Kurumunuzda her ne kadar farkındalık oluştursanız dahi %100 güvenlik diye bir şey yoktur. Bunun asıl sebebi insan faktörüdür. Siz oltalama saldırısına karşı kurumunuzda her ne kadar farkındalık oluşturursanız dahi herhangi bir simülasyonda oltaya takılma oranını %0 göremeyeceksiniz. Bu açığı kapatmak için kurumunuzda farkındalık oluşturmak kadar e-posta güvenliği alanında da tercihlerinizi iyi belirlemelisiniz. Kurumunuza düşündüğünüz e-posta güvenlik yazılım/donanım için öncelikli olarak aramanız gereken özellikleri sizin için listeledik.

  • İçerik Şifreleme: Kurumunuz tamamen gizli kalması gereken yazışmalarınızı yaparken içerik şifreleme ile e-posta içeriği şifrelenerek karşı tarafa iletilir. Bu nedenle araya giren herhangi bir saldırgan sizin e-posta içeriğinize erişim sağlayamaz.
  • O365 Entegrasyonu: Kurumların vazgeçilmez uygulamaları haline gelen Microsoft Office ailesi ile tam olarak bütünleşmiş bir şekilde çalışmalıdır.
  • Loglama: E-posta trafiği incelemek ve diğer güvenlik cihazlarınız ile konuşabilmek için kurumunuza düşündüğünüz platformun düzgün bir şekilde loglama yapabildiğinden emin olun.
  • Üstün Performans: Büyük ölçekli bir kurum için bir platform bakıyorsanız kesinlikle performanstan ödün vermemelisiniz. Trafiğin tıkanması ya da darboğaz problemleri kurumunuz açısından daha büyük problemlere yol açabilmektedir.
  • Yönetici Hedefli Saldırı Engelleme: Son zamanlarda en popüler oltalama saldırısı olan, kurbanlara kendisini kurumun veya departmanın bir üst düzey yöneticisiymiş gibi e-posta atarak enfekte eden bir saldırı türüdür.
  • URL Click Koruması: Bir oltalama e-postası olsun veya olmasın çalışanlarınıza gelen her e-postada bulunan linklere tıklanıldığı anda bir koruma sağlayan bir çözümdür.
  •  DLP Koruması: Kişisel veriler ve kurumunuza ait özel verilerin güvenliği için e-posta yoluyla dışarıya sızdırılmasını engelleyebilirsiniz.
  • Sandbox Entegrasyonu: Sandbox’lar ile dışarıdan aldığınız bir maili ya da mail ekini izole bir sistemde çalıştırıp bu ekin sistemleriniz üzerinde ne tür değişiklikler yaptığını görebilir ve mailin güvenliğini ölçebilirsiniz.
  • MFA: Mail sisteminizi güvenlik altına alabilmek için öncelikli olarak sisteme girişleri kontrol etmelisiniz. Düşük güçte parolalar veya iki faktörlü doğrulama istemeyen sistemlere kolaylıkla kaba kuvvet saldırıları düzenlenebilmektedir. Bu nedenle iki veya daha çok faktörlü doğrulama yapmanız gerekmektedir.
  • Saldırı Simülasyonu: Oltalama ve diğer tüm saldırılara yönelik sisteminizi belirli fakat sık aralıklar ile test etmelisiniz.
  • Uyumluluk Yöneticisi: Kurumunuzda kullandığınız diğer uygulamalar ile tam uyumlu çalışabilmesi için gerekli düzenlemeleri yapabileceğiniz bir uyumluluk yönetimi paneline ulaşmanız gerekmektedir.
  • Her Yerden Erişim: Sistemleri özelleştirmek veya acil bir durumda hızlı bir aksiyon almak için sistemlerinize her noktadan erişim sağlamalısınız.

KVKK, ISO 270001, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >