GÜÇLÜ AĞLAR İÇİN 5 ADIMDA DİJİTAL BAHAR TEMİZLİĞİ

TEKNOLOJİ 15.03.2021 - 14:40, Güncelleme: 29.12.2022 - 15:20 2104+ kez okundu.
 

GÜÇLÜ AĞLAR İÇİN 5 ADIMDA DİJİTAL BAHAR TEMİZLİĞİ

    Sonbahar ve kış aylarının yoğun çalışma temposunun ardından gelen bahar ve yaz ayları şirketleri rahatlamaya davet ederken sistemlerini gözden geçirmek ve yeni kararlar almak için ideal bir zaman sunuyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin güvenlik ağlarını yenilemek ve yeniden canlandırmak için yılda bir kez tamamlanması gereken 5 dijital temizlik adımını sıralıyor.   Bahar aylarının dinamik enerjisi, şirketleri rahatlatırken güvenlik ağlarını yenilemek ve potansiyel güvenlik sorunlarını ortadan kaldırmak için ideal bir zaman sunuyor. Yoğun çalışma temposunun azaldığı bu dönemde yapılacak dijital bahar temizliği ile sistemleri güncellemekten şifrelerin değiştirilmesine kadar birçok işlemi gözden geçirmek, şirketlerin karşılaşabileceği potansiyel tehditlerin ve güvenlik açıklarının önüne geçiyor. Ağların da tıpkı evler ve arabalar gibi düzenli temizliğe ihtiyaç duyduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ilkbahar temizliği sezonuna girerken güvenlik ağlarını yenilemek ve yeniden canlandırmak isteyen şirketlere 5 önemli ipucu veriyor.   1. Üçüncü taraf erişimini ve politikalarını inceleyin. Birçok bilgi güvenliği yöneticisi ve çalışanı şirket politikalarına geçici olarak yeni ilkeler eklerken daha sonra kaldırmayı unutabiliyor. Bu noktada şirketlerin yılda en az bir kez hangi üçüncü taraf hizmetlerin ağlarına veya VPN'lerine erişimi olduğunu gözden geçirmesi ve artık etkin olmayanları devre dışı bırakması olası güvenlik açıklarının giderilmesine yardımcı oluyor. Şirketlerin güvenlik duvarı ve UTM’lerin oluşturduğu raporları kullanarak güvenlikteki boşlukları doldurması ve saldırı yöntemleri değiştikçe güvenlik politikalarında değişiklikler yapması önemli bir noktayı temsil ediyor.   2. Ağ güncellemelerinin envanterini tutun. Şirket ağları büyüdükçe, teknik taraftaki güvenlik kontrollerinin de onunla birlikte geliştirilmesi önemlidir. Yılda bir kez ağların nasıl değiştiğine bakmak, mevcut güvenlik yazılımlarının hala yeterli olup olmadığını değerlendirmek ve ağların güvenlik kontrollerini aşmadığından emin olmak gerekiyor.   3. Güvenlik tehditlerine karşı bilinçlenin. Siber güvenlik alanında uzun zamandır bir eğitime katılmadıysanız ve güncel tehditler hakkında yeterince bilgi sahibi değilseniz yeniden bilinçlenmeye ihtiyacınız var demektir. Örneğin, “Çalışanlarınız en son casus kimlik avı tehditlerini nasıl tespit edeceklerini biliyor mu?”, “Sahte bir banka giriş sayfası görürlerse tanımlayabilirler mi?” gibi soruları çalışanlarınıza sorun ve herhangi bir sorunla karşılaşmayı beklemeden eğitimler almaya özen gösterin.   4. Düzensiz yamaları tespit edin. Bilgi güvenliği profesyonellerinin çoğu, masaüstü bilgisayarlar veya sunucular için aylık güncelleme oluşturuyor. Ancak yine de her şirket ağı düzenli olarak güncellemeleri ve güncellemelerle gelen yamaları yüklemeyen az sayıda sunucu veya cihazı barındırıyor. Bu durumda şirketlerin donanım aygıtlarındaki ürün yazılımını kontrol edip güncellemesi ve eğer eski bir sunucu kullanıyorlarsa eski uygulamaların kullanımına izin verecek yeni bir sistem planı yapıp onu kaldırmaları önem arz ediyor. Güvenlik zafiyetleri ve yamalama yazılımları bu işi kolaylaştırıyor ama bu araçların IoT cihazları ile ilgili her şeyi bilemeyeceğini de unutmamak gerekiyor.   5. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi yükleyin. Güçlü parolaların sık sık değiştirilmesi gerekmez ancak bahar temizliği, şirketinizin parola uygulamalarını gözden geçirmek ve güncellemek için uygun bir zamanlama olacaktır. Parola yöneticileri parolaları değiştirmeyi kolaylaştırırken, aynı zamanda bir kullanıcının tüm parolalarını aynı anda otomatik olarak değiştirebilen bir özelliğe sahiptir. Bu nedenle girişler için sürekli aynı şifreyi kullanan şirketlerin şifrelerini değiştirmesi ya da yeni bir parola yöneticisi yüklemesi önemli bir adım olacaktır.   WatchGuard Technologies, Inc. Hakkında   WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 80.000'den fazla müşteriyi korumak için yaklaşık 10.000 güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.  

 

 

Sonbahar ve kış aylarının yoğun çalışma temposunun ardından gelen bahar ve yaz ayları şirketleri rahatlamaya davet ederken sistemlerini gözden geçirmek ve yeni kararlar almak için ideal bir zaman sunuyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin güvenlik ağlarını yenilemek ve yeniden canlandırmak için yılda bir kez tamamlanması gereken 5 dijital temizlik adımını sıralıyor.

 

Bahar aylarının dinamik enerjisi, şirketleri rahatlatırken güvenlik ağlarını yenilemek ve potansiyel güvenlik sorunlarını ortadan kaldırmak için ideal bir zaman sunuyor. Yoğun çalışma temposunun azaldığı bu dönemde yapılacak dijital bahar temizliği ile sistemleri güncellemekten şifrelerin değiştirilmesine kadar birçok işlemi gözden geçirmek, şirketlerin karşılaşabileceği potansiyel tehditlerin ve güvenlik açıklarının önüne geçiyor. Ağların da tıpkı evler ve arabalar gibi düzenli temizliğe ihtiyaç duyduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ilkbahar temizliği sezonuna girerken güvenlik ağlarını yenilemek ve yeniden canlandırmak isteyen şirketlere 5 önemli ipucu veriyor.

 

1. Üçüncü taraf erişimini ve politikalarını inceleyin. Birçok bilgi güvenliği yöneticisi ve çalışanı şirket politikalarına geçici olarak yeni ilkeler eklerken daha sonra kaldırmayı unutabiliyor. Bu noktada şirketlerin yılda en az bir kez hangi üçüncü taraf hizmetlerin ağlarına veya VPN'lerine erişimi olduğunu gözden geçirmesi ve artık etkin olmayanları devre dışı bırakması olası güvenlik açıklarının giderilmesine yardımcı oluyor. Şirketlerin güvenlik duvarı ve UTM’lerin oluşturduğu raporları kullanarak güvenlikteki boşlukları doldurması ve saldırı yöntemleri değiştikçe güvenlik politikalarında değişiklikler yapması önemli bir noktayı temsil ediyor.

 

2. Ağ güncellemelerinin envanterini tutun. Şirket ağları büyüdükçe, teknik taraftaki güvenlik kontrollerinin de onunla birlikte geliştirilmesi önemlidir. Yılda bir kez ağların nasıl değiştiğine bakmak, mevcut güvenlik yazılımlarının hala yeterli olup olmadığını değerlendirmek ve ağların güvenlik kontrollerini aşmadığından emin olmak gerekiyor.

 

3. Güvenlik tehditlerine karşı bilinçlenin. Siber güvenlik alanında uzun zamandır bir eğitime katılmadıysanız ve güncel tehditler hakkında yeterince bilgi sahibi değilseniz yeniden bilinçlenmeye ihtiyacınız var demektir. Örneğin, “Çalışanlarınız en son casus kimlik avı tehditlerini nasıl tespit edeceklerini biliyor mu?”, “Sahte bir banka giriş sayfası görürlerse tanımlayabilirler mi?” gibi soruları çalışanlarınıza sorun ve herhangi bir sorunla karşılaşmayı beklemeden eğitimler almaya özen gösterin.

 

4. Düzensiz yamaları tespit edin. Bilgi güvenliği profesyonellerinin çoğu, masaüstü bilgisayarlar veya sunucular için aylık güncelleme oluşturuyor. Ancak yine de her şirket ağı düzenli olarak güncellemeleri ve güncellemelerle gelen yamaları yüklemeyen az sayıda sunucu veya cihazı barındırıyor. Bu durumda şirketlerin donanım aygıtlarındaki ürün yazılımını kontrol edip güncellemesi ve eğer eski bir sunucu kullanıyorlarsa eski uygulamaların kullanımına izin verecek yeni bir sistem planı yapıp onu kaldırmaları önem arz ediyor. Güvenlik zafiyetleri ve yamalama yazılımları bu işi kolaylaştırıyor ama bu araçların IoT cihazları ile ilgili her şeyi bilemeyeceğini de unutmamak gerekiyor.

 

5. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi yükleyin. Güçlü parolaların sık sık değiştirilmesi gerekmez ancak bahar temizliği, şirketinizin parola uygulamalarını gözden geçirmek ve güncellemek için uygun bir zamanlama olacaktır. Parola yöneticileri parolaları değiştirmeyi kolaylaştırırken, aynı zamanda bir kullanıcının tüm parolalarını aynı anda otomatik olarak değiştirebilen bir özelliğe sahiptir. Bu nedenle girişler için sürekli aynı şifreyi kullanan şirketlerin şifrelerini değiştirmesi ya da yeni bir parola yöneticisi yüklemesi önemli bir adım olacaktır.

 

WatchGuard Technologies, Inc. Hakkında

 

WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 80.000'den fazla müşteriyi korumak için yaklaşık 10.000 güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.

 

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.