menüler
HAVA DURUMU

Telefon Kaybetmenin Stresi Oldukça Yüksek

İsa ALTUN
İsa ALTUN
24 Ekim 2018, Çarşamba
Modern dünyada insanlar her gün sürekli internete bağlı olma fırsatını kullanma ile gizliliklerini koruyup güvende olma arasında kalıyor. İnsanlar internet hizmetlerini ne kadar fazla kullanırlarsa kişisel bilgilerini gizli tutmaları da o kadar zorlaşıyor. Ayrıca, mobil bir yaşam tarzını korumak için kullanıcıların her zaman, her yerde ulaşılabilir olması gerekiyor çünkü sosyal bağlantıları, kazançları, sağlıkları ve hatta duygusal dengeleri buna bağlı.
 
Buradan hareketle Kaspersky Lab, ev kullanıcılarına yönelik temel çözümlerini güncelledi. Bu çözümler siber tehditlere karşı güvenlik sağlamalarına ek olarak gizlilik, para, hatıralar, sevdikleri için huzur gibi insanlar için değerli her şeyi korumak için tasarlandı. Şirketin temel ürünleri olan Kaspersky Free ve Kaspersky Anti-Virus’e kullanıcıları en yeni ve en gelişmiş siber tehditlere karşı koruyan özellikler eklendi. Ürün serisinin üst düzey çözümleri olan Kaspersky Internet Security ve Kaspersky Total Security için de performans, kurulum kolaylığı ve tespit verimi alanlarında geliştirmeler yapıldı. Güncellenen çözümler kullanıcıların her durumda internete bağlı kalıp koruma altında olmasına yardımcı oluyor.
 
Sıradan bir gününüzü düşünün. Aktif bir internet bağlantısına ne kadar ihtiyaç duyuyorsunuz? İnternete hiç bağlanmadan bir gün geçirebileceğinizi düşünüyor musunuz? Cevabınız ‘hayır’ ise yalnız değilsiniz. İnternete bağlı kalmak, sürekli hareket halinde olanlar başta olmak üzere artık birçok kullanıcı için hayati önem taşıyor. Öyle ki Kaspersky Lab’ın yaptığı ankete Türkiye’den yanıt verenlerin dörtte birinden fazlası (%26), kendileri için internet bağlantısının yiyecek, su ve barınma kadar önemli olduğunu söyledi.
 
Cihazlara ve onların sunduğu bağlantı olanaklarına olan bağımlılığımız artık o kadar güçlü ki akıllı telefonumuzu veya tabletimizi kaybettiğimizde diğer birçok travmatik durumdan daha fazla stres yaşayabiliyoruz. Ankete Türkiye’den katılanların neredeyse tamamı (%91), cihazları kaybolur veya çalınırsa stres yaşayacaklarını dile getirdi. Ki bu oran, tren veya uçak kaçırmak (%89), küçük çaplı bir otomobil kazası geçirmek (%90) veya hastalanmaktan (%86) daha yüksek.
 
Kaspersky Lab Başkan Yardımcısı Dmitry Aleshin, “İnternet bağlantısı modern yaşantının temel unsurlarından biri oldu. Bazıları için ise vazgeçilemez bir ihtiyaç haline geldi. İnternete her an bağlı olma arzumuz ve dijital bağlantımızı korumak için yapmaya hazır olduğumuz şeyler, bağlantılı cihazların bizim için ne kadar önemli olduğunu ortaya koyuyor. Ancak, internet bağlantısının hayatımızın her alanına girmesi güvenliğin göz ardı edilemeyeceğini gösteriyor. Güvenlik siz nerede ne yapıyorsanız olun yanınızda olmalı. Kullanıcılar her ne durumda olursa olsun bağlantılarının güvenli olmasını sağlamalı.” dedi.  Farklı durumlarda yardımcı olabilen bir güvenlik çözümüne sahip kullanıcılar başlarını belaya sokmaktan kaçınabilir. Kaspersky Total Security çözümüne eklenen Güvenli Bağlantı özelliği, bilmedikleri bir yerde bilmedikleri Wi-Fi bağlantılarını kullansalar da insanların koruma altında ve güvende olmalarına yardım ediyor.
 
Bilişim Güvenliği Kültürü
 
Günümüzde siber saldırıların gücü nükleer saldırılardan daha etkili hale gelmiş durumda. Öyle ki, şirketlerde yaşanan maddi, manevi ve hukuksal kayıpların telafisini izah etmek asla mümkün değil. Buna karşın hala birçok kuruluşta güvenlik bilinci yeterli değil.
 
  Bilişim güvenliğinin önemi her geçen gün artıyor. Hackerlerin her gün milyonlarca atağına karşılık vermek için şirketlerin içinde siber güvenlik altyapısı da büyük önem arz ediyor. Başta IT departmanları olmak üzere tüm birimlerin düzenli olarak bilinçlendirilmesi gerekiyor.
 
Şirketlerde güçlü bir siber güvenlik kültürü oluşturmanın öneminden sürekli bahsedilmesine rağmen böyle bir kültürün aslında ne demek olduğu veya nasıl sağlanabileceği ile ilgili bilgiler çoğunlukla yetersiz kalıyor. Siber güvenlik performansları yüksek olan 250 şirketle yapılan bir anket, başarıya giden yoldaki ortak güvenlik uygulamalarını ortaya çıkarıyor. Anket verilerini değerlendiren Komtera Teknoloji güvenlik uzmanları, şirketlerin güçlü bir siber güvenlik kültürü oluşturmak için izlemesi gereken davranışları 4 başlıkta topluyor.
 
