Aşağıdaki soruları cevaplayarak ransomware, e-posta güvenliği, ağ, yedekleme ve kullanıcı farkındalığı alanlarında güçlü ve zayıf noktalarınızı görebilirsiniz.
Antivirüs, EDR, patch yönetimi ve admin hakları.
Tüm istemci ve sunucularda merkezi yönetilen, güncel bir antivirüs/EDR çözümü (örn. Bitdefender GravityZone) var.
İşletim sistemi ve kritik uygulama yamaları için düzenli bir patch yönetimi süreciniz bulunuyor.
Kullanıcıların lokal admin hakları kısıtlı; sadece ihtiyaç halinde geçici yetki veriliyor.
Şüpheli makrolar, bilinmeyen EXE/SCRIPT çalıştırma gibi davranışlara karşı ek kısıtlamalarınız mevcut.
Phishing filtresi, MFA ve hesap güvenliği.
Kurumsal e-posta trafiğiniz gelişmiş anti-spam / anti-phishing filtreleri üzerinden geçiyor.
Tüm dış erişimli e-posta ve bulut hesaplarında çok faktörlü kimlik doğrulama (MFA) zorunlu.
Şüpheli oturum açma ve lokasyon değişiklikleri için uyarı ve inceleme süreçleriniz var.
Segmentasyon, VPN, firewall ve loglama.
Ağınızda misafir, kullanıcı ve sunucu ağları arasında temel segmentasyon uygulanıyor.
Uzaktan erişimler şifreli VPN ve mümkünse MFA ile korunuyor; doğrudan RDP/port açığı yok.
Firewall üzerinde temel loglama, raporlama ve uyarı kuralları tanımlı ve düzenli gözden geçiriliyor.
Off-site yedek, test restorasyon ve planlama.
Verilerinizin off-site, versiyonlu ve farklı kimliklerle erişilen bir yedek kopyası (örn. Narbulut) bulunuyor.
Yedeklerden geri dönüş (restore) senaryolarını yılda en az bir kez test ediyorsunuz.
Kritik sistemler için yazılı bir felaket kurtarma (DR) planınız ve önceliklendirilmiş liste(ler)iniz var.
Eğitimler, politikalar ve olay müdahale.
Çalışanlara yılda en az bir kez phishing / temel siber güvenlik eğitimi veriliyor.
Gerçek sahaya yakın phishing simülasyonları ile kullanıcıların farkındalığı düzenli test ediliyor.
Şüpheli durumlarda kiminle iletişime geçileceği ve ilk 60 dakikada neler yapılacağı net bir şekilde tanımlı.
Genel skorunuz yaklaşık 0 / 100 seviyesinde.
Aşağıdaki kategori bazlı özetler; hangi alanların güçlü, hangilerinin öncelikli aksiyon gerektirdiğini gösterir.
Aşağıdaki öneriler; verdiğiniz cevaplara göre ilk etapta odaklanmanız gereken alanları özetler.
Ransomware ve uç nokta: Tüm uç noktalarda Bitdefender gibi merkezi yönetilen bir EDR ve sıkılaştırılmış admin hakları ile başlangıç seviyesini hızla yukarı çekebilirsiniz.
E-posta ve kimlik koruması: Gelişmiş phishing filtresi ve MFA zorunluluğu ile kimlik hırsızlığı senaryolarının çoğunu erken safhada durdurmak mümkündür.
Ağ segmentasyonu ve firewall: Temel ağ segmentasyonu ve VPN + MFA standardı, saldırganın içeride yatay hareket etmesini zorlaştıran en hızlı kazanımlardandır.
Yedekleme ve felaket kurtarma: Narbulut gibi off-site, versiyonlu yedekler ve yılda en az bir kez test restore, “fidye ödesek mi?” sorusunu büyük ölçüde ortadan kaldırır.
Kullanıcı farkındalığı: Düzenli phishing simülasyonları ve 60 dakikalık olay müdahale rehberi, teknik yatırımlarınızın gerçek hayatta işe yaramasını sağlar.