Temelde Siber saldırılara karşı güvenliği sağlayabilmek için kurumların ve şirketlerin üç önemli noktayı gözönünde bulundurması gerekiyor.
* Öncelikli olarak yönetimsel anlamda siber güvenlik önlemlerini içeren prensip ve politikalar benimsenmesi, bu politikaların doğru ve tutarlı bir şekilde uygulanması sağlanmalıdır.
* Siber atakların yaşam döngüleri incelenerek doğru yatırımlarla çok katmanlı bir güvenlik altyapısı oluşturulmalıdır.
* Son olarak kullanıcıların eğitimlerle bilinçlendirilerek risk faktörü olmaları olasılığının minimuma indirilmesi ve ayrıca BT güvenlik sistemlerinin yönetilmesinden sorumlu personelin teknik eğitimlerle yeteneklerinin üst seviyede tutulması sağlanmalıdır.
Bu temel üç prensip için, doğru uygulama ve süreklilik önem arzeder. Fiziksel sorunlar, donanımsal veya yazılımsal hatalar ile insan faktörü göz önünde bulundurulduğunda %100 güvenlik imkansızdır. Ancak riskleri en aza indirmek ve güvenli sayılabilecek bir seviyede tutmak için yapılması gereken, doğru tehdit analizleriyle doğru yatırımlar yapmaktır.
Çoğu kişi, kandırılma olasılığının çok düşük olduğunu düşünür ve genellikle güvenlik gündeme geldiğinde teknik tedbirlerden bahseder. Oysa, bilgi güvenliği sağlanırken insan faktörünün payı teknik önlemlerden çok daha büyüktür!
Bu yanlış inancın farkında olan saldırganlar, isteklerini o kadar akıllıca sunar ki hiç kuşku uyandırmadan, kurbanın güvenini kazanıp, kolaylıkla istedikleri bilgiye ulaşabilirler.
Güvenlik politikaları oluşturulması bizlere risk faktörlerinin analizlerini yapılabilme, risklerin büyümesini önleyebilme yetenekleri sağlar. Risklerin en aza indirilmesi ve siber güvenliğin üst seviyede tutulabilmesi için güvenlik politikalarının oluşturulması ve bu politikalar oluşturulurken, teknoloji ile birlikte insana yatırım yapılmasının önem taşıdığı, güvenliğin sürekli yönetilecek bir süreç olduğu unutulmamalıdır.
Tüm güvenlik tehdit ve önlemlerine karşın, siber güvenlik konusunda ‘insan faktörü‘ belirleyici olma özelliğini koruyor. Bu faktör, siber suçlular tarafından tehditleri yaygınlaştırmak amacıyla aktif olarak kullanılıyor ve kullanılmaya da devam edecek. Bu gerçekler doğrultusunda kullanıcıların ve işletmelerin güvenlik tehditlerine ilişkin mevcut bilgi ve bilinçlilik seviyesinin yükseltilmesi, 2017’de sıkça gündeme gelecek konulardan biri olacak.