1. Şirketlerde bilgi güvenliği başkanı (CISO) bulundurulmalı. Güçlü bir siber güvenlik kültürüne sahip olan şirketler arasındaki en güçlü ortak noktalardan biri, bu kurumlarda mutlaka güvenlikten sorumlu bir başkanın bulunması geliyor. Ankete katılan şirketlerin %86’sında bir CISO (Bilgi Güvenliği Başkanı) bulunuyor ancak 2018’in başlarında yapılan başka bir çalışma, günümüzde şirketlerin %48’inde hala bir CISO’nun bulunmadığını ortaya koyuyor.
 
CISO’ya kıyasla CEO’nun, yönetim kurulu ve güvenlik ekibinin siber güvenlik politikalarını ve teknolojilerini geliştirmede oldukça yetersiz kalışı büyük sorun yaratıyor. Bu nedenle şirketin siber güvenlik düzeyinin farkında olan bir CIO’nun işe alınması ve bu uzmanın gerçekleşen herhangi bir saldırıdan, siber güvenlik ile ilgili eğitim, araç ve cihaz eksikliklerine kadar güvenlik ile ilgili her konuda daima bilgi sahibi olması gerekiyor.
 
Güvenlik ekibi ve şirketin yönetim kurulu güvenlik kurallarını ortak almalı. Güçlü bir siber güvenlik kültürü, CISO başta olmak üzere güvenlik ekibi ile üst düzey yönetim arasındaki ince ilişkiye dayanıyor. Ankete katılan teknoloji uzmanlarının %97’sine göre çalıştıkları şirketler güçlü bir siber güvenliğin önemini anlıyor.
 
  %96’sı ise siber güvenlik politikalarının yönetim kurulunun belirlediği stratejilerle tam bir uyum içinde olduğunu belirtiyor. Ayrıca bu uyumun sadece üst kademedeki çalışanlarla güvenlik ekibi arasında değil, şirket ile bulunduğu sektör arasında da kurulması, başarıyı artırıyor.
 
Şirketlerdeki güvenlik ekipleri ile üst düzey görevliler arasındaki düzenli toplantılarla yöneticiler de sürece dahil edilerek şirket önceliklerine göre ortaklaşa hareket edilebiliyor. Bu görüşmelerde şirketin veri haritasının, yeni güvenlik süreçlerinin ve gölge IT denilen, IT ekibinin bilgisi olmadan yapılan davranışların incelenmesi büyük önem taşıyor. Ayrıca güvenlik kayıtlarının, vakalara karşı savunma planlarının, stratejik yatırımların güncellenmesi ve siber güvenlik prosedürlerinin iş süreçlerine hızlı bir şekilde adapte edilmesi de bu toplantılarla kolayca gerçekleştirilebiliyor.
 
3. Resmi risk yönetimi politikaları kurularak geliştirilmeli. Doğru bir risk yönetimi politikası, siber güvenliğin en önemli kaynaklarından birini oluşturuyor. Belirlenen kuralların rasyonel, tekrarlanabilir, şirket verileri ve kimliği ile tamamen alakalı özelliklerde olması gerekiyor.
 
Bu politikaların belirlenme aşamasında siber riskler ile ilgili stratejiler gözden geçiriliyor, gerekirse değiştirilerek iyileştiriliyor ve verilerin bulunduğu yerin risk oranı ve farklı veri gruplarının kritikliği araştırılıyor. Yapılan veri merkezli iyileştirmeler, daha sonra kimlik odaklı fikirlerin dahil edilmesiyle daha çok geliştirilebiliyor.
 
4. Güvenlik çalışanlarının aynı şirkette uzun süre kalması hedeflenmeli. Güçlü siber güvenliğin en büyük işaretlerinden biri, şirketin bulduğu yetenekleri sadece işe alım sürecinde kazanması değil daha sonra da ekipte tutabilmesi oluyor.  Anket verileri, güvenlik odaklı şirketlerin %79’unun güvenlik ekibindeki çalışanları üç yıl veya daha fazla sürede ekibinde tutabildiğini, %37’sinin ise bu konudaki ortalamasının 5 yıldan fazla olduğunu gösteriyor.
 
En iyi güvenlik profesyonellerini bulmak ve bünyesinde korumak isteyen şirketler için sürekli büyüme göstermek ve çalışanlar için sürekli yeni öğrenme fırsatları üreterek etkileşim yaratmak kilit rol oynuyor.
 
  Ayrıca bu şirketlerin bazıları yetenekleri kendi içlerinde, neredeyse sıfırdan geliştiriyor. IT çalışanlarının arasında bir kariyer sıçraması yapmak isteyen şirketler onları fazladan eğiterek boşlukları dolduruyor. Çalışanlara kariyerlerinde destek olarak yetenek geliştirme eğitimleri veren kurumlardaki ekip üyeleri, memnuniyetleri sayesinde iş değiştirme ihtiyacı duymuyor. Ankete katılan şirketlerin %70’inin ekiplerine bu şekilde eğitim ve destek vermesi, %57’sinin sertifika alma fırsatları sunması ve %55’inin IT çalışanlarına ek beceriler katması bu düşünceyi destekliyor.

En Çok Okunan Yazıları

DİĞER YAZILAR
    Copyright 2016 Tüm Hakları Saklıdır