Sitemizde toplamda 17 makale mevcuttur ve gittikçe artmaktadır.
Dikkatinize: Henüz içerik oluşturma aşamasında olan bir sitedir.
View on YouTube
E Eğitim

İşletmenizi Fizikselden Dijitale Taşımak

Ekim 4, 2024
6 min read
0
Share
0
0
0
0
0
0
İçindekiler Hide
  1. Bu Rehberi Nasıl Kullanabilirsiniz?
    1. Ön Hazırlık Yapmak İsterseniz
  2. Yeni Çalışma Yöntemleriyle Başa Çıkmak
    1. Yeni Bağımlılıklar
    2. Hizmet Anlaşmalarınızı Kontrol Edin
  3. Cihazları ve Hizmetleri Güvence Altına Almak
  4. İşletmenizin Siber Güvenliğini Değerlendirme
  5. Bir Temel Belirleyin
  6. BT Hizmet Sağlayıcılarınızla Konuşmak
  7. Güvenliği Gelecekteki Büyümeye Temel Olarak Almak

COVID-19, pek çok işletmenin fiziksel mekanlarını kapatarak mümkün olduğunca işlerini çevrimiçi ortama taşımasına neden oldu. İnternet alışverişi ve evden çalışma, neredeyse bir gecede norm haline geldi. Fiziksel varlığını dijital dünyaya adapte etmeye çalışan pek çok işletme, bu sürecin birçok zorluk ve belirsizlik içerdiğini fark etti.

Bu çalışma yöntemlerindeki değişim, muhtemelen işletmenizin ihtiyaç duyduğu BT hizmetleri ve desteğinin doğasını ve önceliklerini de değiştirdi. Yeni çevrimiçi hizmetler kullanmak, artan güvenlik risklerini ve yeni ihtiyaçları beraberinde getirdi.

Serbest çalışanlar veya küçük işletme sahipleri için, hangi yeni siber güvenlik önlemlerinin devreye sokulması gerektiğini belirlemek oldukça zor görünebilir. Bu noktada hem kendi iş güvenliğinizi hem de müşteri bilgilerinizin güvenliğini sağlamanın önemi artmaktadır.

Bu rehber, işletmenizin bu dijital geçişe ne kadar hazır olduğunu belirlemenize yardımcı olacak ve almanız gereken yeni siber güvenlik önlemlerine ışık tutacaktır. İşletmenizin dijitalleşme sürecinde karşılaşabileceği risklerin belirlenmesi ve bu risklerle nasıl başa çıkılacağının planlanması büyük önem taşımaktadır.

Bu Rehberi Nasıl Kullanabilirsiniz?

Kendi sistemlerinizin ve BT hizmet sağlayıcılarınızın güvenliği hakkında sorabileceğiniz soruları sizlere sunduk. Bu sorular, dijital güvenlik seviyenizi analiz ederek hangi önlemlerin alınması gerektiği konusunda yol gösterebilir.

Ayrıca kendi araştırmalarınızı yapabilmeniz ve tedarikçilerinizle yapacağınız görüşmeleri bilgilendirmeniz için yönlendirmeler de sağladık. Bu süreçte iş ortaklarınızla etkin bir iş birliği kurarak güvenliği sağlamak oldukça önemlidir.

Ön Hazırlık Yapmak İsterseniz

Evden çalışma yöntemleri için bireylere ve işletmelere özel olarak yayınladığımız rehberleri inceleyebilirsiniz:

  • Evden Çalışma Rehberi (hazırlanacak)
  • Evden Video Konferans Yapma (hazırlanacak)
  • Kurumlar için Video Konferans Rehberi (hazırlanacak)

Ayrıca Ulusal Siber Olaylara Müdahale Merkezi (USOM) web sitesinde birçok faydalı kaynaklar bulunmaktadır. Bu kaynaklar siber güvenlik dünyasına giriş için iyi birer başlangıç noktalarıdır. Bu rehberlerden faydalanarak dijital güvenlik konusunda temel bilgi ve becerileri edinebilirsiniz

Yeni Çalışma Yöntemleriyle Başa Çıkmak

İşletmenizi çevrimiçi ortama taşımak bazı yeni riskler doğuracaktır. Yapılacak ilk iş bu risklerin neler olduğunu belirlemektir. Dijital ortamda çalışmak, yeni siber tehditlerin ve güvenlik açıklarının ortaya çıkmasına neden olabilir. Bu nedenle, dijitalleşme sürecinde güvenlik açıklarınızı tespit etmek ve gerekli önlemleri almak kritik bir adımdır.

