sektorum-dergisi-94ncu-sayi-kasim-ayi-e-dergi
sektörüm dergisi e dergi 2018 kasım sayısı. Elektrik,Aydınlatma,Otomasyon Güvenlik ve enerji sektör haberleri, firma tanıtımları,özgün teknik makaleler yer almaktadır sektörüm dergisi e dergi 2018 kasım sayısı. Elektrik,Aydınlatma,Otomasyon Güvenlik ve enerji sektör haberleri, firma tanıtımları,özgün teknik makaleler yer almaktadır
güvenlik security haber KOBİ’ler Veri Sızıntılarına Yenik Düşüyor Siber Saldırıların %71’İ KOBİ’leri Hedefliyor KOBİ’ler, büyük şirketlerdeki finansal değeri yüksek veriler dururken kendilerinin hackerler tarafından hedef alınmayacağını düşünüyor ancak bu düşünce onları kolay lokma haline getirebiliyor. Güvenlik eksikliğinden dolayı en basit saldırılardan bile etkilenen KOBİ’lerin henüz sektörlerinde yolun başındayken dolandırıcılık veya kimlik hırsızlığı gibi sorunlarla karşılaşması, büyük hasarlar yaratıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji, her boyuttaki şirketin güçlü bir siber güvenliğe ihtiyaç duyduğunu vurgulayarak uygulanması gereken güvenlik kurallarını paylaşıyor. Bu konuda yapılan yeni bir araştırma, saldırıların %71’inin 100’den az çalışana sahip olan şirketlerde gerçekleştiğini ortaya koyuyor. Siber güvenliği sağlamanın sadece büyük şirketlerin problemi olduğu yanılgısına düşülmemesi gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, KOBİ’lerin izleyebileceği 8 güvenlik adımını paylaşıyor. Büyük şirketlere göre finansal değeri daha düşük verilere sahip oldukları için siber korsanların kendilerine saldırmayacağını düşünen KOBİ’ler, siber saldırılara hazırlıksız yakalanıyor. KOBİ’ler ile ilgili yapılan yeni bir araştırma, siber saldırıların %71’inin küçük işletmeleri hedef aldığını ortaya koysa da, bu şirketlerin çoğu yeterli güvenlik önlemlerini almayı hala erteliyor. KOBİ’lerin Uygulaması Gereken 8 Önemli Güvenlik Kuralı Risklerin farkında olmayan, uygulanması gereken güvenlik programlarını sistemlerine adapte etmeyen veya güncellemeyen KOBİ’ ler, hackerlerin iştahını kabartıyor. KOBİ’lerdeki siber güvenlik bilincinin yetersiz olduğunu belirten Komtera Teknoloji güvenlik uzmanları, zaman ve bütçe eksikliği ile beraber alanında uzman bir siber güvenlik uzmanının yokluğunun da güvenlik seviyesini azalttığını vurgulayarak KOBİ’leri siber saldırılardan kurtaracak güvenlik adımlarını paylaşıyor. Güvenlik Duvarı Kullanın: Siber saldırılara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer yaratıyor. Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde çoğu şirket artık ek koruma sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor. 156 www.sektorumdergisi.com Kasım November 2018
haber güvenlik security Ayrıca, iş amaçlı kullanılan kişisel cihazlar da güvenlik tehdidi yarattığı için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor. Siber Güvenlik Politikalarınızı Belgeleyin: KOBİ’ler bazen söylentiler veya sezgilere dayalı kararlar alabilse de siber güvenlik, belgelendirmenin çok önemli olduğu alanlardan biri konumunda bulunuyor. Güvenlik kuralları ve denetim sonuçları gibi güvenlik ile ilgili her konunun mümkün olduğunca belgelendirilmesi, kurumlara daima yarar sağlıyor. Bu belgelendirme işlemleri için çevrimiçi pek çok araçtan da faydalanılabiliyor. Mobil Cihazları Güvenlik Planına Dahil Etmeyi Unutmayın: Güncel bir araştırma, şirketlerin %59’unun çalışanlarının kendi cihazları ile çalışmasına izin verdiğini ortaya çıkartıyor. Bu konuda bilgisayarlara az da olsa dikkat edilirken, telefonlar veya diğer akıllı cihazlar genelde atlanıyor. Özellikle günümüzde çalışanların şirketlere kendi cihazlarını getirmelerinin sıklığı düşünüldüğünde, şirket ağına bağlanan tüm cihazların güçlü şifrelerle korunmasının önemi ortaya çıkıyor. Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi tavsiye ediliyor. KOBİ’lerin güvenlik kurallarını mobil cihazları da kapsayacak ve kontrol edecek şekilde genişletmesi, otomatik yürütülen güvenlik güncellemelerini denetleyecek ve tüm akıllı cihazların güvenlik uyum takibini yapacak bir çalışan bulundurması gerekiyor. Çalışanları Eğiterek Bilinçli Olmalarını Sağlayın: KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor. Bu nedenle siber saldırganlar daha fazla saldırı tekniği geliştirdikçe çalışanların düzenli olarak bilgilendirilmesi ve güvenlik protokollerinin onlara uygun şekilde güncellenmesi önem taşıyor. Güvenli Şifre Uygulamalarını Zorunlu Kılın: Çalışanların şifre değişimi zorunluluklarını can sıkıcı buldukları bir gerçek ancak veri sızıntılarının %63’ünün kaybedilen, çalınan veya yanlış seçilen zayıf şifrelerden kaynaklı olduğu düşünülüyor. Keeper ve Ponemon şirketlerinin ortaklaşa hazırladığı bir raporda ise KOBİ’lerin %65’inin şifre kurallarına gösterilen uyumu denetlemediği görülüyor. Verileri Düzenli Olarak Yedekleyin: Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor. Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltıyor. Bu yedeklemenin bulut tabanlı bir ortamda yapılması, düzenli güncellemelerinin yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından emin olunması öneriliyor. Kötü Niyetli Yazılımlara Karşı Savunma Programları Yükleyin: Çalışanların hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak değerlendiriliyor. Nitekim Verizon’un yaptığı araştırma, çalışanların %30’unun bu tür mailleri açtığını gösteriyor. Kimlik avı amacıyla gönderilen bağlantıların tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından dolayı sistemlerde savunma yazılımlarının halihazırda yüklü olması hayati önem taşıyor. Ayrıca, oltalama saldırılarının çoğunlukla belirli pozisyonlardaki çalışanları hedef almasından ötürü bu rollere sahip çalışanlara daha çok hatırlatma yapılması da faydalı oluyor. Çok Faktörlü Kimlik Doğrulama Kullanın: Alınan tüm önlemlere karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor. Kasım November 2018 www.sektorumdergisi.com 157
- Page 108: aydınlatma lighting ürün Panason
- Page 112: aydınlatma lighting ürün Selux,
- Page 116 and 117: aydınlatma lighting haber Gönye P
- Page 118: aydınlatma lighting haber Marka De
- Page 121 and 122: haber aydınlatma lighting hareket
- Page 124 and 125: aydınlatma lighting haber Volkswag
- Page 126: aydınlatma lighting haber Yatak Od
- Page 130: aydınlatma lighting haber Lambanı
- Page 133 and 134: ürün aydınlatma lighting yukarı
- Page 135 and 136: haber aydınlatma lighting oldu. Ü
- Page 137 and 138: LED Projektör Kullanımı Günüm
- Page 139 and 140: haber aydınlatma lighting kaynağ
- Page 144: aydınlatma lighting ürün Legrand
- Page 151 and 152: haber aydınlatma lighting görüle
- Page 153 and 154: haber aydınlatma lighting Tüm bun
- Page 155: haber güvenlik security Havaliman
- Page 159 and 160: Yaşam Alanlarınız İçin En Akı
- Page 161 and 162: haber güvenlik security Biznet Bil
- Page 163 and 164: ürün güvenlik security Böylece
- Page 166 and 167: güvenlik security haber Endüstriy
- Page 168: güvenlik security haber Siber Güv
- Page 172 and 173: fuar fair etkinlik Sektörüm Dergi
- Page 174 and 175: fuar fair etkinlik Erka Kablo Exen
- Page 176 and 177: fuar fair etkinlik Hobi Plaka Tanı
- Page 178 and 179: fuar fair etkinlik Netatek Türkiye
- Page 180 and 181: fuar fair etkinlik Plustech Güvenl
- Page 182 and 183: fuar fair etkinlik Teknoplas Tekron
- Page 184 and 185: fuar fair etkinlik Yavuz Teknoloji
- Page 186 and 187: güvenlik security haber Şirketler
- Page 188 and 189: güvenlik security haber EDS’den,
- Page 190 and 191: otomasyon automation haber Endüstr
- Page 192: otomasyon automation etkinlik Makin
- Page 196: otomasyon automation etkinlik Hitac
- Page 200: otomasyon automation etkinlik Advan
- Page 204 and 205: SARI SAYFALAR TUTKU ELEKTRİK Bursa
haber<br />
güvenlik<br />
security<br />
Ayrıca, iş amaçlı kullanılan kişisel cihazlar da güvenlik tehdidi yarattığı<br />
için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor.<br />
Siber Güvenlik Politikalarınızı Belgeleyin: KOBİ’ler bazen söylentiler<br />
