Yönetim sistemi denetimlerinde sıkça karşılaşılan bir durum olan hedef yönetimi ile performans yönetimi süreçlerinin birbiriyle karıştırılması neredeyse insana doğrusunu unutturacak cinsten. Yıllardır gerek bilgi güvenliği…
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardının uygulanma oranı son yıllarda hızla artış göstermektedir. Ülke yönetimlerinin bilgi güvenliği/siber güvenlik kavramlarının önemini anlaması, Kişisel Veri Koruma…
Genç yaşıma rağmen çok sayıda denetim faaliyeti gerçekleştirme imkânı buldum. Bilgi Güvenliği, İş Sürekliliği, IT servis yönetimi gibi alanlarda gerçekleştirdiğim denetimlerde çok az sayıda işletmenin…
Olası yaşanabilecek bir felaket sonrası veri yedeklerinden yada replikasyondan dönüş herkesin birincil planıdır. Ancak burada “Zaman” faktörü ön plana çıkmaktadır. Yedeğin, replikasyonun ne kadar sürede alındığı ne kadar zamanda geri dönülebileceği büyük önem taşır. Bu nedenle RTO, RPO, ve MTPD süreçleri kritik olarak değerlendirilmesi gereken süreçlerdir.
İşletmelerin neredeyse büyük bir kısmı sadece verilerini yedekleyerek kendilerini güvende hissetmektedir. Ancak durum tam olarak böyle değildir. Geri dönüşü yapılabileceğinden emin olunmayan, Gizlilik, Bütünlük ve Erişilebilirlik unsurlarının sağlanamadığı bir yedek büyük risk taşır. Dolayısıyla alınan veri yedeklerinin kuruluşun gereksinimleri doğrultusunda alınıp, korunması, saklanması ve belirli sıklıkta geri dönüş testlerinin yapılması bu riski minimum seviyeye indirecektir. Referans aldığımız ISO 27001, ISO 27002 ve ISO 22301 standartları yedekleme ve yedekten geri dönüş testlerinin nasıl yapılması gerektiği konusunda bize yol göstermektedir.
Günümüzde birçok işletme, iletişim kanallarından biri olan Elektronik Posta seçeneğini kullanmaktadır. E-Posta kullanımı o kadar yaygınlaştı ki; artık işletmeler siparişlerini, ödeme emirlerini, iç-dış yazışmalar gibi birçok işlerini bu yolla gerçekleştiriyor.
E-Posta kullanımı sağladığı kolaylığın yanı sıra, bilinçsiz kullanıldığında birçok riski de beraberinde getiriyor. Özellikle KOBİ düzeyindeki işletmelerde, işletmenin kullanımı için açılan ücretsiz e-posta hesapları farkında olunmadan işletme için bilgi güvenliği açığı oluşturmaktadır. Ücretsiz olarak kullanıma açılan mail hizmetinde, sizin işletmeniz için tahsis ettiğiniz adresin bir benzeri rahatlıkla açılabilmektedir. Örneğin; siz işletmeniz için [email protected] olarak hesap oluşturup kullanıyorken, kötü niyetli bir saldırgan ya da rakip bir işletme [email protected] olarak hesap oluşturup sizin adınıza müşterilerinizle iletişime geçse emin olun hiç kimse bu detayın farkına bile varmayacaktır. Sosyal Mühendislik denilen bu yöntem ile bir işletmenin müşterilerine “Banka Hesap Bilgilerimiz Değişmiştir” başlığı altında yeni hesap bilgilerinin gönderilmesiyle ya da Rakip firmanın bu yolla müşteri siparişlerini kendisine yönlendirmesi ile işletmeye ne kadar zarar verilebileceğini tahmin edebilirsiniz.
