Veri Güvenliği Yaklaşımımız

Veri güvenliği tek bir cihaz, antivirüs veya yedek ürünüyle sağlanmaz. İnsan, süreç ve teknoloji katmanlarının birlikte çalışması gerekir.
En az yetki
Kullanıcıların yalnız görevleri için gereken verilere ve sistemlere erişmesi hedeflenir. Günlük kullanıcı ile yönetici hesaplarının ayrılması önerilir.
Katmanlı koruma
Güncelleme, uç nokta koruması, firewall, ağ segmentasyonu, VPN, güçlü kimlik doğrulama ve kayıt mekanizmaları birbirini tamamlar.
Yedek ve geri dönüş
Yedek kopyaların aynı olaydan etkilenmemesi için farklı ortam, konum ve yetki kullanılır. Başarılı görev mesajı yerine planlı geri yükleme testiyle doğrulama yapılır.
Değişiklik kaydı
Kritik ayarlar, kullanıcı yetkileri ve altyapı değişiklikleri dokümante edilir. Eski hesaplar ve geçici erişimler periyodik olarak gözden geçirilir.
Sürekli iyileştirme
Riskler ve iş ihtiyaçları değiştiği için güvenlik kontrolleri de düzenli olarak güncellenmelidir. Hiçbir teknik çözüm mutlak güvenlik garantisi vermez; amaç riski ölçülebilir biçimde azaltmaktır.
