Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın! 2 Securitas ile Bir adım Önde Olun Bir kurumda çalışanlarla ilgili kişisel bilgilerin internette yayınlanması, interaktif bankacılık sistemi kullanıcısının hesabındaki paraların çalınması, kendilerini gizlemek için başka kişilere ait bilgisayarların ele geçirilmesi ve bu bilgisayarlar üzerinden topluca istenmeyen mesajlar gönderilmesi, çok kolay elde edilebilen kimlik bilgileri ve firma bilgileriniz ile adınıza/şirketinizin adına birçok yasa dışı işlem yapılması... arada kullanarak planlanmış bilgi çalma girişimlerine Sosyal Mühendislik adı veriliyor. Bilgi güvenliği konusundaki risklere yönelik bu gibi örnekleri çoğaltmak mümkün. Güvenlikte Bilgi Lideri Securitas, bilgi güvenliği konusundaki bilincin artırılması, küçük ve orta ölçekli işletmelerin bu alandaki risklerine uygun çözümler getirmeyi hedefliyor. Securitas, bilgi güvenliği alanında Eğitim, Drill, Risk Analizi ve Teknolojik Çözümleri içeren paketleri ile Türkiye ekonomisinin belkemiği olan KOBİ'lere bilgi güvenliği konusunda güvenli adımlar attırıyor. Günümüzde bilgi hırsızlığı farklı amaçlar için ve çeşitli yollarla yapılabiliyor, kişi veya kurumları oldukça ciddi zararlara uğratabiliyor. Bilgi hırsızlığının çarpıcı yollarından birisi de "Sosyal Mühendislik". İnsan zafiyetleri ve teknolojiyi bir Sistemler insanların kullanımları için üretiliyor ve en büyük güvenlik açıkları yine onları kullanan insanlardan doğuyor. Özellikle kurumlardaki çalışanlar, bilgi güvenliği konusunda yeterince bilinçli değiller ise, dijital ve fiziksel güvenlik için yapılan yatırım tek başına yeterli olamıyor. 3 Bunları Biliyor musunuz? 5651 sayılı kanun gereği internet erişimi sağladığınız kişilerin suç işlemeleri durumunda (yetkili erişim sağlayıcı olup da para ile internet erişimi satmıyorsanız) muhatap olarak şirketinizin alınacağı Firmanızın (hacker, virüs, biliyor musunuz ? Peki Yasa dışı işlemlerin malware, spyware, siber güvenlik neredeyse tamamının bu şekilde başka ihlalleri) siber saldırılara karşı güvenli şirketlerin internet erişiminden yapıldığını olduğunu düşüyor musunuz? biliyor musunuz ? Firmanızın içerideki tehditlere (çalışanlar, eski çalışanlar, sözleşmeli personel ve danışmanların bilgi çalması/sızdırması) ve dışarıdaki tehditlere (hacker, siber suçlar/ sosyal mühendislik saldırıları) karşı hazırlıkları var mı? Firmanızdaki bilgisayarlarınızın ve ağınızın güvenliğinin ihlal edilip edilmediğini biliyor musunuz? Dijital ortamda tuttuğunuz finansal kayıtlarınızın bütünlüğünün bozulmadan ne kadar süre saklanacağını biliyor musunuz? Peki bu kayıtların güvende olduğundan emin misiniz? Hiçbir yasal dayanağı bulunmayan ve Türkiye'de her köşe başında görülmeye başlayan dedektiflik bürolarının aslında bilgi güvenliği açıklarını kullanarak veri topluyor. 5651 sayılı Kanun Birçok kuruluş dedektiflik gereği çalışanlarına veya bürolarını kullanarak, erişilmesi hayal dahi misafirlerine internet erişimi veren her edilemeyen bilgilere ulaşabiliyor. ölçekteki şirketin, tüm internet trafiğinin kayıt altına alınması ve bu erişim kullanılarak herhangi bir suç işlenmesi durumunda yetkili mercilerin (savcı veya hakimin) İş hayatımızın olmazsa talebi halinde beyan edilmesi olmazlarından e-posta sisteminin aslında zorunluluğu olduğunu biliyor dünyanın en güvensiz ve en çok suiistimal musunuz? edilen haberleşme yöntemi olduğunu biliyor musunuz? 