Yeni Bağımlılıklar

Çevrimiçi çalışmak, dijital teknolojiye, web barındırma, kredi kartı işleme ve e-posta, video, sohbet gibi verimlilik araçları gibi çevrimiçi hizmetlere daha fazla bağlılık anlamına gelecektir. Bu durum, iş süreçlerinde teknolojik altyapının önemini artırmakta ve kesintisiz hizmet sağlamak adına daha dikkatli olmayı gerektirmektedir.

Mevcut düzenlemeleriniz artan kullanım ve bağlılık ihtiyacını karşılayabiliyor mu? Örneğin, artan web trafiğini yönetmek için gerekli bant genişliğine sahip misiniz? Yeterli çevrimiçi depolama kapasiteniz var mı? Kritik verilerinizi düzenli olarak yedekliyor musunuz? BT desteğine erişiminiz var mı? Bu sorular, işletmenizin mevcut dijital altyapısının yeterliliğini değerlendirmenize yardımcı olacaktır.

Hizmet Anlaşmalarınızı Kontrol Edin

Halihazırda kullanılan hizmetler için Hizmet Seviyesi Anlaşması (SLA) veya sözleşme düzenlemeleri olabilir. Bu belgeleri okumak, elinizde ne tür kaynaklar olduğunu anlamak için faydalı olabilir. Ayrıca hizmet sağlayıcınızın taahhüt ettiği hizmetlerin ne ölçüde karşılandığını belirlemek için SLA’ları düzenli olarak kontrol etmelisiniz. Hizmet sağlayıcılarla yapacağınız anlaşmaların net ve anlaşılır olması, karşılıklı sorumlulukların belirlenmesini sağlar.

Cihazları ve Hizmetleri Güvence Altına Almak

İşletmeniz zaten çevrimiçi olabilir, ancak günlük işleyişiniz büyük ihtimalle önemli ölçüde değişti. Çevrimiçi ortama geçişle birlikte, çalışanların kullandığı cihazların güvenliğini sağlamak daha zor hale gelebilir. Özellikle uzaktan çalışma esnasında kullanılan kişisel cihazlar, veri güvenliği açısından risk teşkil edebilir.

Çalışanlarınız hizmetlere ve verilere erişim sağlamak için kendi cihazlarını kullanmak zorunda kalabilir, bu da yeni riskler doğurur. Çalışan cihazlarının güvenliğinin sağlanması ve verilerin korunması için uygun politikaların belirlenmesi şarttır.

İşletmenizin Siber Güvenliğini Değerlendirme

Çevrimiçi güvenlik önemlidir, ancak bu, genel işletme ihtiyaçlarınız bağlamında değerlendirilmelidir. Güvenlik önlemleri alırken işletmenizin dinamiklerini ve müşteri ihtiyaçlarını göz önünde bulundurmalısınız.

COVID-19 kısıtlamalarına yönelik aldığınız önlemlerin daha kalıcı çalışma yöntemleri olup olmayacağını düşünerek başlayın. Örneğin, evden çalışma uygulamasını sürdürecek misiniz? Çevrimiçi işletmenizi genişletmeyi düşünüyor musunuz? Bu sorular, işletmenizin gelecekte nasıl bir yön izleyeceğine dair karar vermenizde yardımcı olacaktır.

Eğer öyleyse, işletmenizin uyum sağlarken büyüyebileceği veya küçülebileceği sürdürülebilir ve ölçeklenebilir sistemlere ihtiyacınız olacak. Dijital dönüşüm sürecinde ölçeklenebilirlik, işletmenizin değişen şartlara hızlıca adapte olabilmesi için önemlidir.

Bulut hizmetleri bu ihtiyacı karşılamak için tasarlanmıştır. Piyasadaki koşullara yanıt olarak BT ihtiyaçlarınızı donanım veya personel yatırımı yapmadan büyütme veya küçültme olanağı sağlar. Güvenlik açısından pek çok avantaja sahiptir, ancak son kullanıcı olarak verilerinizin ve bunlara kimin, nasıl eriştiğinin sorumluluğu size aittir. Bu nedenle bulut hizmetlerini kullanırken erişim kontrollerini iyi yönetmek ve verilerinizi şifrelemek önemlidir.

Bir Temel Belirleyin

Bu soruları yanıtlamak, güvenlik durumunuz hakkında size iyi bir fikir verecek ve dikkat edilmesi gereken alanlara ışık tutacaktır. İşletmenizin mevcut güvenlik seviyesini değerlendirmek, eksikliklerinizi belirlemenize ve hangi önlemleri almanız gerektiğine karar vermenize yardımcı olur.

