Verimli Bir BT Risk Değerlendirmesi Nasıl Yapılır?

Şu an itibariyle çok sayıda işletme, operasyonlarını kolaylaştırmak için bilgi işlem teknolojisini kullanıyor. Ve büyük ihtimalle sen de onlardan birisin. Dürüst olmak gerekirse, bilgi teknolojisi iş süreçlerini kolay ve yönetilebilir hale getirdi. BT olmadan işyerinin nasıl olacağını hayal etmek zor. Ancak elde ettiğiniz faydalara rağmen, risklerin de payı var. Bu nedenle, işletmeniz için etkili bir BT risk değerlendirmesinin nasıl yürütüleceğini bilmeniz gerekir. İzlenecek adımlar şunlardır:

Varlıklarınızı Listeleyin

Her şeyden önce, hangi ticari mülkü BT varlıkları olarak sınıflandırmanız gerektiğini bilmeniz gerekir. İşte en yaygın olanlardan bazıları:

• Masaüstü bilgisayarlar
• Laptoplar
• Sunucu birimleri
• akıllı telefonlar
• Cep telefonları
• Projektörler
• Yazıcılar
• Yönlendiriciler
• Tarayıcılar
• Software
• Telefon sistemleri
• Kesintisiz güç kaynağı
• telefon santrali
• Kablosuz kartlar
• Metin, ses, video ve resim dosyaları
• Lisanslı programlar

Daha sonra bu varlıkların her biri için aşağıdaki ilgili bilgilere dikkat edin:

• En popüler kullanıcılar
• Destek personeli
• İş hedeflerinize ulaşmadaki amaçları
• İşlevsel gereksinimler
• Güvenlik kontrolleri
• arayüzey
• İşletme açısından kritiklik

Bu bilgi, risk değerlendirmeniz için arka plan ve temel görevi görür. Kapsamlı bir liste hazırlayarak değerlendirilecek bileşenleri tam olarak bilirsiniz.

2. Tehditleri Analiz Edin

Tehditleri, BT sisteminizin donanım bileşenlerine fiziksel olarak zarar verebilecek veya yazılımınızın işlevselliğini kötü niyetli olarak değiştirebilecek herhangi bir şey olarak görebilirsiniz. BT sistemlerine yönelik en kötü şöhretli tehditlerden bazıları şunlardır:

• Donanım Arızası: Tehditleri analiz ederken, bir çalışanın dizüstü bilgisayar klavyesine kahve dökmesi gibi bazı temel tehditleri göz ardı etmeyin. Böyle bir aksilik laptopu kullanılamaz hale getirebilir. Ayrıca bazı cihazlar sessizce çalışmayı durdurabilir. Belki devrelerindeki hasar nedeniyle. Bu özellikle yaşlılarsa doğrudur.
• Doğal afetler: İşyerinizin çevresinde sel, kasırga, deprem, kasırga, yangın gibi felaketler meydana gelebilir ve BT sistemlerinizi işlevsiz hale getirebilir. Bölgenizde en yaygın olanları not edin ve onlara hazırlanın.
• Siber Tehditler: Belki de BT risk değerlendirmesinden bahsedildiğinde aklınıza ilk gelen şey siber güvenlik saldırılarıdır. Aslında dikkatli olmanız için bir nedeniniz var. Siber tehditler keskin bir yükselişte ve yakın zamanda azalacağına dair bir belirti de yok. BT uzmanlarınız en son siber tehditler konusunda çok bilgili değilse, bir uzman kiralamak isteyebilirsiniz. siber güvenlik şirketi sizin için risk analizini yapmak. Aşağıdaki gibi tehditleri inceleyecekler:
  • Mızrak Phishing: Tanıdığınız ve güvendiğiniz şirketler, gizli bilgilerinizi açıklamanızı sağlamak amacıyla size e-posta gönderebilir
  • Virüsler: Kötü niyetli kişiler bilgisayarınıza virüs gönderebilir ve dosyalarınızı bir daha erişemeyeceğiniz şekilde bozabilir.
  • Dağıtılmış Hizmet Reddi: Fidye yazılımlarında olduğu gibi, bilgisayar korsanları veri çalarak veya yavaş yavaş hasar vererek BT ​​sisteminizi işlevsiz hale getirebilir.
  • Parola Saldırıları: Siber suçlular, önemli çevrimiçi platformlara şifrenizi almak ve bilgi çalmak için giriş yapmak için her yola başvuruyor
  • İleri Kalıcı Tehditler: Şüpheli kişiler BT sisteminize yetkisiz erişim sağlayabilir ve uzun süre keşfedilmeden kalabilir. Bu dönemde pek çok bilgiyi çalabilir ve bencil çıkarları için kullanabilirler.
  • Ransomware: Bilgisayar korsanları hayati önem taşıyan bilgisayar sistemlerine erişimi engelleyebilir ödeyene kadar onlara istedikleri miktarda para
  • İçeriden Gelen Tehditler: Çevrenizdekiler bir numaralı düşmanınız olabilir. Hiç bunun hakkında düşündün mü? Çalışanlarınız genellikle sahip olabileceğiniz tüm verilere erişebilir. Kötü adamlarla işbirliği yapıp bilgileri sızdırmaya karar verirlerse bunu hiçbir zorlukla karşılaşmadan yapabilirler. 

