Hanoi Sözleşmesi: Vietnam işletmelerinin dijital kalesi yalnızca bir güvenlik duvarı değil, aynı zamanda bir güvenlik kültürüdür

İllüstrasyon fotoğrafı: VNA

Günümüzde hâlâ birçok küçük ve orta ölçekli işletme, "sadece büyük şirketler bilgisayar korsanlarının hedefi olur" zihniyetine sahip. Oysa gerçek tam tersi; güvenlik kaynakları sınırlı olan küçük ve orta ölçekli işletmeler daha savunmasız ve kolay av konumunda.

AB Soft Technology Group Anonim Şirketi Genel Müdürü ve Dijital Dönüşüm Uzmanı Le Van Dung'a göre, dijital varlıkları korumak, her katmanın diğer katmanları desteklediği ve güçlendirdiği çok katmanlı bir savunma stratejisi gerektirir. Savunmanın ilk hattı, güçlü bir insan güvenlik duvarı olarak da bilinen insanlardır. Herhangi bir güvenlik sisteminin temeli pahalı teknolojide değil, insanların bilinçlerinde yatar.
Siber güvenlik uzmanlarına göre, dünya genelinde siber güvenlik olaylarının %80'inden fazlası insan hatasından kaynaklanıyor. İnsan savunması, tahmin edilemeyen parolalar oluşturarak ve çok faktörlü kimlik doğrulama kullanarak güçlü parolalar oluşturmak gibi temel eylemlerle başlar; her çalışanı giderek karmaşıklaşan kimlik avı e-postalarını tanıyabilen bir "nöbetçi" olarak eğiterek, çalışanları kimlik avını tanıma konusunda eğitmek de önemlidir. Ayrıca, kurulumun altın kuralını her zaman aklınızda bulundurun: Yazılımları yalnızca güvenilir ve doğrulanmış kaynaklardan yükleyin.

Trend Micro Vietnam eski Ülke Direktörü ve Bilgi Güvenliği ve Farkındalık Uzmanı Bay Ngo Viet Khoi, işletmelerin antivirüs yazılımlarına milyarlarca dolar harcadığını ancak çalışanları eğitmeyi unuttuğunu söyledi. Bilgisayar korsanları sisteme değil, çalışanların bilgi eksikliğine saldırıyor. Kurum kültürünün bir parçası olarak kabul edilen bilgi güvenliği konusunda düzenli eğitim, savunmanın en ucuz ve en etkili yoludur.
Akıllı bir işletme her şeyi kendi başına yapmaya çalışmaz. İkinci savunma hattı, güvenlik işlerinin bir kısmını en yetenekli kişilere devretmektir. Bulut hizmetleri veya saygın uygulamalar kullanırken, işletmeler yalnızca yazılım kiralamakla kalmaz, aynı zamanda dünya standartlarında güvenlik uzmanlarından oluşan bir ekip de kiralar. Öyleyse, büyük sağlayıcılar yalnızca tek bir şey için altyapıya, süreçlere ve insanlara milyonlarca, hatta milyarlarca dolar yatırım yaparken, neden bu devasa altyapıdan faydalanmayasınız: müşterilerinin güvenliğini sağlamalarına yardımcı olmak. Ayrıca, sunucuları ve güvenliği kendiniz işletmek çok derin bir uzmanlık gerektirir ve hiç de az bir maliyet değildir. Bu nedenle, çoğu küçük ve orta ölçekli işletme için daha güvenli ve daha pratik bir seçenek olan hizmet kiralamak, küçük ve orta ölçekli işletmelerin kaynaklarını temel faaliyetlerini geliştirmeye odaklamalarına olanak tanır.