veya sezgilere dayalı kararlar alabilse de siber güvenlik,<br />
belgelendirmenin çok önemli olduğu alanlardan biri konumunda<br />
bulunuyor. Güvenlik kuralları ve denetim sonuçları gibi güvenlik ile<br />
ilgili her konunun mümkün olduğunca belgelendirilmesi, kurumlara<br />
daima yarar sağlıyor. Bu belgelendirme işlemleri için çevrimiçi pek<br />
çok araçtan da faydalanılabiliyor.<br />
Mobil Cihazları Güvenlik Planına Dahil Etmeyi Unutmayın: Güncel<br />
bir araştırma, şirketlerin %59’unun çalışanlarının kendi cihazları<br />
ile çalışmasına izin verdiğini ortaya çıkartıyor. Bu konuda bilgisayarlara<br />
az da olsa dikkat edilirken, telefonlar veya diğer akıllı cihazlar<br />
genelde atlanıyor.<br />
Özellikle günümüzde çalışanların şirketlere kendi cihazlarını getirmelerinin<br />
sıklığı düşünüldüğünde, şirket ağına bağlanan tüm cihazların<br />
güçlü şifrelerle korunmasının önemi ortaya çıkıyor.<br />
Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak<br />
şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi<br />
tavsiye ediliyor.<br />
KOBİ’lerin güvenlik kurallarını mobil cihazları da kapsayacak ve<br />
kontrol edecek şekilde genişletmesi, otomatik yürütülen güvenlik<br />
güncellemelerini denetleyecek ve tüm akıllı cihazların güvenlik<br />
uyum takibini yapacak bir çalışan bulundurması gerekiyor.<br />
Çalışanları Eğiterek Bilinçli Olmalarını Sağlayın: KOBİ’lerdeki<br />
çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman<br />
yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların<br />
şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor.<br />
Bu nedenle siber saldırganlar daha fazla saldırı tekniği geliştirdikçe<br />
çalışanların düzenli olarak bilgilendirilmesi ve güvenlik protokollerinin<br />
onlara uygun şekilde güncellenmesi önem taşıyor.<br />
Güvenli Şifre Uygulamalarını Zorunlu Kılın: Çalışanların şifre<br />
değişimi zorunluluklarını can sıkıcı buldukları bir gerçek ancak veri<br />
sızıntılarının %63’ünün kaybedilen, çalınan veya yanlış seçilen zayıf<br />
şifrelerden kaynaklı olduğu düşünülüyor.<br />
Keeper ve Ponemon şirketlerinin ortaklaşa hazırladığı bir raporda ise<br />
KOBİ’lerin %65’inin şifre kurallarına gösterilen uyumu denetlemediği<br />
görülüyor.<br />
Verileri Düzenli Olarak Yedekleyin: Saldırılara karşı mümkün<br />
olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor.<br />
Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları,<br />
finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm<br />
varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde<br />
azaltıyor.<br />
Bu yedeklemenin bulut tabanlı bir ortamda yapılması, düzenli güncellemelerinin<br />
yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından<br />
emin olunması öneriliyor.<br />
Kötü Niyetli Yazılımlara Karşı Savunma Programları Yükleyin: Çalışanların<br />
hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama<br />
tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak<br />
olarak değerlendiriliyor.<br />
Nitekim Verizon’un yaptığı araştırma, çalışanların %30’unun bu tür<br />
mailleri açtığını gösteriyor. Kimlik avı amacıyla gönderilen bağlantıların<br />
tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından<br />
dolayı sistemlerde savunma yazılımlarının halihazırda yüklü olması<br />
hayati önem taşıyor.<br />
Ayrıca, oltalama saldırılarının çoğunlukla belirli pozisyonlardaki çalışanları<br />
hedef almasından ötürü bu rollere sahip çalışanlara daha çok<br />
hatırlatma yapılması da faydalı oluyor.<br />
Çok Faktörlü Kimlik Doğrulama Kullanın: Alınan tüm önlemlere<br />
karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep<br />
olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda<br />
kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama<br />
araçları ile şifre güvenliği elde edilebiliyor.<br />
Kasım November 2018<br />
www.<strong>sektorum</strong><strong><strong>dergi</strong>si</strong>.com<br />
157