Pek çok işletmenin geçiş yaptığı evde çalışma sistemi göz önüne alındığında, içeriden gelen tehditler daha da yaygındır. Yeni işe aldığınız uzaktan çalışanın dürüstlüğünü bilmiyor olabilirsiniz. Gerçekler, bazı siber suçluların reklamı yapılan işler için aday gibi davrandığını gösteriyor. Şirket portallarına erişim sağladıklarında, güzel zamanlarını istedikleri her şeyi çalarak geçirirler.

Güvenlik Açıklarını Tanımlayın

Güvenlik açıkları, BT sisteminizde vurgulanan tehditlerin oluşmasını kolaylaştırabilecek boşluklardır. Örneğin ateşi ele alalım. Ahşap çerçeveli ve kaplamalı bir ofisin olması yangın riskini artırır.

Su baskını durumunda ofisinizin bodrum katında olması bir güvenlik açığıdır. Siber tehditler açısından ise en son antivirüs yazılımı olmadan çalışmak zayıf bir noktadır. Bu tür boşlukları belirledikten sonra iş sistemlerinizi en iyi şekilde nasıl geliştirebileceğinizi görebilir ve böylece BT tehditlerinin kurbanı olmaktan kaçınabilirsiniz.

Etkiyi Değerlendirin

Varlıklarınızın, tehditlerinizin ve güvenlik açıklarınızın bir listesine sahip olmak yeterli değildir. Risk değerlendirmesi aynı zamanda tehditlerin işletme üzerindeki etkisinin değerlendirilmesini de içerir. 

Örneğin, ofisinizin sular altında kaldığını ve tüm BT cihazlarınızın su altında kaldığını varsayalım. Böyle bir olaydan sonra yaşayacağınız maddi kaybı tahmin etmelisiniz. Buna ek olarak normal faaliyetlerinize devam etmek için ihtiyaç duyacağınız para miktarını da hesaplamalısınız.

Ayrıca etkilerin mutlaka finansal olmadığını da unutmayın. Bir bilgisayar korsanı sizin gibi davranır ve sahte iş iletişimi sağlamak için kimliğinizi kullanırsa dürüstlüğünüzü kaybedebilirsiniz. Müşterileriniz size olan güvenini kaybedebilir ve rakiplerinizde teselli bulabilir.

Ayrıca etkileri düşük, orta ve yüksek olarak sınıflandırın. Bu şekilde, risklerin önlenmesine yardımcı olmak için ne düzeyde çaba gösterilmesi gerektiğini bileceksiniz.

Güvenlik Kontrolleri Önerin

BT risk değerlendirmesi, olası çözümler önerilmeden asla tamamlanmaz. Tehditleri ve güvenlik açıklarını analiz edip potansiyel etkilerini değerlendirdikten sonra, riskleri azaltmaya yardımcı olmak için gerçekleştirmeyi düşündüğünüz eylem dizisini belirtmeye özen gösterin. Önlemlerden bazıları şunları içerebilir:

• Büyük veritabanlarına erişimi yalnızca birkaç güvenilir çalışanla sınırlamak
• Sofistike abone olun internet güvenlik programları
• BT varlıklarınızı korumaya yardımcı olması için bir siber güvenlik şirketiyle çalışmak
• Hırsızlığa karşı korumalı iş binalarına taşınmak
• Uzak çalışanların erişebildiği şirket bilgilerinin sınırlandırılması
• Şirket içi sunucular yerine bulut depolama çözümlerini kullanma
• Programlarınızın çoğunu bulutta barındırın
• Ofislerinizin yangına karşı korunması

Sonuç olarak

İşletmeniz için bir BT risk değerlendirmesi yapmalısınız. En ufak bir güvenlik ihlali operasyonlarınızın durma noktasına gelmesi için yeterlidir. Bildiğiniz gibi siber güvenlik saldırıları en yaygın BT risklerinden bazılarıdır. Bu nedenle, BT varlıklarınızı kötü niyetli dışarıdan veya içeriden gelebilecek hasarlara veya hırsızlığa karşı korumaya yardımcı olması için siber güvenlik firmalarıyla çalışmak isteyebilirsiniz.