Üçüncü savunma hattı çok önemlidir; veri yedeklemesi, kullanışlı bir güvenlik ağıdır. En iyi savunma sistemlerinde bile riskler her zaman mevcuttur. Üçüncü savunma hattı, özellikle fidye yazılımı saldırıları olmak üzere, işletmelerin her türlü olaydan sonra ayağa kalkıp toparlanmalarına yardımcı olan güvenlik ağıdır. Riskleri fark ederek ve doğru yedekleme prensiplerine hakim olarak riski en aza indirebilirsiniz. Otomasyon, her işletme, özellikle de üretim işletmeleri için önemli bir özelliktir. Asla insan hafızasına güvenmeyin. Otomatik bir yedekleme süreci oluşturun ve düzenli olarak, en azından haftalık, hatta daha iyisi günlük olarak yedekleme yapmayı unutmayın.

Son olarak, erişim kısıtlaması savunma hattı vardır. Bu basit bir ilkedir, ancak etkisi şaşırtıcı derecede büyüktür: Sisteminizde kimin ne yapabileceğini ve ne görebileceğini sıkı bir şekilde kontrol edin. Bunun ardındaki felsefe, gereksiz haklara kesinlikle izin vermemektir. Her çalışanın, işyerinin kapısını açmaya yetecek kadar bir "anahtar"ı olmalıdır; ne daha fazla ne daha az. Erişimi sınırlayarak, bir hesabın dışarıdan bir bilgisayar korsanı tarafından yanlışlıkla ele geçirilmesi durumunda işletme hasarı en aza indirir. Daha da önemlisi, bu ilke, ister kazara ister kasıtlı olsun, içeriden gelebilecek riskleri engeller.

Yukarıdaki sorunlar karşısında, Dijital Dönüşüm Uzmanı Le Van Dung, dijital varlık güvenliğinin yalnızca bir iç işletme sorunu değil, aynı zamanda hükümetin müdahalesini ve yönlendirmesini gerektiren bir ulusal güvenlik sorunu haline geldiğini öne sürüyor. Bilgi güvenliğinin kurumsallaştırılması, özellikle de bilgi güvenliği içeriğinin Kanun'a dahil edilmesi, Devletin gerçekten stratejik bir adımıdır. Bu, uyumluluk konusunda farkındalığı artırmaya yardımcı olur, işletmeleri güvenliğe ciddi yatırım yapmaya zorlar ve ihlalleri ele almak için sağlam bir yasal koridor oluşturur.

Le Van Dung, "Bilgi güvenliğinin yasallaştırılması, işletmelerin işini zorlaştırmak değil, varlıklarını ve itibarlarını korumak içindir. Dijital varlık güvenliği zorunlu bir yasal düzenleme haline geldiğinde, ulusal ekonomik sistemdeki açıkları kademeli olarak ortadan kaldıracak, yabancı yatırımcılara güven sağlayacak ve dijital ekonominin daha sağlıklı bir şekilde gelişmesini destekleyeceğiz," diye vurguladı.

Küçük ve orta ölçekli işletmeler için Bilgi Güvenliği Uzmanı Ngo Viet Khoi, dijital bir kale inşa etmenin pratik, etkili ve belirli kaynaklara uygun olması gerektiği görüşünü dile getirdi; örneğin, en düşük maliyetle eğitime öncelik verirken en yüksek verimliliği sağlamak gibi. Aşırı karmaşık bir teknoloji gerektirmez, ancak ayrı yedekleme kuralına kesinlikle uyulmalıdır. "Birçok küçük işletme, güvenliğin pahalı yazılım satın almak anlamına geldiğini düşünür. Yanılıyorsunuz! Saygın bir bulut ortağı seçerek ve şirket dışı yedeklemeler gerçekleştirerek başlayın. Bulut sağlayıcıları altyapı güvenliğini zaten sağlamış durumda, işletmelerin yalnızca veri ve insan güvenliğine odaklanması gerekiyor. Bilgi güvenliğini kendi kendine oluşturulmuş bir departman olarak değil, bir hizmet olarak düşünün."
Dört savunma hattında ustalaştıktan sonra, eyleme öncelik vereceğiniz doğru yerleri belirlemek, gerçekten daha güçlü bir dijital kale inşa etmenin ilk ve en önemli adımıdır. Bilgi güvenliği bir varış noktası değil, uzun vadeli bağlılık ve yatırım gerektiren sürekli bir yolculuktur.

Kaynak: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm