Etiket arşivi: siber risk

Siber Sigorta nedir? İşletmenizi nasıl korur?

2 Nisan 2019 Ergün Varlık 1 Yorum

Araba, ev, hırsızlık, DASK gibi sigorta çeşitleri hayatımızın olmazsa olmazı olurken artık bir sigorta çeşidi de hayatımıza yavaş yavaş girmeye başladı: Siber sigorta.

Peki, siber sigorta nedir? İşletmenizi nasıl korur?

Bu yazıda siber sigorta üzerinde durup bunun ayrıntılarına anlatacağız.

Veri ihlalleri, fidye yazılımlar, e-dolandırıcılık vakaları manşetlerden düşmüyor. Bütün bunlar şu sorunun cevabını çok önemli kılıyor: İşletmenizi hackerlardan ve bunların hileli, para odaklı veri hırsızlığı yöntemlerinden nasıl koruyabiliriz?

Acı gerçek, yapacağın çok fazla şey olmaması. Çünkü hackerlar genellikle mücadeleyi bir adım önde götürüyorlar. Bu da dünya üzerindeki hiçbir teknik ve güvenlik protokolünün size güvende tutamayacağı anlamına gelmekte. Ayrıca, insan kaynaklı hatalar, hackerları işletmenize musallat etmek gibi bir eğilime sahipler.

Bununla birlikte, yapabileceğiniz bir şey var. O da siber suçlular gelip çattığında buna karşı hazırlıklı olabilmek. Bu da bir planınızın olması gerektiği anlamına geliyor. Nasıl tepki vereceğinize dair net bir fikrinizin olması, bir siber saldırının yol açabileceği hasarı en aza indirgemeniz ve bu kötü durumdan nasıl çıkacağınızı bilmeniz demek.

Saldırıyı durdurabilecek bir BT uzmanı iseniz, sistemi yedekleyip yeniden çalıştırabilirsiniz ya da fidye yazılımcı ile pazarlığa oturup işinizi yapamayacağınız durumda yaşayacağınız kayba karşılık olarak hiç yoktan fidyeciye para ödeyebilirsiniz.

Yok eğer BT uzmanı değilseniz, siber sigorta gibi bir seçeneğiniz var. Pratikte bir siber krizden çıkmanıza yardımcı olacak olan sigorta ek faydaları ile adeta size ait sihirli bir IT uzmanı haline gelebilir.

Peki nereden başlamak gerekiyor ve siber sigorta nedir ve tam olarak ne işe yarıyor?

İlk olarak kimlerin siber sigortaya ihtiyaç duyabileceğine bir göz atalım. Aslında şu içinden geçtiğimiz günlerde hepimizin ihtiyacı var fakat öncelikle ihtiyaç duyanları şu şekilde sıralamak mümkün:

*Web sitesi olanlar

*Çevrimiçi iş yapan işletmeler

*Müşterilerinin bilgilerini dijital ortamda saklayanlar

*Müşterilerini ödeme bilgilerini dijital ortamda tutanlar

Burada kilit soru şu: İşletmeniz sunuculara, e-postaya, web sitesine ve diğer çevrimiçi işlemlere erişmeden ne kadar süre dayanabilir? Müşteri kaybetmeye başlamadan ne kadar süre dayanabilir? Muhtemelen çok uzun değil. Dolayısıyla bu, yedekleme planını düşünmek için iyi bir sebep.

Sigorta şirketi Hiscox tarafından 2018 Ekiminde yapılan bir araştırmaya göre küçük ölçekli işletmelerin yüzde 30’u bir önceki yıla kıyasla en az bir kere veri sızıntısı ile kaşı karşıya kalmış.

Bu, hackerların saldırıda bulunurken şirketin büyük olup olmadığıyla ilgilenmediğine dair bir ipucu aslında. Tabii ki büyük bir şirkete denk gelmeleri onlar için büyük bir şans fakat küçüklerden elde edebilecekleri veri önbellekleri ve ufak fidyeler günü kurtarmalarına da yetecektir.

Kısaca, işinizi bir siber saldırının maliyetli sonuçlarından uzaklaştıracak olan en önemli şeylerden biri de siber sigorta. Belki işletmenizin hackerlar tarafından saldırıya uğramasını engelleyemez ancak saldırı sonucu yaşanacak kargaşayı gidermeye yardımcı olabilir ve işinizi hızlı bir şekilde yeniden toparlamanıza yardımcı olabilir.

Siber poliçeleri nedir ve neleri kapsıyor?

– Zararı giderme

İhlalin tespiti, güvenlik açığının kapatılması, hem yazılım hem de donanımdaki hasarların onarılması noktasında hukuki destek. Bu, verileri, ağları ve web sitelerini geri yüklemeyi, ekipmanı değiştirmeyi veya onarmayı içermekte.

– Fidye

Dosyalarınız şifrelenmişse ve bir bilgisayar korsanı, kilidini açmak için sizden yığınla bitcoin talep ediyorsa, durumu ele alma konusunda uzman bir müzakereci. Tabi ki fidye de karşılanmalı.

