Venatron Enterprise Security Services W: P: M:

Transkript

1

2 VENATRON Enterprise Security Services Ltd. Şti. Danger is a click away. (Tehlike bir tık ötede ) sloganı ile 2011 de Siber Güvenlik sektöründe yerini alan Venatron Security güvenlik ihlallerini önlemek amacı ile Venatron NT katılımcılarına gelişmiş Siber Tehdit İstihbaratı ve kullanılabilir çözümler sunmaktır. Venatron Security nin başlıca uzmanlık alanları Cyber Defence, Cyber Terrorism, Cyber Threats, Cyber Attacks, Cyber Deterrence, Cyber Warfare, Cyber Battles, Cyber Conflicts, Cyber-Physical Systems, Cyber War, Cyber-International Relations oluşturmaktadır. Siber Terör, Siber İstihbarat, Bilgi Güvenliği gibi kritik alanlarda uluslararası çalışmalara katılan Venatron Security, Türkiye de bulunan Kolluk Kuvvetleri, Üniversite ve Kamu kuruluşlarında eğitim ve konferanslar düzenleyerek Türkiye de Siber Güvenlik farkındalığının oluşturulmasında da büyük rol oynamaktadır.

3 Kurumsal Siber Güvenlik Kontrol Listesi Siber Saldırılara Karşı Ne Kadar Güvendesiniz? Siber suçluların saldırı yöntemleri her geçen gün değişmekte ve gelişmektedir. Eş zamanlı olarak Siber Güvenlik önlemlerini almak ve güncel Siber Savunma bilgisine sahip olmak gerekmektedir. Aşağıda yer alan Kurumsal Siber Güvenlik Kontrol Listesi, kurumsal bir yapıda Siber Güvenlik yetersizliği ile başa çıkmak için en temel güvenlik maddelerini ele alınarak hazırlandı.

4 Kurumsal Siber Güvenlik Kontrol Listesi 1. Endişe duyduğunuz alanlar için IT yönetimi ile bir araya geliyor musunuz? 2. Periyodik olarak IT departmanının organizasyon şemasını gözden geçiriyor musunuz? 3. Veri merkezi içinde faaliyet gösteren tüm işletim sistemleri, yazılım uygulamaları ve veri merkezi ekipmanları ile ilgili lisans güncellemeleri mevcut mu? 4. Periyodik olarak şirketin IT politikaları ve prosedürlerini gözden geçiriyor musunuz? 5. Şirketin IT bütçesi ve Sistem planlama belgeleri sürekli olarak değerlendiriliyor mu? 6. Veri merkezi veya IT altyapısının kritik ve acil durumlarda bir kurtarma planı var mı? 7. IT altyapısına katılan personel, prosedürleri ve sorumluluklarına dair eğitim belgeleri mevcut mu? 8. Önemli veri kaybını önlemek ve kesintileri en aza indirmek için gerekli prosedürler ve bu prosedürlerin yanında verilerinizi yedeklemek için gerekli yapı mevcut mu? 9. Şirketinizin veri merkezi veya IT yönetim merkezi yetkisiz erişimi önlemek için yeterli fiziksel güvenlik kontrolleri var mı? 10. IT ekipmanlarını yangın ve selden korumak için yeterli çevresel kontroller var mı? 11. Oluşturduğunuz ve aşağıdaki siber güvenlik politikalarını hayata geçirdiniz mi? Kabul Edilebilir Kullanım Politikası İnternet Bağlantısı Politikası E-posta ve İletişim Politikaları Ağ Güvenlik İlkeleri Uzaktan Erişim İlkesi BYOD Politikası Şifreleme Politikası Gizlilik Politikası 12. Mevcut ve yeni çalışanlar için yerinde bir Siber Güvenlik eğitim programınız var mı? 13. Kullandığınız Sunucuların ve clientlerin listesi ve güncel olmalarını sağlamak için yetkilendirilmiş bir kişi var mı? 14. Yetkili kişi her hangi bir anormallik olduğunda teşhis koyabilecek yetkinlikte mi? 15. Şirketinizde kullanılan Sunucu, İş istasyonu ve Mobil istasyonların yama yönetiminde kullanılan bir uygulaması var mı? 16. Şirketinizde kullanılan Sunucu, İş istasyonu ve Mobil istasyonların da kurulu antivirüs var mı?

5 17. Şirketinizdeki sunucu altyapısına yönelik yapılan bir saldırıda, önleme çözümü ya da bir güvenlik duvarı var mı? 18. Şirketinizde kullanılan Sunucu, İş istasyonu ve Mobil iş istasyonlarının periyodik olarak güvenlik açığı taramalarını gerçekleştiriyor musunuz? 19. Şirketinizde kullanılan Sunucu, İş istasyonu ve Mobil iş istasyonları için yerel şifreleme çözümleri kullanıyor musunuz? 20. Şirketinizde bir şifre yönetimi mevcut mu? Her kullanıcıya bir şifre ataması yapıyor musunuz? 21. Şirketiniz içinde kablosuz ağları kullanıyor musunuz? 22. Kablosuz ağlar güvenli mi? 23. E-posta filtreleme ve malware, phisihing ve spam içeren e- posta tehditlerine yönelik kullanıcıları koruyan ve internet trafiğini filtre eden yazılım var mı? 24. Şirketinizde kullanılan Sunucu, İş istasyonu ve Mobil iş istasyonlarını korumak için proaktif çalışan, kötü amaçlı yazılımları anlık tarayan bir çözüm var mı? 25. Şirketinizde dosya paylaşımı için açık bir protokol var mı? Bulutta saklanıyorsa eğer, buluttaki verileri korumak için bir süreç politikası mevcut mu? 26. Uzaktan erişim için tanımlanmış bir süreç var mı? Uzaktan erişim için gerekli güvenlik önlemleri alındı mı? 27. Şirketinizin uzun vadede Siber Güvenlik Stratejisi oluşturacak personel kadrosu var mı? 28. Şirketinizin uzun vadede bir Siber Güvenlik Stratejisi var mı? Tehlike bir tık ötede! Şirketinizin Siber Güvenliğinin sağlanması karmaşık bir iştir ve güncel tutmak için güvenir CTO veya CIO gerekir. Bir yönetici veya Ceo olarak muhtemel tek başınıza tüm koordinasyonu sağlamanız için zamanınız olmayacaktır. Biz Venatron olarak size yardım etmeye çalışıyoruz. Siber tehdit, şirketinizin istikrarını ve başarısını etkileyen en temel faktördür. Venatron Bloğunu kullanarak Siber Tehditler hakkında daha detaylı bilgiye sahip olabilir, güncel tehditlere karşı önleminizi alabilirsiniz. Şirketinizin gizli veri veya IT alt yapısındaki potansiyel Siber Tehditler hakkında daha fazla bilgiye ulaşmak isterseniz a bir e-posta atabilirsiniz. Alanında uzman Siber Tehdit İstihbaratı uzmanlarımız en kısa sürede araştırma yaparak kısa sürede size geri dönüş sağlayacaktır.

6 Tehlike bir tık ötede.. Tehlikenin farkında mısınız?