Moderndünyada insanlar her gün sürekli internete bağlı olma fırsatını kullanma ilegizliliklerini koruyup güvende olma arasında kalıyor. İnsanlar internethizmetlerini ne kadar fazla kullanırlarsa kişisel bilgilerini gizli tutmalarıda o kadar zorlaşıyor. Ayrıca, mobil bir yaşam tarzını korumak içinkullanıcıların her zaman, her yerde ulaşılabilir olması gerekiyor çünkü sosyalbağlantıları, kazançları, sağlıkları ve hatta duygusal dengeleri buna bağlı.
Buradanhareketle Kaspersky Lab, ev kullanıcılarına yönelik temel çözümlerinigüncelledi. Bu çözümler siber tehditlere karşı güvenlik sağlamalarına ek olarakgizlilik, para, hatıralar, sevdikleri için huzur gibi insanlar için değerli herşeyi korumak için tasarlandı. Şirketin temel ürünleri olan Kaspersky Free ve Kaspersky Anti-Virus’e kullanıcılarıen yeni ve en gelişmiş siber tehditlere karşı koruyan özellikler eklendi. Ürünserisinin üst düzey çözümleri olan Kaspersky Internet Security ve Kaspersky Total Security içinde performans, kurulum kolaylığı ve tespit verimi alanlarında geliştirmeleryapıldı. Güncellenen çözümler kullanıcıların her durumda internete bağlı kalıpkoruma altında olmasına yardımcı oluyor.
Sıradanbir gününüzü düşünün. Aktif bir internet bağlantısına ne kadar ihtiyaçduyuyorsunuz? İnternete hiç bağlanmadan bir gün geçirebileceğinizi düşünüyormusunuz? Cevabınız ‘hayır’ ise yalnız değilsiniz. İnternete bağlı kalmak,sürekli hareket halinde olanlar başta olmak üzere artık birçok kullanıcı içinhayati önem taşıyor. Öyle ki Kaspersky Lab’ın yaptığı ankete Türkiye’den yanıtverenlerin dörtte birinden fazlası (%26), kendileri için internet bağlantısınınyiyecek, su ve barınma kadar önemli olduğunu söyledi.
Cihazlarave onların sunduğu bağlantı olanaklarına olan bağımlılığımız artık o kadargüçlü ki akıllı telefonumuzu veya tabletimizi kaybettiğimizde diğer birçoktravmatik durumdan daha fazla stres yaşayabiliyoruz. Ankete Türkiye’denkatılanların neredeyse tamamı (%91), cihazları kaybolur veya çalınırsa stresyaşayacaklarını dile getirdi. Ki bu oran, tren veya uçak kaçırmak (%89), küçükçaplı bir otomobil kazası geçirmek (%90) veya hastalanmaktan (%86) daha yüksek.
Kaspersky Lab Başkan Yardımcısı Dmitry Aleshin, “İnternet bağlantısı modern yaşantının temel unsurlarından birioldu. Bazıları için ise vazgeçilemez bir ihtiyaç haline geldi. İnternete her anbağlı olma arzumuz ve dijital bağlantımızı korumak için yapmaya hazır olduğumuzşeyler, bağlantılı cihazların bizim için ne kadar önemli olduğunu ortayakoyuyor. Ancak, internet bağlantısının hayatımızın her alanına girmesigüvenliğin göz ardı edilemeyeceğini gösteriyor. Güvenlik siz nerede neyapıyorsanız olun yanınızda olmalı. Kullanıcılar her ne durumda olursa olsunbağlantılarının güvenli olmasını sağlamalı.” dedi. Farklı durumlardayardımcı olabilen bir güvenlik çözümüne sahip kullanıcılar başlarını belayasokmaktan kaçınabilir. Kaspersky Total Security çözümüneeklenen Güvenli Bağlantı özelliği, bilmedikleri bir yerde bilmedikleri Wi-Fibağlantılarını kullansalar da insanların koruma altında ve güvende olmalarınayardım ediyor.
BilişimGüvenliği Kültürü
Günümüzdesiber saldırıların gücü nükleer saldırılardan daha etkili hale gelmiş durumda.Öyle ki, şirketlerde yaşanan maddi, manevi ve hukuksal kayıpların telafisiniizah etmek asla mümkün değil. Buna karşın hala birçok kuruluşta güvenlikbilinci yeterli değil.
Bilişimgüvenliğinin önemi her geçen gün artıyor. Hackerlerin her gün milyonlarcaatağına karşılık vermek için şirketlerin içinde siber güvenlik altyapısı dabüyük önem arz ediyor. Başta IT departmanları olmak üzere tüm birimlerindüzenli olarak bilinçlendirilmesi gerekiyor.
Şirketlerdegüçlü bir siber güvenlik kültürü oluşturmanın öneminden sürekli bahsedilmesinerağmen böyle bir kültürün aslında ne demek olduğu veya nasıl sağlanabileceğiile ilgili bilgiler çoğunlukla yetersiz kalıyor. Siber güvenlik performanslarıyüksek olan 250 şirketle yapılan bir anket, başarıya giden yoldaki ortakgüvenlik uygulamalarını ortaya çıkarıyor. Anket verilerini değerlendirenKomtera Teknoloji güvenlik uzmanları, şirketlerin güçlü bir siber güvenlikkültürü oluşturmak için izlemesi gereken davranışları 4 başlıkta topluyor.
