SALDIRILARDAN KORUNMAK İÇİN 10 KRİTİK ÖNLEM

EY Türkiye, saldırılara karşı alınması gereken önlemleri şöyle sıralıyor:

1-Güvenlik zafiyet yönetiminizin olgun bir kurumsal program doğrultusunda hazırlandığından emin olunmalı.

2-Fidye yazılımı saldırısına karşı, etkinliği test edilen ve ölçülebilen, etkili bir kurumsal olay yönetimi ve iş sürekliliği planı hazırlanması gerekiyor.

3-Tüm kritik verileri hesaba katarak uygun bir yedek sürecinin tasarlanması ve uygulanması gerekiyor. Bunlar şu şekilde özetlenebilir:

4- Sistem geri yükleme çizelgelerinin İş Sürekliliği Planı ile uygun hale "getirilmesi,

5-Kurumun Olay Yönetimi ve Felaket Hazırlık Planlarını inceleyerek fidye yazılım saldırısı gibi senaryolara yeterince uygun olup olmadığının değerlendirilmesi.

6-Bu düzeyde meydana gelebilecek kötü amaçlı yazılımlara karşı uç nokta izleme sistemleri kullanılması.

7-Kritik sistemleri ve verileri doğru tanımlayarak riskli internet bağlantılarının yönetilmesi ve gerektiği yerlerde fazladan güvenlik önlemlerinin alınması.

8- Organizasyonun proaktif testler ile birlikte siber güvenlik farkındalığı arttırma çalışmalarına ve eğitimlerine sahip olduğundan emin olunması, var olan programlarının etkinliğinin gözden geçirilmesi.

9-Güvenlik programlarınızın güncel saldırı simülasyonları ile test edilmesi.

10- Tüm cihazlarınızın proaktif güvenlik izleme çözümleri ile izlendiğinden emin olunması. (Gözde Yeniova/Ekonomist Dergisi)