close

Enter

Log in using OpenID

Bilgi Güvenliği Broşürü

embedDownload
Bilgi Güvenliği Hizmetleri
Siber güvenliği ciddiye alın!
2
Securitas ile Bir adım Önde Olun
Bir kurumda çalışanlarla ilgili kişisel
bilgilerin internette yayınlanması,
interaktif bankacılık sistemi kullanıcısının
hesabındaki paraların çalınması,
kendilerini gizlemek için başka kişilere
ait bilgisayarların ele geçirilmesi ve
bu bilgisayarlar üzerinden topluca
istenmeyen mesajlar gönderilmesi, çok
kolay elde edilebilen kimlik bilgileri ve
firma bilgileriniz ile adınıza/şirketinizin
adına birçok yasa dışı işlem yapılması...
arada kullanarak planlanmış bilgi çalma
girişimlerine Sosyal Mühendislik adı
veriliyor.
Bilgi güvenliği konusundaki risklere
yönelik bu gibi örnekleri çoğaltmak
mümkün.
Güvenlikte Bilgi Lideri Securitas, bilgi
güvenliği konusundaki bilincin artırılması,
küçük ve orta ölçekli işletmelerin bu
alandaki risklerine uygun çözümler
getirmeyi hedefliyor. Securitas, bilgi
güvenliği alanında Eğitim, Drill, Risk
Analizi ve Teknolojik Çözümleri içeren
paketleri ile Türkiye ekonomisinin
belkemiği olan KOBİ'lere bilgi güvenliği
konusunda güvenli adımlar attırıyor.
Günümüzde bilgi hırsızlığı farklı amaçlar
için ve çeşitli yollarla yapılabiliyor, kişi
veya kurumları oldukça ciddi zararlara
uğratabiliyor. Bilgi hırsızlığının çarpıcı
yollarından birisi de "Sosyal Mühendislik".
İnsan zafiyetleri ve teknolojiyi bir
Sistemler insanların kullanımları için
üretiliyor ve en büyük güvenlik açıkları
yine onları kullanan insanlardan doğuyor.
Özellikle kurumlardaki çalışanlar, bilgi
güvenliği konusunda yeterince bilinçli
değiller ise, dijital ve fiziksel güvenlik için
yapılan yatırım tek başına yeterli olamıyor.
3
Bunları Biliyor musunuz?
5651 sayılı kanun
gereği internet erişimi sağladığınız
kişilerin suç işlemeleri durumunda (yetkili
erişim sağlayıcı olup da para ile internet erişimi
satmıyorsanız) muhatap olarak şirketinizin alınacağı
Firmanızın (hacker, virüs,
biliyor musunuz ? Peki Yasa dışı işlemlerin
malware, spyware, siber güvenlik
neredeyse tamamının bu şekilde başka
ihlalleri) siber saldırılara karşı güvenli
şirketlerin internet erişiminden yapıldığını
olduğunu düşüyor musunuz?
biliyor musunuz ?
Firmanızın içerideki
tehditlere (çalışanlar, eski
çalışanlar, sözleşmeli personel ve
danışmanların bilgi çalması/sızdırması) ve
dışarıdaki tehditlere (hacker, siber suçlar/
sosyal mühendislik saldırıları) karşı
hazırlıkları var mı?
Firmanızdaki
bilgisayarlarınızın ve ağınızın
güvenliğinin ihlal edilip edilmediğini
biliyor musunuz?
Dijital ortamda tuttuğunuz
finansal kayıtlarınızın bütünlüğünün
bozulmadan ne kadar süre saklanacağını
biliyor musunuz? Peki bu kayıtların güvende
olduğundan emin misiniz?
Hiçbir yasal dayanağı
bulunmayan ve Türkiye'de her köşe
başında görülmeye başlayan dedektiflik
bürolarının aslında bilgi güvenliği açıklarını
kullanarak veri topluyor.
5651 sayılı Kanun
Birçok kuruluş dedektiflik
gereği çalışanlarına veya
bürolarını kullanarak, erişilmesi hayal dahi
misafirlerine internet erişimi veren her
edilemeyen bilgilere ulaşabiliyor.
ölçekteki şirketin, tüm internet trafiğinin
kayıt altına alınması ve bu erişim kullanılarak
herhangi bir suç işlenmesi durumunda
yetkili mercilerin (savcı veya hakimin)
İş hayatımızın olmazsa
talebi halinde beyan edilmesi
olmazlarından e-posta sisteminin aslında
zorunluluğu olduğunu biliyor
dünyanın en güvensiz ve en çok suiistimal
musunuz?
edilen haberleşme yöntemi olduğunu
biliyor musunuz?
4
Araştırmalar gösteriyor ki,
Küçük ve orta işletmelerin yüzde 87'si (her 10 şirketten 9'u) çalışanlarına
yönelik resmi bir bilgi güvenliği politikasına sahip değil.
%69'unun resmi olmayan bir politikası da bulunmuyor.
Firmaların yüzde 75'inin çalışanların sosyal medya kullanımına yönelik bir