1. Şirketlerde bilgi güvenliği başkanı (CISO)bulundurulmalı. Güçlü bir siber güvenlikkültürüne sahip olan şirketler arasındaki en güçlü ortak noktalardan biri, bukurumlarda mutlaka güvenlikten sorumlu bir başkanın bulunması geliyor. Anketekatılan şirketlerin %86’sında bir CISO (Bilgi Güvenliği Başkanı) bulunuyorancak 2018’in başlarında yapılan başka bir çalışma, günümüzde şirketlerin%48’inde hala bir CISO’nun bulunmadığını ortaya koyuyor.
CISO’yakıyasla CEO’nun, yönetim kurulu ve güvenlik ekibinin siber güvenlikpolitikalarını ve teknolojilerini geliştirmede oldukça yetersiz kalışı büyüksorun yaratıyor. Bu nedenle şirketin siber güvenlik düzeyinin farkında olan birCIO’nun işe alınması ve bu uzmanın gerçekleşen herhangi bir saldırıdan, sibergüvenlik ile ilgili eğitim, araç ve cihaz eksikliklerine kadar güvenlik ileilgili her konuda daima bilgi sahibi olması gerekiyor.
Güvenlik ekibi ve şirketin yönetim kurulu güvenlik kurallarınıortak almalı. Güçlü bir siber güvenlikkültürü, CISO başta olmak üzere güvenlik ekibi ile üst düzey yönetim arasındakiince ilişkiye dayanıyor. Ankete katılan teknoloji uzmanlarının %97’sine göreçalıştıkları şirketler güçlü bir siber güvenliğin önemini anlıyor.
%96’sıise siber güvenlik politikalarının yönetim kurulunun belirlediği stratejilerletam bir uyum içinde olduğunu belirtiyor. Ayrıca bu uyumun sadece üst kademedekiçalışanlarla güvenlik ekibi arasında değil, şirket ile bulunduğu sektörarasında da kurulması, başarıyı artırıyor.
Şirketlerdekigüvenlik ekipleri ile üst düzey görevliler arasındaki düzenli toplantılarlayöneticiler de sürece dahil edilerek şirket önceliklerine göre ortaklaşahareket edilebiliyor. Bu görüşmelerde şirketin veri haritasının, yeni güvenliksüreçlerinin ve gölge IT denilen, IT ekibinin bilgisi olmadan yapılandavranışların incelenmesi büyük önem taşıyor. Ayrıca güvenlik kayıtlarının,vakalara karşı savunma planlarının, stratejik yatırımların güncellenmesi vesiber güvenlik prosedürlerinin iş süreçlerine hızlı bir şekilde adapte edilmeside bu toplantılarla kolayca gerçekleştirilebiliyor.
3. Resmi risk yönetimi politikaları kurularakgeliştirilmeli. Doğru bir risk yönetimipolitikası, siber güvenliğin en önemli kaynaklarından birini oluşturuyor. Belirlenenkuralların rasyonel, tekrarlanabilir, şirket verileri ve kimliği ile tamamenalakalı özelliklerde olması gerekiyor.
Bupolitikaların belirlenme aşamasında siber riskler ile ilgili stratejiler gözdengeçiriliyor, gerekirse değiştirilerek iyileştiriliyor ve verilerin bulunduğuyerin risk oranı ve farklı veri gruplarının kritikliği araştırılıyor. Yapılanveri merkezli iyileştirmeler, daha sonra kimlik odaklı fikirlerin dahiledilmesiyle daha çok geliştirilebiliyor.
4. Güvenlik çalışanlarının aynı şirkette uzun süre kalmasıhedeflenmeli. Güçlü siber güvenliğin en büyükişaretlerinden biri, şirketin bulduğu yetenekleri sadece işe alım sürecindekazanması değil daha sonra da ekipte tutabilmesi oluyor. Anketverileri, güvenlik odaklı şirketlerin %79’unun güvenlik ekibindeki çalışanlarıüç yıl veya daha fazla sürede ekibinde tutabildiğini, %37’sinin ise bu konudakiortalamasının 5 yıldan fazla olduğunu gösteriyor.
Eniyi güvenlik profesyonellerini bulmak ve bünyesinde korumak isteyen şirketleriçin sürekli büyüme göstermek ve çalışanlar için sürekli yeni öğrenmefırsatları üreterek etkileşim yaratmak kilit rol oynuyor.
Ayrıcabu şirketlerin bazıları yetenekleri kendi içlerinde, neredeyse sıfırdangeliştiriyor. IT çalışanlarının arasında bir kariyer sıçraması yapmak isteyenşirketler onları fazladan eğiterek boşlukları dolduruyor. Çalışanlarakariyerlerinde destek olarak yetenek geliştirme eğitimleri veren kurumlardakiekip üyeleri, memnuniyetleri sayesinde iş değiştirme ihtiyacı duymuyor. Anketekatılan şirketlerin %70’inin ekiplerine bu şekilde eğitim ve destek vermesi,%57’sinin sertifika alma fırsatları sunması ve %55’inin IT çalışanlarına ekbeceriler katması bu düşünceyi destekliyor.
