Güçlü ve Güvenli Ağlar İçin 5 Adımda Dijital Bahar Temizliği Yapabilirsiniz
Sonbahar ve kış aylarının yoğun çalışma temposunun ardından gelen bahar ve yaz ayları şirketleri rahatlamaya davet ederken sistemlerini gözden geçirmek ve yeni kararlar almak için ideal bir zaman sunuyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin güvenlik ağlarını yenilemek ve yeniden canlandırmak için yılda bir kez tamamlanması gereken 5 dijital temizlik adımını sıralıyor.Bahar aylarının dinamik enerjisi, şirketleri rahatlatırken güvenlik ağlarını yenilemek ve potansiyel güvenlik sorunlarını ortadan kaldırmak için ideal bir zaman sunuyor. Yoğun çalışma temposunun azaldığı bu dönemde yapılacak dijital bahar temizliği ile sistemleri güncellemekten şifrelerin değiştirilmesine kadar birçok işlemi gözden geçirmek, şirketlerin karşılaşabileceği potansiyel tehditlerin ve güvenlik açıklarının önüne geçiyor. Ağların da tıpkı evler ve arabalar gibi düzenli temizliğe ihtiyaç duyduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ilkbahar temizliği sezonuna girerken güvenlik ağlarını yenilemek ve yeniden canlandırmak isteyen şirketlere 5 önemli ipucu veriyor.
1. Üçüncü taraf erişimini ve politikalarını inceleyin. Birçok bilgi güvenliği yöneticisi ve çalışanı şirket politikalarına geçici olarak yeni ilkeler eklerken daha sonra kaldırmayı unutabiliyor. Bu noktada şirketlerin yılda en az bir kez hangi üçüncü taraf hizmetlerin ağlarına veya VPN’lerine erişimi olduğunu gözden geçirmesi ve artık etkin olmayanları devre dışı bırakması olası güvenlik açıklarının giderilmesine yardımcı oluyor. Şirketlerin güvenlik duvarı ve UTM’lerin oluşturduğu raporları kullanarak güvenlikteki boşlukları doldurması ve saldırı yöntemleri değiştikçe güvenlik politikalarında değişiklikler yapması önemli bir noktayı temsil ediyor.
2. Ağ güncellemelerinin envanterini tutun. Şirket ağları büyüdükçe, teknik taraftaki güvenlik kontrollerinin de onunla birlikte geliştirilmesi önemlidir. Yılda bir kez ağların nasıl değiştiğine bakmak, mevcut güvenlik yazılımlarının hala yeterli olup olmadığını değerlendirmek ve ağların güvenlik kontrollerini aşmadığından emin olmak gerekiyor.
3. Güvenlik tehditlerine karşı bilinçlenin. Siber güvenlik alanında uzun zamandır bir eğitime katılmadıysanız ve güncel tehditler hakkında yeterince bilgi sahibi değilseniz yeniden bilinçlenmeye ihtiyacınız var demektir. Örneğin, “Çalışanlarınız en son casus kimlik avı tehditlerini nasıl tespit edeceklerini biliyor mu?”, “Sahte bir banka giriş sayfası görürlerse tanımlayabilirler mi?” gibi soruları çalışanlarınıza sorun ve herhangi bir sorunla karşılaşmayı beklemeden eğitimler almaya özen gösterin.
4. Düzensiz yamaları tespit edin. Bilgi güvenliği profesyonellerinin çoğu, masaüstü bilgisayarlar veya sunucular için aylık güncelleme oluşturuyor. Ancak yine de her şirket ağı düzenli olarak güncellemeleri ve güncellemelerle gelen yamaları yüklemeyen az sayıda sunucu veya cihazı barındırıyor. Bu durumda şirketlerin donanım aygıtlarındaki ürün yazılımını kontrol edip güncellemesi ve eğer eski bir sunucu kullanıyorlarsa eski uygulamaların kullanımına izin verecek yeni bir sistem planı yapıp onu kaldırmaları önem arz ediyor. Güvenlik zafiyetleri ve yamalama yazılımları bu işi kolaylaştırıyor ama bu araçların IoT cihazları ile ilgili her şeyi bilemeyeceğini de unutmamak gerekiyor.
5. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi yükleyin. Güçlü parolaların sık sık değiştirilmesi gerekmez ancak bahar temizliği, şirketinizin parola uygulamalarını gözden geçirmek ve güncellemek için uygun bir zamanlama olacaktır. Parola yöneticileri parolaları değiştirmeyi kolaylaştırırken, aynı zamanda bir kullanıcının tüm parolalarını aynı anda otomatik olarak değiştirebilen bir özelliğe sahiptir. Bu nedenle girişler için sürekli aynı şifreyi kullanan şirketlerin şifrelerini değiştirmesi ya da yeni bir parola yöneticisi yüklemesi önemli bir adım olacaktır.