Çalışanlarımızın, dış kaynak sağlayıcılarımızın, iş ortaklarımıızın ve hizmet verdiğimiz kişilerin şirket dışındaki riskli ortamlardan şirket sistemlerine güvenli şekilde bağlanması için neler yapıyoruz?
Bununla birlikte, siber riskleri yönetmek için, şirket dışı ortamlarda şirket içlerine göre tehdit vektörü yoğunluğunun daha fazla olduğunu her zaman göz önünde bulunduruyor muyuz?
Bu amaçla yaptığımız çalışmalarda, aşağıdaki sorulara sizlerle birlikte yanıt bularak siber güvenliğinizi korumak için yanınızdayız:
Saldırganların giriş noktası olarak sıklıkla hedeflediği, uzaktan erişim bağlantılarının güvenlik ihtiyaçları tespit edildi mi?
Uzaktan çalışmanın getirdiği fiziki güvenlik eksikliğinden kaynaklanan bilgi güvenliği risklerini iyi yönetebiliyor musunuz?
Şirketinizin iç ağına erişim verdiğiniz iş ortaklarınızın veya paydaşlarınızın erişimlerinden kaynaklanan riskleri nasıl yönetiyorsunuz?
Uzaktan bağlanan kullanıcıların erişimleri ve kullanımları dahilinde oturum güvenliğine dönük önlemlerin analizini yaptınız mı ve eksikliklerin giderilmesini sağladınız mı?
Kurumsal sistemler ve uygulamalarda aşırı talep yüklenmesi (DoS) ve veri sızıntısına karşı siber güvenlik önlemlerinin her katmanda alınmasını sağladınız mı?
Uzaktan çalışmada, erişim yetkilendirme yapınızın değişen şartlara güvenli şekilde uyum sağladığından emin misiniz? Gerekli denetim ve izleme faaliyetleri yürütülüyor mu?
Uzaktan erişime izin verdiğiniz kullanıcıların dijital dünyadaki kimliklerini ve erişim yetkilerini düzenli olarak takip ediyor musunuz?
Uzaktan çalışma imkanı verdiğiniz çalışanlarınızın ve tedarikçilerinizin yasal uyum ihtiyaçlarınızı karşılayan ve denetlenebilir siber güvenlik şartlarında yürütülmesini sağlıyor musunuz?
