Şirketler siber güvenliğe yeterince önem veriyorlar mı?
Video Deşifresi;
Tabii şimdi şöyle çeşitli büyük şirketler diye tabir ettiğimiz şirketler ve kamu kurumları Cumhurbaşkanlığı dijital dönüşüm ofisinin zorunlu kıldığı bir genelge yayınlandı. Bu da bilgi güvenliği çatısı altında tüm kamu kurumlarının ve özel şirketlerin uyması gereken belirli bir prosedür ve standartlar yayınlandı.
Bunun içinde çeşitli denetim firmaları ve denetçiler belirlendi. Bunun içeriğinde de siber güvenliğin yapılıp yapılmadığına, bilgi güvenliği farkındalığı, eğitimlerinin verilip verilmediğine dair çeşitli sorularda, şirketlere ve kamu kurumlarına yöneltiliyor. Bu ne demek?
Şirket siber güvenlik zafiyetlerini elimine etmek için minimize etmek için çeşitli şirketlerden siber güvenlik sızma testi, zafiyet testi hizmetlerini almış mı ve kendini test ettirmiş mi? Bu siz dışarıdan aldığınız bir hizmeti aslında şunu engellemek için yapıyorsunuz. Ben yarın veya öbür gün benim üzerimde hizmet gören son kullanıcının tüketicinin kişisel verisinin dışarıya çıkarılması ile ilgili ben ne tür önlemler alıyorum? Gibi çeşitli sızma testi, zafiyet testlerinde, yazılımlar, donanımlar, şirketlerin üzerinde kullandığı bilgisayarlar, cep telefonları test ediliyor ve bu testler sonrasında da şirket kendi risklerini görüyor.
Bu riskleri de minimize etmek için o çıkan açıklıkları raporda belirtilen çeşitli yöntemlere göre de tekrar üstünden geçerek kapatmaya çalışıyor ve bu şekilde de siber güvenlik hizmetini almış oluyor ve şu anda da dediğim gibi cumhurbaşkanlığının zorunlu kıldığı bir yönetmelik var, genelge var.
Bu şartlarda da tüm kamu kurumları ve büyük şirketler bu hizmeti zaten almak zorundalar ve alıyorlar da.