Siber saldırılardan korunmanın yolları
ALINMASI GEREKEN 5 ÖNLEM
1- FARKINDALIK OLUŞTURUN
Siber saldırıların çok büyük bölümü phising (oltalama) saldırıları ile gerçekleşiyor. Çalışanlarınıza siber tehditler ve yaratacağı olumsuz sonuçlar için düzenli eğitimler organize edin. Bunları belirli aralıklarla tekrarlayıp, ekibi bu konuya ilişkin olarak sınamanız şirketiniz için en önemli güvenlik tedbiri olacak.
2- VERİLERİNİZİ YEDEKLEYİN
Şirketin kritik verileri düzenli olarak bulut çözümleri ile yedeklenmeli. Siber saldırı sonrasında verilerinizde oluşabilecek kaybolma, silinme, çalınma veya tahrip olma gibi durumları en hızlı şekilde telafi edecek ve şirketin operasyonlarına devam etmesini sağlayacak en iyi önlem verilerin yedeklenmesi.
3- ANTİVİRÜS PROGRAMI KURUN
Antivirüs programları siber saldırı konusunda alanında uzman kişilerce oluşturulan güvenlik duvarlarıdır. Ayrıca lisanslı programlarda oluşabilecek “sıfırıncı gün açıkları (zero day vulnarabilities)” siber risklere davetiye çıkarıyor. Antivirüs korumaları ve program güncellemeleri, sürekli yeni tekniklerle yapılan siber saldırılara karşı sistemlerde güncel bir koruma kalkanı oluşturuyor.
4- ŞİFRELERİ DEĞİŞTİRİN
Bütün çalışanlarınızın tüm verilere erişimi büyük bir risk. Bu doğrultuda sisteme giriş anahtarı olan şifrelerin belirli aralıklarla ve sistematik güncellenmelerini sağlamak ve verilere erişimlerin görev tanımları paralelinde yetkilendirilmesi kritik aksiyonlar olarak öne çıkıyor.
5- RİSK SİGORTASI YAPTIRIN
Sigorta; belirtilen tüm önlemlerin sistemlere entegre edildiği durumlara ilave olarak koruma sağlar. Unutulmamalıdır ki kötü niyetli korsanlar, her zaman sistemleri savunmakla görevli profesyonellerin bir adım önünde olacaktır. Siber risk sigortası ile riskinizin önemli bir bölümünü sigorta sistemine transfer etmek, tam bir korumanın sağlanabilmesi için yegane çözümdür.
SALDIRI SONRASI ATILACAK 5 ADIM
1- EYLEM PLANINIZA SADIK KALIN
Siber saldırılar karşısında sakin kalmak süreci yönetmek için oldukça önemli. Siber saldırıya uğramanın paniği ile talep edilen fidye veya daha başka taleplerin hızlıca yerine getirilmesi hackerların daha fazlasını istemesine neden olur. Bu nedenle saldırı öncesi oluşturulan ‘acil eylem planınız’ ile uyumlu hareket edin.
2- SİGORTACINIZLA İLETİŞİME GEÇİN
Siber risk poliçeleri kapsamı itibarıyla siber saldırılar karşısında şirketlere saldırının başından sonuna kadar teknik destek sağlar. Ayrıca saldırı sonrasında oluşan kayıpların giderilmesinde önemli rol oynar. Sigorta şirketlerinin bu konuda beraber çalıştığı ekipler uluslararası düzeyde bilgi birikimine sahip olduğundan saldırıya uğrayan şirketlere anında ve kapsamlı destek sağlayabilir.
Howden Türkiye Yönetim Kurulu Başkanı ve Bölge CEO’su Atınç Yılmaz
3- YEREL KANUNLAR İLE UYUMLANIN
Siber saldırı sonrasında kişisel veri toplayan şirketlerin mutlaka ilgili kurumlara gerekli bildirimleri yapmaları gerekiyor. Aksi halde yüksek cezalar ile karşılaşma durumu oluşabilir.