  • Hangi teknolojiyi zaten kullanıyorsunuz?
  • Hangi BT varlıklarını kendiniz sahiplendiriyor, işletiyor ve yönetiyorsunuz? Teknolojiyi kimlerin sorumluluğunda olduğunu belirleyemezseniz, güvence altına almak zor olabilir. Bu iş sadece sizin mi işiniz? Hizmet sağlayıcınızın mı? Yoksa ortak bir çaba mı? Burada önemli olan netliktir.
  • Bulut hizmetleri kullanıyor musunuz?
  • SaaS güvenlik koleksiyonumuz, bulut barındırmalı yazılım ürünlerinin güvenliğini değerlendirmek için nispeten hafif bir süreç sağlar. Bu süreç, bulut hizmetlerinin güvenlik standartlarına uygun olup olmadığını kontrol etmenize yardımcı olur.
  • BT desteğine erişiminiz var mı?
  • Dijital hizmetlere olan bağlılığınız arttıkça, bu hizmetlerin kullanılamaz hale gelmesi durumunda nasıl başa çıkacağınızı düşünmelisiniz. Kullanılan hizmetleri detaylandırmak, destek seviyelerini ve sorun çözme yollarını belirlemek, sorunları anlamanızı ve hazırlık yapmanızı sağlayacaktır. BT desteği sağlamak ve teknik problemlere hızlı çözümler üretmek, iş sürekliliğiniz açısından kritik önem taşır.
  • Hangi siber güvenlik önlemleriniz var?
  • USOM’un faydalı kaynakları, BT sistemleriniz için temel bir güvenlik politikaları seti oluşturmanıza yardımcı olabilir. Siber Güvenlik Öz Değerlendirme Belgesi (Cyber Essentials) ise başkalarına iyi bir güvenliğe sahip olduğunuzu göstermenin bir yoludur. İşletmenizin güvenlik politikalarını düzenli olarak güncelleyerek ve test ederek, sürekli olarak iyileştirebilirsiniz.
  • Uymanız gereken yasal düzenlemeler var mı?
  • Kurallar, internet üzerinde bile kurallardır. İşletmeniz artık Kişisel Bilgi (PII) işliyorsa, KVKK yönetmeliğini okumalısınız. Kart ödemesi işlemleri yapıyorsanız, Ödeme Kartı Endüstrisi Veri Güvenlik Standardı (PCI DSS) uygulanır. Yasal yükümlülüklerinizi anlamak ve bu yükümlülüklere uygun hareket etmek, işletmenizin yasal sorunlarla karşılaşmasını önler.

Hukuki ve düzenleyici sorumluluk dengesinde siz ve BT hizmet sağlayıcılarınız arasında netlik sağlanmalıdır. Sorumlulukların açıkça belirlenmesi, olası anlaşmazlıkların önüne geçilmesine yardımcı olur.

Evden çalışma, ağırlıklı olarak çevrimiçi işletme yürütme veya temel işlevlerin dışarıdan temin edilmesi gibi değişen koşullar sigorta poliçenizi etkiledi mi? Bu değişimlerin sigorta kapsamında olup olmadığını kontrol etmelisiniz. Ayrıca işletmenizin siber risklere karşı sigortalı olması, olası zararların telafi edilmesi açısından güvence sağlar.

  • Siber sigortanız var mı?
  • Evden çalışma, ağırlıklı olarak çevrimiçi işletme yürütme veya temel işlevlerin dışarıdan temin edilmesi gibi değişen koşullar sigorta poliçenizi etkiledi mi? Bu değişimlerin sigorta kapsamında olup olmadığını kontrol etmelisiniz. Ayrıca işletmenizin siber risklere karşı sigortalı olması, olası zararların telafi edilmesi açısından güvence sağlar.

BT Hizmet Sağlayıcılarınızla Konuşmak

İşletmeniz muhtemelen birçok BT hizmet sağlayıcısına bağlı olacaktır. Her birinin aldığı siber güvenlik önlemlerinden memnun olduğunuzu kontrol etmelisiniz. Bu süreçte hizmet sağlayıcılarınızla etkin bir iletişim kurarak güvenlik standartlarını kontrol etmeli ve varsa eksiklikleri gidermelisiniz.

Yazılım Hizmeti Olarak (SaaS) rehberimiz, Office365, GSuite, Mailchimp ve Slack gibi popüler hizmetler için çalışılmış örnekler sunar. Birçok hizmet ayrıca bulut güvenlik ilkelerimize verdiği yanıtları kendileri yayınlamıştır, bu da uygunluklarını değerlendirmeniz için tek bir kaynak sağlar. Bu durumu karşılamayanlar için belgelerini incelemeye veya destekleriyle iletişime geçmeye çalışın. Hizmet sağlayıcılarınızın sağladığı güvenlik önlemlerine dair belgeleri incelemek, bu hizmetlerin sizin ihtiyaçlarınıza uygun olup olmadığını anlamanızı sağlar.

