1. Anasayfa
  2. Teknoloji
  3. STK'lar İçin Siber Güvenliğin 8 İlkesi

STK'lar İçin Siber Güvenliğin 8 İlkesi

STK'lar İçin Siber Güvenliğin 8 İlkesi
Yayınlanma:
Dijital dönüşüm, sivil toplum kuruluşları (STK) dahil tüm kesimlere ulaştı.
Dijital dönüşüm, sivil toplum kuruluşları (STK) dahil tüm bölümlere ulaştı. Bu kuruluşlar programları sunma ve ölçeklendirme, münasebet kurma ve muhtaçlık sahibi kitlelere süratli karşılık verme maharetlerini geliştirmek için artık teknolojiye daha bağımlı hale geldi.

Bu dönüşüm STK’lar için birçok yarar sağlasa da onları siber hatalılar için açık bir gaye haline getiriyor. 2023 Nonprofit Tech for Good Raporu’na nazaran dünya çapındaki kar emeli gütmeyen kuruluşların %27’si siber akına maruz kalıyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard, STK’lar için siber güvenliğin 8 temel prensibini paylaşıyor.

Savunmasız durumdaki bireyler hakkında hassas bilgiler ve finansal datalar olmak üzere yüksek hacimli içeriklere sahip olan STK’lar, hücuma açık olduklarından siber saldırganlar tarafından en çok hedeflenen üçüncü kesim pozisyonundadır. Kuruluşların karşı karşıya olduğu riskler göz artarken dünya çapındaki kar emeli gütmeyen kuruluşların %27’sinin siber taarruza maruz kaldığı görülüyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard, STK’lar için siber güvenliğin 8 temel unsurunu paylaşıyor.

1. Güvenlik siyasetleri: STK’ların neyi nasıl koruyacaklarını bilmeleri için siber güvenlik siyaseti belirlemeleri gerekiyor. Daha sonra, kuruluşun tüm süreçlerini, sistemlerini ve işçisini içeren izlenecek bir dizi tedbir ve prosedür geliştirebilirler. Siber güvenliğin paylaşılan bir sorumluluk olduğunu hatırlamak değerli. Bu nedenle siber güvenliği kuruluş kültürünün bir kesimi haline getirmek için çalışanlar ve BT işçisi için tertipli bilinçlendirme programları yürütmek, bu siyasetlerin bir kesimi olmalıdır. 

2. Yazılım güncellemeleri: Güçlü siber güvenlik için yazılım güncellemeleri çok kıymetlidir. Sistemdeki güvenlik açıklarından kaynaklanan güvenlik ihlallerini önlemek için hem işletim sisteminin hem de uygulamaların yeni olduğundan ve en son yamalarla korunduğundan emin olmak gerekir. 

3. Güçlü şifreler: Parolalar, kullanıcıların kimlik bilgilerini koruyan kuruluşlar için birinci güvenlik bariyeri fonksiyonu görür. Çalışanların parolalarının güçlü ve karmaşık olduğundan emin olması, parolaları sistemli olarak değiştirmesi ve tekrarlamaktan kaçınması gerekir. Çalışan ve STK üye kimlik bilgileri için ek bir güvenlik katmanı olarak MFA'nın (çok faktörlü kimlik doğrulama) uygulanması gerekir.

4. Yedekler: Düzenli yedeklemeler, bir güvenlik ihlali durumunda dataların kurtarılabilmesini sağlayabilir. Tesirli depolama için STK'ların, gerektiğinde geri yüklemeyi kolaylaştırdığından, kritik bilgilerin birkaç şifrelenmiş kopyasını depolamak üzere uygun siyasetler ve teknik tedbirler oluşturması gerekir.   

5. Eğitim ve farkındalık: Etkili insan riski idaresi, tüm işçinin siber güvenlik tehditleri konusunda eğitilmesini içerir. Bu sayede şiketler kimlik avı, toplumsal mühendislik ve öbür tehditler üzere akınları tanıyabilir ve önleyebilir. 

6. Sonlu erişim: Bir tehdit aktörü bir STK çalışanının kimlik bilgilerini ele geçirmeyi başarırsa, ağ içinde yanal hareketlerden kaçınmak için müsaadeleri ve sistemlere erişimi legal bir erişim gereksinimi olan kullanıcılarla sınırlamak en güzelidir. Birçok yazılım sistemi, yöneticilerin yetki seviyelerini her çalışanın fonksiyonel rollerine nazaran düzenlemesine müsaade verir. 

7. Risk değerlendirmesi: Sistemlerinizdeki ve süreçlerinizdeki güvenlik açıklarını belirlemek ve ele almak için nizamlı siber risk değerlendirmelerine muhtaçlık vardır. Bu da zaaflarınızın farkında olarak siber akınları azaltmanızı sağlar.

8. İzleme ve müsaadesiz giriş tespiti: STK'lar, kuşkulu yahut makus niyetli faaliyetleri tespit edebilmek ve bunlara karşılık verebilmek için sistemlerini proaktif olarak izlemelidir. Hassas dataları, sistemleri ve çalışanları korumak için güvenlik duvarları, müsaadesiz giriş tespit ve tedbire sistemleri üzere tahliller kullanmaları gerekir. 

WatchGuard'ın Firebox'ı gibi bir güvenlik duvarı kullanmak, harici, emniyetli ağ üzerindeki trafiği denetim etmeyi mümkün kılar. Berbat hedefli yazılımların neredeyse üçte ikisinin şifrelenmiş trafikte gizlendiği düşünülürse bu epeyce değerli bir vazifedir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Teknoloji
Elon Musk'un yeni geliştirdiği motor patladı
Elon Musk'un yeni geliştirdiği motor patladı
WhatsApp'ın yeni özelliği açıkladı: WhatsApp görüntüsü artık değişti...
WhatsApp'ın yeni özelliği açıkladı: WhatsApp görüntüsü artık değişti...
Google, DUYURDU: Artık yapay zeka asistanı ile YouTube Music’i yönetecek...
Google, DUYURDU: Artık yapay zeka asistanı ile YouTube Music’i yönetecek...
Redmi 13 4G özellikleri ve fiyatı ortaya çıktı: 108 Megapiksel kamera akılları baştan alıyor
Redmi 13 4G özellikleri ve fiyatı ortaya çıktı: 108 Megapiksel kamera akılları baştan alıyor
WhatsApp'a beklenen özellik geliyor: Yanlışlıkla mesajı silenler dikkat...
WhatsApp'a beklenen özellik geliyor: Yanlışlıkla mesajı silenler dikkat...
SON DAKİKA DİKKAT: Google Telefonları Dinliyor! Google Yeni Getirdiği Telefon Dinleme Özelliği Nedir?
SON DAKİKA DİKKAT: Google Telefonları Dinliyor! Google Yeni Getirdiği Telefon Dinleme Özelliği Nedir?
2024 model Fiat Fiorino 600 bin TL'den satış başladı...
2024 model Fiat Fiorino 600 bin TL'den satış başladı...
2024 yılında dünyanın en çok satan telefon markası belli oldu...
2024 yılında dünyanın en çok satan telefon markası belli oldu...