yazılı bir politikası yok.
Firmaların Yüzde 60'ı ise, müşteriler ve çalışanlar ile ilgili bilgilerin
mahremiyetine ilişkin çalışanlara yönelik bir gizlilik sözleşmesi kullanmıyor.
* National Cyber Security Alliance Symantec, U.S.
Küçük ve orta ölçekli işletmeler, bilgi güvenliği konusunda gelişmek için ilk olarak
aşağıdaki adımları atabilirler.
Bilgilerinizi koruyun.
Çalışanlarınızı eğitin!
• Uzun, eşsiz ve güçlü parolalar ile
kullanıcı hesaplarınızı koruyun.
• Çalışanlarınızla bilgi güvenliğine
yönelik örnek olayları paylaşın.
• Önemsiz olarak tanımladığınız
bilgilerin , önemli bilgilere ulaşmak
için anahtar rol oynadığını unutmayın!
• Yasal olarak dijital ortamda saklamak/
korumak zorunda olduğunuz
verileriniz varsa bütünlüğünden ve
güvenliğinden emin olun!
Firmanızın sosyal medya ve internet
üzerindeki itibarını koruyun.
Sosyal medyadaki paylaşımlara ilişkin
çalışanlarınıza uymaları gereken temel
ilkeler belirleyin.
Bilgi güvenliği, bilgisayar güvenliği
demek değildir.
Unutmayın en büyük risk önemsenmeyip
yeterince bilinçlendirilmemiş
çalışanlarınızdır.
5
Securitas Bilgi Güvenliği Hizmet Paketleri
Farkındalık Eğitimi / 3 Saat
saatlik aktif bir eğitimdir.
• Her kademedeki çalışanınızın
anlayacağı düzeyde,
• Hepimizin kullandığı alışılmış
teknolojik yolları gerçek hayattan
örneklerle akılda kalıcı bir şekilde nasıl
bilgi çalmaya yönelik kullanıldığını
çarpıcı bir şekilde öğretir.
• Gerçek olaylar üzerinde analiz
yaparak ve katılımcıları da örnek
olaylar içine dahil ederek yapılan 3
• Tek seferlik bir paket olan bu eğitimi
istediğiniz zaman bir sınıf düzeninde
alabilirsiniz.
• Herkes için bilgi güvenliği farkındalık
eğitimi;
6
Securitas Bilgi Güvenliği Hizmet Paketleri
Senaryolu Drill + Analiz + Eğitim
Kurumuza özel olarak hazırlanacak olan
bu paket;
• Senaryolu sosyal mühendislik
saldırılarının bizzat uygulanması veya
masa başında simüle edilmesi
• Bu girişimler sonucu alınan bulguların
yine kurum çalışanları ile beraber
analiz edilerek, sonrasında bulgular
sonucu karar verilen konularda
hazırlanmış özel içerik ile tazeleme
eğitimlerini içeriyor.
• Bir sene içerisinde istediğiniz sıklıkta
ve beraberce karar verilen senaryolar
ile oluşturulan bu paket, size özel
içeriğe sahip tazeleme eğitimleri de
içeriyor.
7
Securitas Bilgi Güvenliği Hizmet Paketleri
Veri Merkezleri İçin Risk Analizi ve
Çözüm Paketleri
Kurumsal hafızanın temeli olan veri
merkezlerinizin (sistem odalarının) dünya
standartlarına ne derece uyduğunu,
ne derece uygun koşul ve güvenliğe
sahip olduğunu denetleyebiliriz. Orta
ve küçük ölçekteki sistem odalarınız
için risk analizi ve analiz sonucuna göre
teknolojik çözümlerini sunduğumuz bu
paketimiz uzaktan-anlık izleme hizmeti de
içermektedir.
• İş Sürekliliğine göre risk
sınıflandırması, kabul edilebilir
optimum koşulların tespiti
• Risk sınıflandırması sonucu ,
Telecommunucations Industry
Association - TIA-942’a göre veri
merkezi standardizasyon seviyesi
belirlenmesi (Tier)
• Olması gereken seviye (Tier) için
gerekli elektronik ve fiziki güvenlik
çözüm paketinin sunulması
• Erişim ve mevcut durumun (ısı,nem)
Alarm izleme Merkezi Tarafından
7/24 izlenmesi
Securitas güvenlikte global bilgi lideridir. Uzman
güvenlik hizmetlerinden, teknolojik çözümlere,
danışmanlığa ve araştırmaya kadar uzanan geniş
hizmet yelpazesinde; her iş ortağımızın özel
ihtiyaçlarına uygun, en etkin güvenlik çözümlerini
sunuyoruz. Küçük ve orta ölçekli işletmelerden,
havalimanlarına kadar birçok alanda, 300.000
çalışanımızla hizmette fark yaratıyoruz.
Securitas Güvenlik Hizmetleri A.Ş.
Ceyhun Atıf Kansu Cad.
112/15-18 Balgat Ankara
0312 473 59 90
securitas.com.tr
Author
Document
Category
Uncategorized
Views
0
File Size
245 KB
Tags
1/--pages
Report inappropriate content