– Veri ihlali masrafları

Kişisel verilerinizi çaldırdıysanız, mağdur olan herkesin bunu bilmesini sağlamalısınız. Ve ortaya çıkan herhangi bir soruşturma konusunda yetkili kişilere destek vermelisiniz. Üçüncü şahıslar tarafından dava edildiyseniz, hukuki masraflar ve tazminat için de sigorta kapsamına alınmanız gerekiyor.

Siber mali sorumluluk sigortası ne kadara mal olur?

Siber mali sorumluluk sigortasını, diğer sigorta türlerinde olduğu gibi ne yaptığınıza, seçtiğiniz poliçe türüne ve ne kadar güvenceye ihtiyaç duyduğunuza bağlı olarak istediğiniz ölçüde düşük maliyetli tutabilirsiniz. Ayrıca, teminatınızın mali suç gibi şeyleri kapsayıp kapsamayacağı da size bağlı.

Ancak, cirosu belli kendi hesabına çalışan bir girişimci iseniz, siber sorumluluk sigortası ayda yaklaşık 8 sterline mal olabilir. Bu Hiscox’un bir siber saldırıdan sonra normale dönmesi için ortalama küçük bir şirkete malolduğunu tahmin ettiği 25,700 Sterlinden çok daha az bir miktar.

Siber mali sorumluluk sigortası nasıl satın alınabilir?

Diğer birçok şeyi satın alırken yaptığınız gibi işe Google ile başlayın. Sigorta şirketlerinin ne gibi hizmetler sunması gerektiğine, poliçelerinin neleri kapsadığına, ne kadar maliyet çıkardıklarına ve tabii ki müşteri memnuniyeti istatistiklerine bir göz atın. Ve şeytanın ayrıntıda gizli olduğunu asla unutmayın.

Siber mali sorumluluk sigortasının tüm detaylarını çok iyi bilen bir aracıya başvurmak her zaman daha iyi olacaktır.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Çocuklar, online oyunların siber risklerinden habersiz

14 Haziran 2018 Ergün Varlık Yorum yapın

Karnelerin alınmasıyla çocuklar tüm eğitim öğretim dönemi boyunca uzak kaldıkları online oyunlara daha fazla vakit ayırmaya başladı. Bu, onlar için daha fazla eğlence anlamına gelmekle birlikte artan siber riskler nedeniyle ailelere daha fazla sorumluluk getiriyor.

McAfee tarafından yapılan yeni bir çalışma, çocukların siber risklere karşı yeterince korunmadığını gösteriyor. Çocukların yaz döneminde günde 2 saatten fazla zaman ayırdıkları online oyunlar, uygunsuz içeriklerle karşılaşma ya da kişisel bilgileri paylaşma risklerini beraberinde getiriyor.

Ebeveynler oyun için ne kadar zaman tanıyor?

Araştırma sonuçlarına göre ebeveynlerin neredeyse tamamı (yüzde 95), çocuklarının online oyunlar sırasında maruz kaldıkları risklerden endişe duyuyor. Bununla birlikte risklerin farkında olunsa bile online oyunlar için verilen süreler hiç de azımsanmayacak oranda. Ebeveynlerin yüzde 92’si çocuklarına her gün en az 1 saatlik oyun süresi tanırken, yüzde 8’i ise 5 saatten fazlasına izin verdiklerini ifade ediyor. Ortalamalara bakıldığında ise çocuklar günde 2 saatten fazla bir süreyi bilgisayar ya da mobil cihazların başında geçiriyor. Bu, haftada yaklaşık 15 saatlik bir zaman dilimi anlamına geliyor.

Etkileşimli oyunlar ön planda

Araştırmanın ilginç sonuçlarından biri, çocukların yüzde 62’sinin diğer oyuncularla etkileşime girdiği, uygunsuz içerikle karşılaşma ya da hassas kişisel verilerin paylaşılmasının istendiği oyunları tercih etmeleri. Ebeveynlerin yüzde 89’u bu durumun farkında olduğunu belirtiyor. Yüzde 71’lik bir kesim ise kişisel bilgilerin paylaşılmasından, yüzde 77’si cinsel içerikli görüntülerden, yine yüzde 71’i şiddet temalı içeriklerden, yüze 68’i ise uyuşturucu kullanımını teşvik eden tanıtımlardan endişe ediyor.

Riskler çocuklarla konuşulmalı

Oyunların popülaritesinin yıllar içinde dramatik ölçüde arttığına dikkat çeken McAfee Tüketici Güvenliği Uzmanı Gary Davis, online oyunların günümüzde pek çok çocuk için günlük rutin haline geldiğine dikkat çekiyor. “Video oyunlarının çok sayıda avantajı var, yaz aylarında ebeveynlerin yönetiminde harika bir araç olabilirler.” yorumunu yapan Davis, ebeveynlerin oyun kaynaklı riskler konusunda çocuklarıyla konuşmaları gerektiğini kaydediyor.