4 Araştırmalar gösteriyor ki, Küçük ve orta işletmelerin yüzde 87'si (her 10 şirketten 9'u) çalışanlarına yönelik resmi bir bilgi güvenliği politikasına sahip değil. %69'unun resmi olmayan bir politikası da bulunmuyor. Firmaların yüzde 75'inin çalışanların sosyal medya kullanımına yönelik bir yazılı bir politikası yok. Firmaların Yüzde 60'ı ise, müşteriler ve çalışanlar ile ilgili bilgilerin mahremiyetine ilişkin çalışanlara yönelik bir gizlilik sözleşmesi kullanmıyor. * National Cyber Security Alliance Symantec, U.S. Küçük ve orta ölçekli işletmeler, bilgi güvenliği konusunda gelişmek için ilk olarak aşağıdaki adımları atabilirler. Bilgilerinizi koruyun. Çalışanlarınızı eğitin! • Uzun, eşsiz ve güçlü parolalar ile kullanıcı hesaplarınızı koruyun. • Çalışanlarınızla bilgi güvenliğine yönelik örnek olayları paylaşın. • Önemsiz olarak tanımladığınız bilgilerin , önemli bilgilere ulaşmak için anahtar rol oynadığını unutmayın! • Yasal olarak dijital ortamda saklamak/ korumak zorunda olduğunuz verileriniz varsa bütünlüğünden ve güvenliğinden emin olun! Firmanızın sosyal medya ve internet üzerindeki itibarını koruyun. Sosyal medyadaki paylaşımlara ilişkin çalışanlarınıza uymaları gereken temel ilkeler belirleyin. Bilgi güvenliği, bilgisayar güvenliği demek değildir. Unutmayın en büyük risk önemsenmeyip yeterince bilinçlendirilmemiş çalışanlarınızdır. 5 Securitas Bilgi Güvenliği Hizmet Paketleri Farkındalık Eğitimi / 3 Saat saatlik aktif bir eğitimdir. • Her kademedeki çalışanınızın anlayacağı düzeyde, • Hepimizin kullandığı alışılmış teknolojik yolları gerçek hayattan örneklerle akılda kalıcı bir şekilde nasıl bilgi çalmaya yönelik kullanıldığını çarpıcı bir şekilde öğretir. • Gerçek olaylar üzerinde analiz yaparak ve katılımcıları da örnek olaylar içine dahil ederek yapılan 3 • Tek seferlik bir paket olan bu eğitimi istediğiniz zaman bir sınıf düzeninde alabilirsiniz. • Herkes için bilgi güvenliği farkındalık eğitimi; 6 Securitas Bilgi Güvenliği Hizmet Paketleri Senaryolu Drill + Analiz + Eğitim Kurumuza özel olarak hazırlanacak olan bu paket; • Senaryolu sosyal mühendislik saldırılarının bizzat uygulanması veya masa başında simüle edilmesi • Bu girişimler sonucu alınan bulguların yine kurum çalışanları ile beraber analiz edilerek, sonrasında bulgular sonucu karar verilen konularda hazırlanmış özel içerik ile tazeleme eğitimlerini içeriyor. • Bir sene içerisinde istediğiniz sıklıkta ve beraberce karar verilen senaryolar ile oluşturulan bu paket, size özel içeriğe sahip tazeleme eğitimleri de içeriyor. 7 Securitas Bilgi Güvenliği Hizmet Paketleri Veri Merkezleri İçin Risk Analizi ve Çözüm Paketleri Kurumsal hafızanın temeli olan veri merkezlerinizin (sistem odalarının) dünya standartlarına ne derece uyduğunu, ne derece uygun koşul ve güvenliğe sahip olduğunu denetleyebiliriz. Orta ve küçük ölçekteki sistem odalarınız için risk analizi ve analiz sonucuna göre teknolojik çözümlerini sunduğumuz bu paketimiz uzaktan-anlık izleme hizmeti de içermektedir. • İş Sürekliliğine göre risk sınıflandırması, kabul edilebilir optimum koşulların tespiti • Risk sınıflandırması sonucu , Telecommunucations Industry Association - TIA-942’a göre veri merkezi standardizasyon seviyesi belirlenmesi (Tier) • Olması gereken seviye (Tier) için gerekli elektronik ve fiziki güvenlik çözüm paketinin sunulması • Erişim ve mevcut durumun (ısı,nem) Alarm izleme Merkezi Tarafından 7/24 izlenmesi Securitas güvenlikte global bilgi lideridir. Uzman güvenlik hizmetlerinden, teknolojik çözümlere, danışmanlığa ve araştırmaya kadar uzanan geniş hizmet yelpazesinde; her iş ortağımızın özel ihtiyaçlarına uygun, en etkin güvenlik çözümlerini sunuyoruz. Küçük ve orta ölçekli işletmelerden, havalimanlarına kadar birçok alanda, 300.000 çalışanımızla hizmette fark yaratıyoruz. Securitas Güvenlik Hizmetleri A.Ş. Ceyhun Atıf Kansu Cad. 112/15-18 Balgat Ankara 0312 473 59 90 securitas.com.tr
© Copyright 2024 Paperzz