Tedarikçinizle doğrudan konuşuyorsanız, aşağıdaki güvenlik konularına odaklanın:

Olay Yanıtı: Hizmet sağlayıcılarının olay yönetim planlarının detaylı bir şekilde tanımlanması ve saldırıya uğramaları durumunda sizinle nasıl ve ne zaman işbirliği yapacaklarının açık olması gerekmektedir. Olay yanıtı sürecinin iyi yönetilmesi, güvenlik olaylarından hızlıca kurtulmanıza ve iş kaybını en aza indirmenize yardımcı olur.

Yamalar ve Güncellemeler: İnternet ve bulut hizmet sağlayıcılarının yazılımlarını güncel tutması ve en son güvenlik yamalarını yayınlandıktan sonra mümkün olan en kısa sürede uygulaması son derece önemlidir. Kullandığınız hizmetlerin ne sıklıkla yama yapıldığını tedarikçilerinize sorarak, yamalamanın sözleşmeye veya SLA’lara dahil olduğundan emin olun. Yamaların hızlı uygulanması, potansiyel güvenlik açıklarının giderilmesi açısından büyük önem taşır.

Yedeklemeler: Hangi tür yedekleme düzenlemeleri var ve bunlar ne sıklıkta test ediliyor? Hizmet sağlayıcısı örneğin bir fidye yazılım saldırısına maruz kalırsa, hizmeti ve verilerinizi nasıl kurtaracaklar? Verilerinizin ne sıklıkta yedeklendiğini, nerede saklandığını ve kimin erişim hakkı olduğunu belirlemeniz gerekir. Verilerin güvenli yedeklenmesi, beklenmedik olaylar karşısında veri kaybını önler ve iş sürekliliğinizi sağlar.

Erişim: Verileriniz ve sorumluluğunuzda olan diğer veriler uygun şekilde korunuyor mu? Verilere ve hizmetlere erişimi sınırlamak için Çift Aşamalı Doğrulama (2SV) kullanabiliyor musunuz? Verilere kimlerin erişebileceğinin net bir şekilde belirlenmesi ve bu erişimin denetlenmesi, veri güvenliğini sağlamak için gereklidir.

Loglar: Güvenlik amaçlı loglar tutuluyor mu? Loglar, sistemlerinizin yaşadığı sorunları tanılama konusunda önemli bir rol oynayabilir. Hizmetlerin optimal olarak çalışıp çalışmadığını belirlemeye yardımcı olmanın yanı sıra loglar, güvenlik kontrollerinin etkili çalıştığına dair de güvence sağlar. Loglar ayrıca güvenlik olaylarına müdahale ve kurtarma sürecinde de çok değerlidir. Logların düzenli olarak incelenmesi, olası saldırıların erken tespit edilmesine yardımcı olabilir.

Güvenliği Gelecekteki Büyümeye Temel Olarak Almak

İşletmenizi fizikselden dijitale güvenli bir şekilde taşımak, sadece işletmenizin kendine güvenerek ve sürdürülebilir bir şekilde büyümesine yardımcı olmaz, aynı zamanda müşterilerle olan itibarınızı da korur. Güvenilir bir dijital altyapı, müşteri memnuniyetini artıracak ve işletmenizin uzun vadeli başarısına katkıda bulunacaktır.

Sizin ve tedarikçilerinizin güvenlik önlemleri düzenli olarak gözden geçirilmelidir. BT hizmet sağlayıcılarınızla diyaloğunuzu açık tutmak, pozitif bir ilişki kurmanıza ve karşılıklı sorumluluklarınızı daha iyi anlamınıza yardımcı olur. Güvenlik politikalarının düzenli olarak gözden geçirilmesi ve güncellenmesi, sürekli değişen siber tehditlere karşı hazırlıklı olmanızı sağlar.

Siber güvenlik konularını takip etmenize yardımcı olmak için, USOM faydalı kaynaklarını düzenli olarak güncellenmektedir ve blog yazılarımız yeni ve faydalı tavsiyelere sıkça ışık tutmaktadır. Bu sayfalardan edineceğiniz bilgiler, işletmenizin güvenliğini artırmak adına atacağınız adımlarda size rehberlik edecektir.

Share this article
0
Share
0
0
0
0
0
0
0
Shareable URL
Read next