle müsabakayı beklemeden eğitimler almaya ihtimam gösterin.
4. Sistemsiz yamaları tespit edin. Bilgi güvenliği profesyonellerinin birden fazla, masaüstü bilgisayarlar yahut sunucular için aylık güncelleme oluşturuyor. Lakin tekrar de her şirket ağı tertipli olarak güncellemeleri ve güncellemelerle gelen yamaları yüklemeyen az sayıda sunucu yahut aygıtı barındırıyor. Bu durumda şirketlerin donanım aygıtlarındaki eser yazılımını denetim edip güncellemesi ve şayet eski bir sunucu kullanıyorlarsa eski uygulamaların kullanımına müsaade verecek yeni bir sistem planı yapıp onu kaldırmaları kıymet arz ediyor. Güvenlik zafiyetleri ve yamalama yazılımları bu işi kolaylaştırıyor lakin bu araçların IoT aygıtları ile ilgili her şeyi bilemeyeceğini de unutmamak gerekiyor.
5. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi yükleyin. Güçlü parolaların sık sık değiştirilmesi gerekmez lakin bahar paklığı, şirketinizin parola uygulamalarını gözden geçirmek ve güncellemek için uygun bir zamanlama olacaktır.Parola yöneticileri parolaları değiştirmeyi kolaylaştırırken, tıpkı vakitte bir kullanıcının tüm parolalarını birebir anda otomatik olarak değiştirebilen bir özelliğe sahiptir. Bu nedenle girişler için daima tıpkı şifreyi kullanan şirketlerin şifrelerini değiştirmesi ya da yeni bir parola yöneticisi yüklemesi kıymetli bir adım olacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
