Kurumlar siber güvenlik önlemleri alırken nelere dikkat etmeli?

Data Market Ağ ve Güvenlik Çözümleri Teknoloji Danışmanı Aykan Doğaç kurumların siber güvenlik önlemleri alırken nelere dikkat etmesi gerektiğini Wise Tv’ye açıkladı.

Data Market Ağ ve Güvenlik Çözümleri Teknoloji Danışmanı Aykan Doğaç siber güvenlik önlemi almak isteyen kurumların bu konuda neler yapabileceğini “siber güvelik için en başta korelasyonun çok  iyi tanımlanması gerekiyor, korelasyonla beraber çalışan CRM siteminin çok iyi yapılandırılması gerekiyor ve bununla beraber birbirlerine entegre ve düzgün çalıştığından emin olunan anomaly detection gibi ayrı bir program veya CRM ile beraber çalışan bir program kullanılabilir. Data kayıplarını önlemek, mevcut personelin veya dışardan gelen kişilerin neler yaptığını takip edebilmek, mevcut dataların kontrolünü sağlamak ve dışarıya sızdırılmasını önlemek için DLP çözümü kullanılabilir. Yeni nesil  son kullanıcı ürünlerinin düzgün yapılandırıldığından emin olunması gerekir. Güvenilir yerlerden soc (security operations center )hizmetinin alınması  gerekir. Soc hizmeti belirli kişilerin sistemi 7/24 uzaktan izleyip herhangi bir anomali  veya olay oluştuğunda kurum yetkililerine bilgi veren veya aksiyon olan merkezdir. Türkiye’de bunu yapan birkaç firma var fakat data kritikliğine ve firmanın yapısına göre merkezi kurum kendisi de kurabilir ve birtakım programlar aracılığıyla izlemeleri kendisi yapabilir. Network ve güvenlik ürünlerinin olabildiğince segmentlere ayrılması gerekir, bunun için NSX ve benzeri çözümlerden destek alınabilir. Network ve güvenlik ürünleri ne kadar çok segmente ayrılırsa o kadar güvenli ve networkun içinde olan bitenin bilindiği bir yapı oluşur. Kurumlarda kullanılan yazılım veya donanım tabanlı çözümlerin düzgün çalıştığından emin olabilmek için düzenli olarak sızma testleri ve zafiyet taramalarının muhakkak yapılmasını öneririz. Tüm bunlar için dışardan danışmanlık alınabilir ve  Data market tercih edilebilir.”sözleriyle açıkladı.