Ofiste Bir Gün – BT Sorumlusu Günlüğü

Bir BT Sorumlusunun Gerçekçi Bir İş Günü

Bu sayfa, Eskişehir ve çevresindeki KOBİ’lerden edindiğimiz onlarca hikâyenin karışımından oluşan bir “günlük”tür. Amaç; satış değil, empati: “Evet, bizde de böyle” dedirtmek.

Her saat diliminde yaşanan olayı, acı noktalarını ve Mediacom ile nasıl daha sakin hale getirilebileceğini yan yana görebilirsiniz.

09:00

Güne Başlangıç – “VPN Bağlanmıyor”

Muhasebe, sabah ilk iş olarak merkezdeki ERP sunucusuna VPN ile bağlanmak istiyor ama bağlantı takılıyor. İlk telefon BT sorumlusuna geliyor.

Acı Noktaları

  • VPN istemcisi farklı sürümler, kimde ne kurulu belli değil.
  • Şubelerde modeme müdahale eden kullanıcılar, port yönlendirmeleri karışmış.
  • Kimin hangi kaynağa hangi yetkiyle bağlanması gerektiği dokümante değil.

Mediacom ile Nasıl Yumuşar?

  • Merkezi firewall ve VPN altyapısı ile yetki bazlı erişim; kullanıcı tipine göre profil.
  • Periyodik sağlık kontrollerinde bağlantı ve sertifika sürelerinin gözden geçirilmesi.
  • Eskişehir ve çevresi için uzaktan BT danışmanlığı ile “sabah açılışı” senaryolarının standardize edilmesi.

10:30

Beklenmeyen Mail – “Bu Linke Tıklayabilir miyim?”

Satın alma departmanına, daha önce çalışmadıkları bir firmadan “acil ödeme bildirimi” konusu ile bir mail geliyor. İçinde Excel eki ve garip bir link var.

Acı Noktaları

  • Kullanıcı, linkin sahte olup olmadığını anlamak için yeterli eğitime sahip değil.
  • E-posta güvenlik katmanları temel spam filtresi ile sınırlı.
  • Şüpheli maillerle ilgili net bir iç politika ve raporlama kanalı yok.

Mediacom ile Nasıl Yumuşar?

  • Bitdefender ve e-posta güvenlik katmanları ile link ve eklerin sandbox’ta analiz edilmesi.
  • Siber Farkındalık Poster Atölyesi ile ofiste sürekli görülen kısa uyarı mesajları.
  • Siber Saldırı Simülatörü ile phishing senaryolarını BT ekibiyle birlikte prova etme.

13:00

Öğle Sonrası Panik – “Sunucu Yavaşladı, Kimse Giremiyor”

Öğleden sonra, ERP ve dosya sunucularına erişim ciddi şekilde yavaşlıyor. Kullanıcılar aynı anda telefon açıyor; BT sorumlusu hangi makineden başlaması gerektiğini bilemiyor.

Acı Noktaları

  • Sunucuların kaynak kullanımı ve disk durumu için merkezi bir izleme ekranı yok.
  • Yedekleme işleri ile canlı sistem trafiği çakışıyor; saat planlaması yapılmamış.
  • Hangi uygulamanın hangi sunucuda, hangi öncelikte çalıştığı dokümante değil.

Mediacom ile Nasıl Yumuşar?

  • Narbulut ve yedekleme planlarının “yoğun olmayan” saatlere alınması.
  • Temel izleme ve uyarı ekranları ile CPU, disk ve ağ kullanımının tek panelden takip edilmesi.
  • Siber Sağlık Karnesi ile altyapı bileşenlerinin önceliklendirilmesi.

16:00

USB Krizi – “Bunu Bilgisayara Takabilir miyim?”

Lojistikten biri, kargoyla gelen bir USB belleği “firma logonuz var, kampanya detayları için takın” notuyla beraber getiriyor. Klasik bir sosyal mühendislik denemesi.

Acı Noktaları

  • USB ve harici ortam politikası yazılı değil, kullanıcılar inisiyatifine göre davranıyor.
  • Bazı bilgisayarlarda USB tamamen açık, bazılarında kısıtlı; standart yok.
  • Olası bir bulaşmada, hangi makinelerin etkilendiğini tespit edecek log altyapısı zayıf.

Mediacom ile Nasıl Yumuşar?

  • Bitdefender ile USB ve harici medya politikalarının cihaz/rol bazlı yönetimi.
  • Netwrix ile dosya ve sistemlerdeki olağan dışı değişikliklerin kayıt altına alınması.
  • Siber farkındalık eğitimlerinde gerçek USB vakalarının örneklenmesi.

18:00

Günü Kapatırken – “Yarın Ne Patlamasın İstiyoruz?”

BT sorumlusu, günü bitirirken aklından şu geçiyor: “Bugün şanslıydık. Ama bu düzenle bu kadar şansa güvenerek nereye kadar gidebiliriz?”

Acı Noktaları

  • Günlük olarak işlenen basit bir “siber sağlık checklist”i yok.
  • Üst yönetime, BT tarafındaki riskleri basit ve görsel şekilde anlatmak zor.
  • Bakım ve lisans yenileme tarihleri, kişisel notlarda veya Excel dosyalarında dağınık.

Mediacom ile Nasıl Yumuşar?

  • Bakım & Yenileme Radar ile kritik sistemlerin tarih ve sorumlularının tek ekranda takip edilmesi.
  • Yönetim Kurulu Sunum Hazırlayıcı ile risk ve yatırım özetinin 5 dakikada çıkarılması.
  • Ransomware Kontrol Listesi ve Siber Sağlık Karnesi ile düzenli mini kontroller yapılması.