Çok uluslu şirketlerden küçük işletmelere kadar her kuruluşun önemli iş içeriği vardır. Müşterilerin kişisel bilgilerini depolayan bağımsız bir satıcı veya hayat kurtaran başka bir ilaç için planları olan büyük bir ilaç şirketi olsun, tüm kuruluşların üçüncü taraf saldırılarına ve yetkisiz kullanıcılara karşı korunması gereken içerikler vardır.

Birleşik Krallık işletmelerinin %39’u son 12 ayda bir siber güvenlik ihlali bildirdiği için, güçlü güvenlik önlemleri almak gerekli değildi. Bununla birlikte, çoğu şirket uygun siber güvenlik önlemleri alırken, birçoğunun tanımlanmış bir bilgi güvenliği stratejisi yoktur ve sonuç olarak değerli verileri kaybetme riskiyle karşı karşıyadır.

Ayrıca kontrol edin:

Şirketler ve teknoloji liderleri için ilk adım, genişleyen modern tehdit ortamında verilerini etkin bir şekilde korumak için siber ve bilgi güvenliği arasındaki farkları anlamaktır.

Siber güvenlik, bilgi güvenliği…? Bu aynı değil mi?

Basitçe söylemek gerekirse, siber güvenlik, bir kuruluşun verilerini, ağlarını ve cihazlarını elektronik veya dijital tehditlerden korumak için aldığı geniş bir yaklaşımdır. Bu ihlaller, kötü niyetli bir varlığın bir ağa, cihaza veya içeriğe yetkisiz erişim elde etmesinden veya bir cihaza veya ağa kötü amaçlı yazılım yüklemesinden oluşabilir. Bu tehditleri önlemek için ağ ve Wi-Fi erişimi, donanım ve yazılım yapılandırmaları ve güvenlik duvarları dahil olmak üzere siber güvenlik kontrolleri mevcut olmalıdır.

Siber güvenlik teriminin bir kısmı, içerik ve verilerin korunmasına odaklanan bilgi güvenliğidir (infosec). Bu durumda bilgi, filmler ve elektronik tablolar gibi tamamen dijital içerikten kağıt dosyalar veya basılı belgeler gibi fiziksel biçimlere kadar birçok biçimde olabilir.

Bilgi güvenliği tehditleri arasında fiziksel veri hırsızlığı, içerik silme, içerik bütünlüğü ihlali ve verilere ve içeriğe yetkisiz erişim sayılabilir. Bilgi güvenliği kontrolleri, şifreleme ve parola koruması gibi dijital ve dosya dolaplarında kilit kullanımı gibi fiziksel olabilir.

Kurumsal bilgiler dijital ve fiziksel saldırılara karşı savunmasız olabileceğinden, şirketlerin siber güvenliklerine ek olarak güçlü BT güvenliğine sahip olmaları önemlidir. Bu iki bileşen, kuruluşları çeşitli tehditlerden korumak için birlikte çalışır.

Örneğin, şifreleme, şirketlerin içeriklerinin yanı sıra cihazlarındaki ve ağlarındaki verileri korumasını sağlayan önemli bir kontroldür. Benzer şekilde, çok faktörlü kimlik doğrulama gibi parola koruma ve kimlik doğrulama araçları, şirketlerin erişimi kısıtlamasına ve bir cihaza, içeriğe veya şirket ağına erişmeden önce bir kişinin kimliğini doğrulamasına olanak tanır.

Eğitim aynı zamanda hem siber hem de bilgi güvenliği politikasının önemli bir yönüdür ve eğitim, çalışanlara ilke ve yöntemleri açıklamak için bir fırsat olarak kullanılmalıdır. Çalışanları güvenlik tehditlerini tanımaları ve saldırı altında olduklarını düşündüklerinde ne yapmaları gerektiği konusunda eğitmek, nihayetinde şirketin ağının, cihazlarının ve içeriğinin korunmasına yardımcı olacaktır.

Şirket bilgileri nasıl korunabilir?

Bilgi güvenliği ve siber güvenlik taktikleri farklılık gösterse de, iki alanı yöneten temel ilkeler nihayetinde aynıdır. Kuruluşlar, şirket çapında bilgi güvenliği veya siber güvenlik politikaları geliştirirken, etkili sistemleri yönetmelerine yardımcı olmak için CIA’nın üçünü (gizlilik, bütünlük ve kullanılabilirlik) dikkate almalıdır:

gizlilik

Gizlilik ilkesi, içeriğe, ağa veya cihaza yalnızca erişimi olması gereken kişilerin erişebilmesini sağlar. Gizliliği artırmak için şifreleme, parola koruması ve kullanıcı derecelendirmesi gibi çeşitli denetimler uygulanmalıdır. Kuruluşlar, çalışanları ve diğer paydaşları gizliliğin önemi konusunda bilgilendirmek için eğitim programlarını da kullanabilir.

bütünlük

Bütünlük, içeriğin veya ağın durumunu ifade eder ve bilgilerin, cihazların veya ağların değiştirilmemesini veya kurcalanmamasını sağlamaya odaklanır. Bilgi güvenliği söz konusu olduğunda, bu, birisinin ödeme formundaki banka hesap bilgilerini değiştirmesi ve böylece formun bütünlüğünü tehlikeye atması durumu olabilir. Benzer şekilde, siber güvenlik durumunda, bir bilgisayar korsanı bir bilgisayara virüs yüklerse ve virüs ağda dolaşarak diğer cihazlara bulaşırsa, ağın ve ilgili cihazların bütünlüğü tehlikeye girer.

kullanılabilirlik

Siber ve bilgi güvenliği yazılımlarının bilgi, cihaz ve ağların gizliliğini ve bütünlüğünü koruması gerekirken, bu yazılımların erişimi engellememesi de esastır. İçeriğe, ağlara ve cihazlara erişmesi gereken herhangi bir çalışanın sahip olması gereken. Erişimi sınırlayan faktörler arasında elektrik kesintileri, hizmet reddi saldırıları ve donanım veya yazılım arızaları yer alır. Bazı durumlarda, şifrelerini unutan veya yanlışlıkla cihazı evde bırakan bir çalışan, ihtiyaç duyduğu içeriğe erişimini sınırlayabilir.

Bu günlerde, şirket verilerinin ve ağlarının güvenliği, iş başarısı için çok önemlidir. Kuruluşlar, belirli saldırılara karşı koruma sağlamak için stratejik olarak tasarlanmış kapsamlı ve sağlam BT ve siber güvenlik politikalarını uygulayarak itibarlarına zarar vermekten, değerli verilerini kaybetmekten ve sonuç olarak kâr marjlarını olumsuz yönde etkilemekten kaçınabilir.

Yazar hakkında

Sebastien Marot, Avrupa, Orta Doğu ve Afrika (EMEA) Kutu Başkanıdır. Marotte, 30 yılı aşkın kariyeri boyunca Google, Hyperion ve Oracle gibi büyük yazılım şirketlerinde liderlik pozisyonlarında bulundu. EMEA’da Google Cloud Kanallarını Başkan Yardımcısı olarak yönetti ve daha önce yaklaşık on yıl boyunca Google Cloud EMEA Başkan Yardımcısı olarak görev yaptı. Google Cloud’un ilk öncülerinden biri olan Marotte, G Suite’in (şimdi Google Workspace) piyasaya sürülmesi de dahil olmak üzere EMEA’daki büyüme ve gelişmenin çoğundan sorumluydu.

Kaynak: IDG Connect