Siber Güvenlik Farkındalık Ayı

Siber güvenlik farkındalık ayı 2004 yılında Amerika Birleşik Devletleri ve Kongre Başkanının her yıl ekim ayının Siber Güvenlik farkındalık ayı olarak duyurmasıyla Dünya genelinde kutlanmaya başlanmıştır.

Ne kadar büyük ya da küçük olursa olsun tüm işletmeler ve kuruluşlar günümüzün dijital dünyasında saldırıya uğrayabilir. Ancak, yeterli sayıda şirket veya kişi operasyonlarını, markalarını, itibarlarını ve gelir akışlarını önemli ölçüde etkileyebilecek bir ihlalden kaçınmak için hazırlık yapmıyor.

Kısa bir süre önce yayınlanan bir Siber Suç Maliyeti Çalışması, siber saldırıların %43'ünün küçük şirketleri hedef aldığını, ancak yalnızca %14'ünün kendilerini savunmaya hazır olduğunu ortaya koydu.

Günümüzün giderek istikrarsızlaşan dijital siber risk ortamında, riski yönetmeye yönelik bir güvenlik planının hem her şeyi kapsaması hem de tehlikelere karşı esnek olması gerekir.Kapsamlı bir risk yönetimi stratejisi ayrıca veri gizliliği, uygulama güvenliği, siber güvenlik açığı risk değerlendirmeleri, ağ erişimi yapılandırması, siber hijyen en iyi uygulamaları, kullanım politikaları ve izinleri ile eğitim ve öğretimi de içermelidir.

Siber Güvenlik Farkındalığınızı artırmak için ne yapabilirsiniz?

Tüm işletmeler ve bireyler, gelişmekte olan teknolojilerin dijital ekosistem üzerindeki artan etkisinin de farkında olmalıdır. Yapay zeka (AI), makine öğrenimi, Nesnelerin İnterneti (IoT), 5G, sanal ve artırılmış gerçeklik ve kuantum bilişim mevcut siber tehdit ve savunma senaryolarının bir parçasıdır. Siber saldırılar karmaşık görünse de bu saldırılar genellikle insan hatası ve dikkatsizlikten kaynaklanır.

Farkındalığınızı arttırmak ve dijital güvende olmak için yapmanız gereken bazı şeyleri sizleriçin derledik;

o Kendinizi ve bilgilerinizi koruyun

o Uygulamalarınızı güncel tutun

o Parolalarınızı denetleyin

o E-posta eklerine dikkat edin 

o Kamuya açık ortak wifi ağlarına bağlanmaktan kaçının

o Web kameranızı koruyun

o Tarayıcılarınızı düzenli olarak güncelleyin 

o İnternet ağınızı güvenli tutun

o Oltalama e-postalarına karşı uyanık olun

o Sosyal medyada kimseye güvenmeyin

o Cihazlarınızı başında değilseniz kilitleyin

o 2FA; iki faktörlü kimlik doğrulamasını aktif edin

o Banka hesaplarınızı kontrol edin ve sahtekârlık uyarıları oluşturun 

o Kullanmadığınız uygulamalarınızı telefon ve bilgisayarınızdan temizleyin

o Uygulama yetki ve erişimlerini kontrol edin 

o Otomatik bağlantıyı devre dışı bırakın

o Verilerinizi yedekleyin

o E-posta hesaplarınızı kontrol edin

o Hesap aktivitelerinizi izleyin

o Şüpheli kaynaklardan gelen bağlantılara tıklamayın

o Alternatif e-posta hesabı oluşturun

o Yönetici haklarını verirken dikkatli olun

o Konum servislerini her zaman açık tutmayın

o Kullanmadığınızda internet bağlantınızı kesin

o Bir güvenlik planı oluşturun

Siber Güvenlik Farkındalık Ayı aracılığıyla siber güvenlik bilginizi artırmayı taahhüt etmek önemlidir, ancak bu sadece yılda bir kez gerçekleşmeyeceği çok açıktır. Siber güvenlik konusunda bilgi düzeyini artırmaya yönelik tutarlı çabalar önemlidir. Hükümet ve işletmeler arasındaki iş birliğini geliştirmek, bilmeyen insanlara öğreterek çevrimiçi tehditleri azaltmaya yardımcı olmanın en akıllıca yoludur.

Bilgi Güvenliği alanında Eğitim ve Belgelendirme hizmetlerimiz

▪ ISO/IEC 42001 Yapay Zeka Yönetim Sistemi

▪ ISO 29115 Kimlik Doğrulama Güvencesi

▪ ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi

▪ ISO/IEC 27002 Bilgi Teknolojisi- Güvenlik Teknikleri

▪ ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi

▪ ISO/IEC 27017 Bulut Hizmetleri İçin Bilgi Güvenliği Teknolojisi Güvenlik Teknikleri

▪ ISO/IEC 27018 Bulut Ortamındaki Kişisel Verilerin Korunması

▪ ISO 30401 Bilgi Yönetim Sistemi

▪ ISO/IEC 27701 Kişisel Veri Yönetim Sistemi 

▪ ISO/IEC 27031 İş Sürekliliği İçin Bilgi ve İletişim Teknolojisi

▪ ISO/IEC 27032 Siber Güvenlik

▪ CBDDO Bilgi ve İletişim Güvenliği Rehberi Bilinçlendirme

▪ ISO 27799 Sağlık Kurumlarında Bilgi Güvenliği Yönetim Sistemi 

▪ Scada Güvenlik Yöneticisi

▪ Etik Hacker

▪ White Hat Hacker (Beyaz Şapkalı Hacker)

▪ Güvenli Uygulama Geliştiricisi

▪ CISM

▪ SOC 2 Type 1 ve Type 2

▪ Cyber Essentials ve Essentials Plus (CE, CE+)

Eğitim ve Belgelendirme hizmetlerimiz hakkında daha fazla bilgi almak için sales@cfecert.co.uk adresinden bizimle iletişime geçebilirsiniz.