McAfee’nin araştırmasında ebeveynlerin çocuklarının ne oynadığına dikkat etmekle birlikte yüzde 9’unun hiç izlemediğinin ortaya çıktığını belirten Davis, anne babaların yaklaşık yarısının (yüzde 44), oynanan oyun çocuklarının yaş sınırlamasına uymadığında bile izin verdiklerini itiraf ettiğinin altını çiziyor.

Araştırmaya göre çocukların yüzde 13’ü kendi yaşlarına uygun olan oyunları değil, beş yaş daha yüksektekiler için sınıflandırılmış oyunları tercih ediyor. Bu durum, 12 yaş altındaki çocukların şiddet içerikli sahneler, çıplaklık ve tecavüz de dahil olmak üzere cinsel temalara maruz kaldığını, aynı zamanda uyuşturucu kullanımını teşvik eden tanıtımlarla karşılaşma riskleri olduğunu gösteriyor.

Ebeveynlerin, çocuklarının oynadığı oyunlar hakkında araştırma yapmaları ve onların güvenliğini sağlamak için rehberlik etmeleri gerektiğini ifade eden Davis, McAfee’nin çocukları bu tip istenmeyen durumlardan korumak için yayınladığı önerileri şu şekilde özetliyor:

Riskli linklere tıklanmasını önleyin: Çocuklarınız oyunlar hakkında çeşitli püf noktaları ya da hileler için arama yapıyor olabilir. Bu linkler çoğunlukla siber risklere maruz kalmalarına yol açar. McAfee WebAdvisor gibi yardımcılarla tehlikeli web sitelerine erişim konusunda uyarılar alabilir, bu tip sitelerden gelecek tehlikeleri önleyebilirsiniz.

Kapsamlı koruma çözümleri kullanın: Güvenlik yazılımınızın en yeni sürümüne sahip olduğunuzdan ve bu çözümün kapsamlı bir güvenlik paketi içerdiğinden emin olun. McAfee Total Protection gibi güvenlik uygulamaları pek çok riske karşı koruma sağlayacaktır.

Oyun sürelerini kontrol edin: Çocuklarınızın cihazları ne kadar süreyle kullandıklarını takip edin. Ebeveynlerin denetimine olanak tanıyan yazılımlar bu konuda size yardımcı olur. Bu yazılımlar aynı zamanda risk potansiyeli yüksek zararlı sitelerin etkilerine maruz kalınmasını da önleyecektir.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel, Türkiye

Enerji sektörü için siber risk yönetimi eğitimine indirim fırsatı

19 Aralık 2016 Ergün Varlık Yorum yapın

26-27 Aralık’ta Siber Bülten’in medya sponsorluğunda, İstanbul’da BİLGESAM ve Uluslararası Kritik Altyapı Koruma Profesyonelleri Birliği (IACIPP) ile beraber “Enerji Sektöründe Siber Riskler ve Risklerin Yönetimi” eğitimi düzenlenecektir.

Neden bu eğitime katılmalıyım?

Dijital teknolojilerin ve sistemlerin enerji sektöründe giderek artan kullanımı ve bu sistemlerin artık enerji sektöründeki faaliyetler için de vazgeçilmez bir unsur oluşu, sektör için yeni bir güvenlik kavramını da ortaya çıkardı: Siber Riskler. Son dönemlerde yapılan bir araştırmaya göre, şirketlerin büyük bölümü siber tehditleri önemli bir risk unsuru olarak tanımlamalara karşın, sadece %29’u büyük bir siber saldırının sonuçlarını göğüslemeye hazır.

Eğitimciler kimler?

Özkan Demiröz, Siber Güvenlik Danışmanı, Demiröz Consultancy, Hollanda

Ediz Ekinci, Kurucu ve COO, EPENEK FEWS&Consulting

Minhac Çelik, Siber Bülten Koordinatörü

Ayhan Gücüyener, MENA Caspian Bölge Yöneticisi, IACIPP

Eğitimin içeriği ne olacak?

Eğitim süresince, siber tehdit ve etki analizleri, siber riskler karşısında politika geliştirme stratejileri, kurumlara uyarlayabilecek check-list ve siber yönetim araçları, siber sigortalar, ufuktaki siber tehditler ve gelecek senaryoları konuşulacak ayrıca tüm katılımcıların katılıp somut ve fiilen senaryo geliştirecekleri TTX (Table Top Exercise) ve senaryo bazlı egzersiz uygulamaları olacak.

Siber Bülten indirimini nasıl kazanacaksınız?

Siber Bülten üzerinden 23 Aralık 16:30’a kadar kayıt olan ilk 10 kişiye katılım ücretinden (750tl+ KDV) yüzde 50 indirim uygulanacaktır. Eğitime katılmak isteyenlerin konu başlığına ‘SB-Katılım’ yazarak, ayhan.gucuyener@criticsec.com adresine taleplerini iletmeleri gerekmektedir.

Eğitim için ayrıntılı bilgiyi linkte bulabilirsiniz: http://www.bilgesam.org/incele/2549/-enerji-sektoru-icin-siber-riskler-ve-risk-yonetimi-egitimi/#.WFJ-_bKLTIU

Siber Bülten