Ağınızı Güvenceye Almak İçin 10 Temel Adım: Kapsamlı Bir Kılavuz

Ağ Güvenliğinin Önemini Anlamak

Günümüzün dijital çağında, ağ güvenliği her büyüklükteki işletme için çok önemlidir. Hassas bilgilerin korunmasında ve bir şirketin kaynaklarına yetkisiz erişimin engellenmesinde önemli bir rol oynadığı için ağ güvenliğinin önemi göz ardı edilemez. Yeterli ağ güvenliği önlemleri alınmadığı takdirde işletmeler siber saldırıların, veri ihlallerinin ve yıkıcı sonuçlara yol açabilecek diğer kötü amaçlı faaliyetlerin kurbanı olma riskiyle karşı karşıya kalır.

Ağ güvenliği, bir şirketin ağ altyapısını ve verilerini korumayı amaçlayan çok çeşitli uygulamaları ve teknolojileri kapsar. Bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için güvenlik duvarları, şifreleme, erişim kontrolü ve izinsiz giriş tespit sistemleri gibi çeşitli güvenlik önlemlerinin uygulanmasını gerektirir. İşletmeler, sağlam ağ güvenliği önlemlerine yatırım yaparak müşterilerinin ve iş ortaklarının güvenini kazanabilir, finansal ve itibar risklerini azaltabilir ve sürekli gelişen dijital ortamda rekabet üstünlüğünü koruyabilir.

Potansiyel Güvenlik Risklerinin Belirlenmesi

Ağ güvenliğini sağlamanın en önemli adımlarından biri potansiyel güvenlik risklerinin belirlenmesidir. Bu, saldırganların yararlanabileceği güvenlik açıklarını veya zayıflıkları belirlemek için ağ altyapısının ve çeşitli bileşenlerinin kapsamlı bir şekilde analiz edilmesini içerir. Potansiyel tehditlerin önünde kalabilmek için proaktif bir yaklaşım benimsemek ve ağı potansiyel riskler açısından düzenli olarak değerlendirmek önemlidir.

Potansiyel güvenlik risklerinin belirlenmesi çeşitli yöntemlerle gerçekleştirilebilir. Yaygın yaklaşımlardan biri, sistemdeki güvenlik açıklarını belirlemek için gerçek dünyadaki saldırı senaryolarının simüle edilmesini içeren güvenlik açığı değerlendirmeleri ve sızma testleri yürütmektir. Ayrıca kuruluşlar ağ günlüklerini yakından izlemeli ve güvenlik ihlaline işaret edebilecek olağandışı etkinlikleri analiz etmelidir. Kuruluşlar, ağı potansiyel risklere karşı düzenli olarak değerlendirerek, güvenlik açıklarını erkenden tespit edebilir ve kötü niyetli aktörler tarafından kullanılmadan önce bunları azaltmak için gerekli önlemleri alabilir.

Kapsamlı bir Ağ Denetimi Gerçekleştirmek

Kapsamlı bir ağ denetimi, ağ altyapınızın güvenliğini sağlamada çok önemli bir adımdır. Donanım, yazılım ve yapılandırmalar da dahil olmak üzere ağınızdaki tüm öğelerin kapsamlı bir şekilde incelenmesini içerir. Bir ağ denetimi gerçekleştirerek mevcut olabilecek tüm güvenlik açıklarını veya zayıflıkları tespit edebilir ve bunlara yönelik uygun önlemleri alabilirsiniz.

Ağ denetimi sırasında mevcut güvenlik önlemlerinizin ve politikalarınızın etkinliğini değerlendirmek önemlidir. Buna güvenlik duvarı ayarlarının, erişim kontrol politikalarının ve kullanıcı izinlerinin incelenmesi de dahildir. Ayrıca, şifrelerinizin gücünü değerlendirmek ve herhangi bir iyileştirme veya güncelleme gerekip gerekmediğini belirlemek de önemlidir. Kapsamlı bir ağ denetimi yoluyla potansiyel güvenlik risklerini ve zayıf noktalarını belirleyerek ağınızın genel güvenliğini proaktif olarak artırabilir ve değerli verilerinizi koruyabilirsiniz.

Güçlü Şifre Politikaları Oluşturma ve Uygulama

Ağ güvenliği söz konusu olduğunda güçlü şifre politikaları oluşturmak ve uygulamak çok önemlidir. Parolalar, hassas bilgilere ve hesaplara yetkisiz erişime karşı ilk savunma hattı görevi görür. Parolaların gücünü sağlamak için çalışanların uyması gereken bir dizi yönerge oluşturmak önemlidir.

Öncelikle şifrelerin uzun ve karmaşık olması, büyük ve küçük harflerin, sayıların ve özel karakterlerin birleşiminden oluşması gerekir. Doğum tarihleri ​​veya isimler gibi kolayca tahmin edilebilecek bilgileri kullanmaktan kaçının. Ayrıca, eski, potansiyel olarak ele geçirilmiş şifrelerin kullanımını önlemek için düzenli şifre güncellemelerini zorunlu kılmak önemlidir. Sekiz karakter gibi minimum karakter gereksiniminin uygulanması, güçlü parolaların oluşturulmasına yardımcı olabilir. Kuruluşlar, bu politikaları uygulayarak ve çalışanları güçlü parolaların önemi konusunda eğiterek ağ güvenliklerini önemli ölçüde artırabilir.

