Fidye yazılımları kapıyı çaldığında “Keşke” dememek için, şirketinizi bu 5 maddelik acımasız gerçeklik testine tabi tutun. Eğer bu sorulardan birine bile “Hayır” diyorsanız, risk altındasınız demektir.

1. “Çevrimdışı” Yedeğiniz Var mı?

Dijital ortamda, bulutta veya sunucuda duran yedekleriniz güvende değil; çünkü saldırganlar artık önce oraya erişiyor.

• Soru: Şirket verilerinizin, internete ve şirket ağına fiziksel olarak bağlı olmayan (harici disk, kaset vb.) güncel bir kopyası var mı?
• Neden Önemli: Sisteminiz tamamen şifrelense bile, sadece fişi çekilmiş bir yedek sizi fidye ödemekten kurtarır.

2. VPN ve E-postalarda MFA (Çift Doğrulama) Açık mı?

Şifreler artık yetersiz. Saldırganların %80’i çalıntı şifrelerle sisteme giriyor.

• Soru: Personeliniz ofis dışından bağlanırken veya şirket mailine girerken telefona gelen bir kod (SMS/Authenticator) girmek zorunda mı?
• Neden Önemli: Şifreniz çalınsa bile, saldırgan telefonunuza sahip olmadığı sürece içeri giremez. MFA, fidye saldırılarını %99 oranında engeller.

3. “Oltalama” (Phishing) Testleri Yapıyor musunuz?

En pahalı güvenlik duvarlarını (Firewall) aşmanın en kolay yolu, bir çalışanın yanlış bir PDF faturasına tıklamasıdır.

• Soru: Çalışanlarınıza son 6 ay içinde sahte oltalama mailleri göndererek farkındalıklarını test ettiniz mi?
• Neden Önemli: İnsan hatası, siber güvenliğin en zayıf halkasıdır. Eğitim almamış bir personel, tüm ağı tehlikeye atabilir.

4. Yazılımlarınız ve İşletim Sistemleriniz Güncel mi?

WannaCry gibi tarihin en büyük saldırıları, aylar önce yaması çıkmış açıkları kullandı.

• Soru: Sunucularınız ve çalışan bilgisayarlarındaki kritik güvenlik güncellemeleri otomatik olarak yükleniyor mu?
• Neden Önemli: Güncellenmemiş bir sistem, kilidi kırık bir kapı gibidir. Saldırganın anahtara bile ihtiyacı olmaz.

5. Yazılı Bir “Acil Müdahale Planınız” Var mı?

Kriz anında kimin ne yapacağını bilmemesi kaosa neden olur.

• Soru: Saldırı anında IT ekibinin, yönetimin ve hukuk departmanının ne yapacağı yazılı bir prosedür olarak hazır mı?
• Neden Önemli: Saldırı başladığında plan yapmak için çok geçtir. Dakikalar içinde karar vermeniz gerekir.

---

📊 Sonuç Değerlendirmesi

• 5 “Evet”: Tebrikler! Sanal Kale gibisiniz. Siber güvenlik kültürünü oturtmuşsunuz.
• 3-4 “Evet”: İyi yoldasınız ama Çatlaklar Var. “Hayır” dediğiniz maddeleri bu hafta gündeminize alın.
• 0-2 “Evet”: Acil Durum! Şirketiniz şu an açık hedef konumunda. İş sürekliliğiniz pamuk ipliğine bağlı, hemen profesyonel destek almalısınız.