4- GEREKLİ KONTROLLERİN YAPILMASINI SAĞLAYIN
Bazı siber saldırılarda sistemin içine yerleştirilen kötücül yazılımlar ilk saldırıdan sonra ikincil, üçüncül saldırılara imkân sağlayabilmek için sistemin içinde kalmaya devam edebiliyor. Bu risk göz önünde bulundurularak gerekli kontrollerin mutlaka yapılması gerekiyor.
5- SALDIRININ KAYNAĞINI TESPİT EDİN
Siber saldırıların önemli bir bölümü sistem yetkisi olan kötü niyetli çalışanlarca gerçekleştirilebiliyor. Saldırının kaynağının tespiti daha sonra alınacak önemlerin planlanması için önemli olacaktır.
KOBİ’LERE Z KUŞAĞI TAVSİYELERİ
TÜRKİYE’nin sahip olduğu genç nüfus içerisinde büyük bir kesimi oluşturan Z kuşağı, sosyal ve kültürel hayat içerisinde varlığını kuvvetlendirmeye devam ediyor. Gelişen teknolojinin ve dijitalleşmenin doğrudan içerisine doğan bu kuşak, iş dünyası da dahil olmak üzere yaşamın her alanında daha aktif bir rol almayı sürdürüyor. Generali Sigorta, Z kuşağının iş hayatında nasıl yönetilmesi gerektiğini ve özellikle ’lerin dikkat etmesi gereken noktaları derledi. İşte tavsiyeler…
– Esnek çalışma koşulları sunun. Çalışma saatleri ve yerlerini daha fazla kontrol etmelerine izin vermek motivasyonlarını artırabilir.
– İşyerindeki teknolojik altyapıyı ve araçları onların gereksinimlerine uygun hale getirmeye özen göstermelisiniz.
– Z kuşağı, sürekli öğrenmeye ve kişisel gelişime önem verir. İşletmenizde eğitim fırsatları, mentorluk programları ve kariyer yolculuğunu desteklemek için kaynaklar ayırabilirsiniz.
– Onları sosyal sorumluluk ve sürdürülebilirlik süreçlerine dahil etmelisiniz.
– İşbirliği ve ekip çalışmasına teşvik etmeniz işletmeye ve onlara katkı sağlar.
– Z kuşağı, anlık geri bildirimlere ve hızlı sonuçlara alışkındır. Bu nedenle, düzenli olarak performans geri bildirimi sağlamak ve başarıları anında tanımak önemli.
ANADOLU PROPOLİSİNİ DÜNYAYA TANITIYOR
İSTANBUL’da ‘propolis’ üretim ve Ar-Ge merkezini kurarak başta ABD olmak üzere birçok ülkeye ihracat yapan BEE’O Propolis, geliştirdiği katma değerli ürünleriyle dikkat çekiyor. ABD’de CVS eczane zincirine, Trader Joe’s, Walmart gibi ABD’nin önde gelen market zincirlerine markalı olarak satış yapan Türk firması BEE’O, şirketin yurtdışı markası BEE&YOU ürünlerine olan yoğun talebe yetişebilmek için bu yılın ilk çeyreğinde Amerika ve Avrupa’dan sonra İngiltere’de de şirket ve depo kurdu. Böylelikle arı ürünleri, doğal gıda takviyesi ve doğal dermo-kozmetik alanlarında başta Amerika olmak üzere dünya pazarına daha sıkı penetre olunacak.
Dünya’nın dört bir yanından binlerce markanın Amerika pazarına girmeye çalıştığını belirten BEE&YOU Pazarlama ve İş Geliştirme Direktörü Funda Samancı, “BEE&YOU nun en güçlü yanı Ar-Ge ürünü olması ve sürdürülebilirlik projesi ile üretilmesi. Amacımız ülkemizi en büyük değerlerinden biri olan arı ürünlerini kendi markamız ile temsil etmek. Ürünlerimizi ve içeriklerimizi anlatırken eşsiz Anadolu coğrafyasından ve buradan gelen arı ürünlerinin farkını anlatıyoruz. Hedefimiz Amerika pazarını en büyük pazarımız haline getirmek” dedi.