Saldırı Olmadan Önce Önlem Alın: Riskleri Görünür Kılın ve Kapatın
Siber güvenlik “antivirüs kurdum bitti” değildir.
Asıl riskler; zayıf parola, eski cihazlar, yanlış yetkilendirme, açık portlar, güncellenmemiş sistemler ve yedeksiz yapıda saklıdır.
Odak Bilişim ile sisteminizi ölçer, risk puanlar ve uygulanabilir aksiyon planı çıkarırız.
📍 İzmir & Çevresi: Yerinde keşif • Kurumsal raporlama • Önceliklendirilmiş aksiyon listesi • İsterseniz uygulama & takip
En Sık Yaşanan Tehditler (Gerçek Hayattan)
Birçok işletme saldırıyı “bir anda” yaşadığını sanır. Aslında saldırı, çoğu zaman aylar önce açılan küçük bir zayıflıktan başlar.
Aşağıdaki riskler en yaygın olanlardır.
Kimlik & Erişim Riskleri
- Zayıf parola / aynı parolayı her yerde kullanma
- Çalışan ayrıldı ama hesabı açık kaldı
- MFA (iki adımlı doğrulama) yok
- Yetkiler gereğinden fazla (herkes her şeye erişiyor)
Sistem & Ağ Açıkları
- Güncellenmeyen Windows/Server ve eski uygulamalar
- Açık portlar, hatalı firewall kuralları
- Misafir ağının şirket ağına karışması
- Uç noktada koruma eksikliği (EDR/AV zayıf)
Yedekleme & Süreklilik
- Yedek var sanılıyor ama geri dönüş test edilmemiş
- Yedek aynı ortamda → saldırıda birlikte şifreleniyor
- Ransomware sonrası iş duruyor, veri kaybı büyüyor
- Olay anında “ne yapacağız?” planı yok
Risk Analizinde Neleri Kontrol Ediyoruz?
İnceleme; cihazdan kullanıcıya, ağdan yedeklemeye kadar bütünsel yapılır.
Çıktı: risk listesi + önceliklendirme + kapanış planı.
1) Kimlik / Yetki / Parola
- MFA durumu, parola politikası, hesap hijyeni
- Yetki matrisi (kim neye erişiyor)
- Eski hesaplar, paylaşılan hesaplar, riskli erişimler
- Mail güvenliği temel kontrolleri
2) Ağ / Firewall / Segmentasyon
- Firewall kural seti, açık portlar, VPN güvenliği
- VLAN / misafir ağı ayrımı
- Switch/AP temel güvenlik ayarları
- Loglama var mı? Olay izlenebilir mi?
3) Uç Nokta / Sunucu / Yedek
- Windows/Server güncelleme ve yama durumu
- AV/EDR koruma seviyesi ve merkezi yönetim
- Yedekleme: 3-2-1 mantığına uygunluk
- Geri dönüş testleri ve felaket senaryosu
Süreç Nasıl İlerliyor?
Kısa sürede net sonuç veren, raporu ve aksiyon planı olan bir süreç. İsterseniz uygulamasını da biz yönetiriz.
1) Ön Görüşme (Ücretsiz)
- Şirket yapısı, kullanıcı sayısı, kritik sistemler
- En çok yaşanan sorunlar ve öncelikler
- Analiz kapsamı ve zaman planı
2) Keşif & Ölçümleme
- Envanter ve temel kontroller
- Risk taraması ve zayıflık tespiti
- Güvenlik yapılandırmalarının kontrolü
3) Rapor & Aksiyon Planı
- Riskleri seviye seviye sınıflandırma
- “Hemen yapılacaklar” ve “planlı iyileştirmeler”
- Önerilen çözümler + uygulanabilir adımlar
- İsterseniz: uygulama ve sürekli takip
Siber Güvenlik Paketleri
En doğru paket, kısa ön görüşmede netleşir. Kapsama göre fiyat ve takvim çıkarırız.
Start (Temel Risk Analizi)
- Temel kontroller + risk listesi
- Öncelikli aksiyonlar
- Kısa rapor ve öneriler
Pro (Kurumsal Analiz + Plan)
- Yetkilendirme + ağ + uç nokta kapsamı
- Detaylı rapor + aksiyon planı
- Güvenlik iyileştirme roadmap
Premium (Uygulama + Sürekli Takip)
- Önerilerin uygulanması ve doğrulama
- Aylık güvenlik kontrol ve raporlama
- Olay yönetimi yaklaşımı (incident süreçleri)
Güvenlikte Hedef: Riskleri Düşürmek
Güvenlik bir kez yapılan iş değil; düzenli kontrol ve iyileştirme döngüsüdür.
360°
Uçtan Uca Kontrol Yaklaşımı
0-14
Gün İçinde Kritik Aksiyon Önceliği
99%
Önleyici Güvenlik Bakış Açısı
1
Net Aksiyon Planı ile Yol Haritası
Sık Sorulan Sorular
En çok gelen sorulara net cevap.
“Sadece rapor mu veriyorsunuz?”
- Hayır. Rapor + aksiyon planı veriyoruz. İsterseniz uygulama ve takip tarafını da yönetiyoruz.
“MFA, firewall, yedek… Hangisi daha önemli?”
- Öncelik duruma göre değişir. Risk analizi bu yüzden yapılır: en kritik açığı önce kapatırız.
“Bu iş ne kadar sürer?”
- Kapsama göre değişir. Ön görüşmede kullanıcı/cihaz sayınıza göre net takvim veririz.
Saldırı olmadan önce riskleri kapatalım.
Ücretsiz ön görüşmede mevcut durumu dinleyelim, hızlı bir yol haritası çıkaralım ve size uygun güvenlik planını netleştirelim.
Hızlı iletişim: Telefon / WhatsApp / E-posta