Turkish
English
Siber hijyen, siber riski, bir saldırı süreci olarak düşünüp zararlı yazılım, zararlı kaynak veya ağ hareketinin belirlenebilmesini sağlayan siber güvenlik sürecidir. Günümüzde, kurumların siber güvenlik alanında karşılaştıkları en önemli iki sorun backup ve felaket kurtarma verisinin doğru korunmasıdır.
Bütünselliği Sağlamak
Siber güvenliğin iki temel bileşeni olan gizlilik ve erişilebilirliği bütünsellik yaklaşımı ile ele alındığında siber hijyene iyi bir başlangıç yapılmış olunur. Bütünsellik için de öncelikle kriptolu algoritmalar kullanılması gerekmektedir. Karmaşık Algoritmalarla sürekli değişken bir koruma seviyesi elde edilmektedir.
Siber Hijyen Döngüsünde Neler Yapılır?
Siber hijyen aynı güvenlik kontrollerinin sürekli tekrar edilmesi döngüsüne dayanır. Bir nevi meydanı boş bırakmamak gibi düşünülebilir. siber hijyen vakalarını yakından takip etmeli ve dersler çıkartmalıyız. Siber hijyende bilinen zayıf noktaları yamalayarak üzerlerine gitmek yapılacak en önemli şeydir.
- 1. Say
- 2. Ayarla
- 3. Denetle
- 4. Yama
- 5. Tekrarla
Temel siber hijyen için:
- Envanter taraması yapıp riskleri bulma
- Envanteri koruyacak ihtiyaçların bulunup kurulması
- Siber tehditlerin güvenlik duvarını ne zaman geçtiğinin belirlenmesi, güvenlik güncelleştirmelerinin takibi
- Kazalara hızlı cevap verecek koruma kalkanlarının bulunması
- Geri getirme sistemi geliştirilmesi
Siber hijyen için gerekli güvenlik duvarında dikkat edilmesi gerekenler
- Saldırı yüzeyini veya zayıf noktaları anlayın.
- Zayıf nokta, yama ve konfigürasyon yönetimi geliştirin
- Bilgileri hızlı bir şekilde alabilecek yetenekte yedekleme ve geri kazanım mekanizmaları geliştirin.
- Düzenli risk değerlendirmeleri gerçekleştirin
Bir kuruluşun veya bireyin dijital güvenliğini sağlamak ve sürdürmek amacıyla yürütülmesi gereken faaliyetler bütünü olan siber hijyenden sadece bilgi işlem birimleri değil şirketin bütün kademeleri sorumludur.
Siber hijyen için zararlı yazılımlardan korunma uygulamaları kullanıp bunların güncelliği sürekli denetlenmelidir. Güçlü parolalar oluşturup bu parolaları düzenli aralıklarla değiştirmek siber hijyen açısından çok önemlidir. Çok faktörlü kimlik doğrulama mekanizmaları kullanmak da yapılması gerekli adımlardandır. İşletim sistemi ve yazılımların güncelliği kontrol edilmeli, kurumsal ağa erişim için VPN servisleri kullanmalıdır.
Siber Hijyen en az gizlilik ve erişilebilirlik kadar önemli hatta daha önemli bir siber güvenlik terimidir.
