Teknolojinin ilerlemesi ile dijitalleşen dünyada güvenlik konusunda kişisel verilerin güvenliği her geçen gün riske uğruyor. Hackerlar, kişisel verileri ele geçirmek için her yolu deniyor. Yapılan araştırmalara göre siber saldırılarının yüzde 24'ü insan hatasına bağlı olduğunu Siberasist Genel Müdürü Serap Günal söylüyor. Bu durumun göz önünde bulundurularak hem kişilerin hem de kurumların siber güvenlik hususunda daha fazla farkındalığa sahip olması gerektiğini vurguluyor.
Kurumların kişisel veri güvenliği için alması gereken 5 önlem
Teknolojinin git gide büyümesi ile hackerların güvenlik verilerine ulaşması o kadar kolay oldu. Siberasist Genel Müdürü Serap Günal, bu durumda güvenlik önlemlerin daha fazla ağırlaştırmasını vurgulayarak kurumların kişisel veri güvenliği için alması gereken önlemleri sıraladı.
Her geçen gün saldırı yöntemlerini geliştiren hackerlar, kişisel verileri üçüncü şahıslara satarak kendileri için büyük bir finansal kazanç yaratıyor. Siber Güvenlik Farkındalık Ayı olan Ekim ayında kurumları, topladıkları kişisel verileri korumaya davet eden Siberasist Genel Müdürü Serap Günal, kurumlar için hayati önem taşıyan 5 öneriyi sıralıyor.
1. Yazılımlarınızı güncel tutun. Özellikle fidye yazılımı gibi saldırılar kurumlar için önemli bir saldırı vektörü olarak biliniyor. Güncel olmayan yazılımlar, fidye saldırılarına kapı araladığı için teknolojik cihazları otomatik sistem güncellemelerine açmak gerekiyor.
2. Etkili virüs koruması ve güvenlik duvarı kullanın. Antivirüs yazılımları, kötü niyetli saldırılarla mücadelede en etkili bir çözümlerden biri. Bu tür yazılımlar kötü amaçlı yazılımların ve diğer kötü amaçlı virüslerin cihazınıza girmesini engelliyor ve verileri tehlikelerden koruyor. Verilerini kötü niyetli saldırılara karşı korurken bir güvenlik duvarı kullanmak da önem taşıyor. Ağınıza yapılan saldırıları önlemek adına yerleşik bir güvenlik duvarına sahip olmalısınız.
3. Çok faktörlü kimlik doğrulama uygulayın. Çok faktörlü kimlik doğrulama yönteminde kullanıcı adı ve şifreye ek olarak sisteme girdikten sonra ikiden fazla ek kimlik doğrulama yöntemi girmeniz isteniyor. Bu yöntem sayesinde sisteminize ek güvenlik katmanları eklemiş oluyorsunuz.
4. Güçlü parolalar ve parola yönetim araçları kullanın. Güçlü parolalar dijital ortamlarda güvende kalmayı sağlasa da pek çok kurum bu aşamayı gözden kaçırabiliyor. Oysa ki parolalarınızı belirlerken büyük harfler, semboller ve sayılar kullanmak önemli ölçüde koruma sağlıyor.
5. Kurum çalışanlarınızı siber güvenlik konusunda eğitin. Siber güvenlik ile ilgili tüm önlemlerin kusursuz olarak işlemesi için kurum çalışanlarının siber güvenlik konusunda eğitilmesi gerekiyor. Bazen, uygun olmayan şekilde eğitilmiş bir çalışanın hatası tüm güvenlik sisteminin çökmesine sebep olabiliyor. Siber Güvenlik Farkındalık Ayı olan Ekim ayı ise bu eğitimlerin gerçekleşmesi için kusursuz bir zamanlama olarak göze çarpıyor.