İki Faktörlü Kimlik Doğrulamayı Uygulama

İki faktörlü kimlik doğrulama, ağ güvenliğini artırmada çok önemli bir adımdır. Kullanıcıların iki farklı türde kimlik bilgisi sağlamasını zorunlu kılarak yetkisiz erişim riskini önemli ölçüde azaltır. Bu kimlik doğrulama yöntemi, geleneksel kullanıcı adı ve şifre kombinasyonlarının ötesinde ekstra bir güvenlik katmanı ekleyerek bilgisayar korsanlarının ağ savunmasını aşmasını çok daha zorlaştırır.

İki faktörlü kimlik doğrulamanın yaygın bir biçimi mobil cihazın kullanılmasıdır. Kullanıcılardan şifrelerini girdikten sonra kayıtlı telefon numaralarına gönderilen ek doğrulama kodunu girmeleri istenir. Bu, bir bilgisayar korsanı birinin oturum açma bilgilerini ele geçirmeyi başarsa bile, kullanıcının mobil cihazına yine de fiziksel erişime ihtiyaç duymasını sağlar. İki faktörlü kimlik doğrulamanın uygulanması yalnızca ağ güvenliğini güçlendirmekle kalmaz, aynı zamanda hassas bilgilerinin daha fazla korunduğunu bilerek kullanıcılara gönül rahatlığı sağlar.

Ağ Donanımı ve Altyapısının Güvenliğinin Sağlanması

Ağ güvenliğinin önemli yönlerinden biri ağ donanımını ve altyapısını güvence altına almaktır. Bu, fiziksel cihazların korunmasına yönelik önlemlerin alınmasını ve ağ altyapısının bütünlüğünün sağlanmasını içerir.

Başlangıç ​​olarak yönlendiriciler, anahtarlar ve sunucular gibi ağ cihazlarını fiziksel olarak korumak önemlidir. Yetkisiz erişimi önlemek için bu cihazlar kilitli ve güvenli alanlarda saklanmalıdır. Ek olarak, düzgün çalıştıklarını ve herhangi bir kurcalama veya hasar belirtisi olmadığını doğrulamak için bu cihazların düzenli olarak incelenmesi ve bakımının yapılması önemlidir.

Ayrıca, güçlü erişim kontrollerinin uygulanması ağ altyapısının güvenliğinin sağlanmasında anahtardır. Bu, ağ cihazları için güçlü şifreler oluşturmanın yanı sıra, yetkisiz erişimi önlemek için şifrelerin düzenli olarak değiştirilmesini de içerir. Erişim aynı zamanda kullanıcı izinleri ve erişim kontrol listeleri kullanılarak yalnızca buna ihtiyaç duyan kişilerle sınırlandırılmalıdır. Kuruluşlar bu güvenlik önlemlerini uygulayarak yetkisiz erişim riskini önemli ölçüde azaltabilir ve ağ donanımlarının ve altyapılarının bütünlüğünü koruyabilir.

Güvenlik Duvarı Korumasını Yükleme ve Güncelleme

Güvenlik duvarı koruması, ağ güvenliğinin önemli bir bileşenidir. Dahili ağlar ile harici tehditler arasında bir bariyer görevi görerek ağ trafiğini etkili bir şekilde filtreler ve potansiyel olarak kötü amaçlı etkinlikleri engeller. Güvenlik duvarı korumasının etkinliğini sağlamak için düzenli kurulum ve güncellemeler önemlidir.

Bir güvenlik duvarı kurarken ağın özel ihtiyaçlarını ve gereksinimlerini dikkate almak önemlidir. Bu, yaygın olan tehdit türlerinin ve istenen güvenlik düzeyinin belirlenmesini içerir. Kurulduktan sonra siber tehditlerin sürekli gelişen doğasına ayak uydurmak için düzenli güncellemeler yapılmalıdır. Eski güvenlik duvarı yazılımı, ağı yeni güvenlik açıklarına ve saldırı tekniklerine karşı savunmasız bırakabilir. Kuruluşlar, dikkatli kalarak ve güncellemeleri zamanında uygulayarak ağ güvenliklerini artırabilir ve hassas verileri yetkisiz erişime karşı koruyabilir.

Erişim Denetimini ve Kullanıcı İzinlerini Yapılandırma

Ağ güvenliğinin önemli yönlerinden biri erişim kontrolünü ve kullanıcı izinlerini yapılandırmaktır. Kuruluşlar, uygun erişim kontrollerini uygulayarak, hassas verilere ve kaynaklara yalnızca yetkili kişilerin erişim izni verilmesini sağlayabilir. Yöneticiler, kullanıcı izinleri aracılığıyla erişim düzeylerini tanımlayabilir ve uygulayabilir, yetkisiz eylemleri veya veri ihlallerini önlemek için kullanıcıların ayrıcalıklarını sınırlayabilir.

Erişim kontrolünü yapılandırmak, iş sorumluluklarına ve en az ayrıcalık ilkesine göre kullanıcı rolleri ve izinlerinin atanmasını içerir. Bu, kullanıcılara yalnızca görevlerini gerçekleştirmek için gerekli izinlerin verilmesi, başka hiçbir şeyin verilmemesi anlamına gelir. Kuruluşlar erişimi bu ayrıntılı düzeyde kontrol ederek yetkisiz erişim veya veri manipülasyonu riskini en aza indirebilir. Ek olarak, güçlü parolalar veya çok faktörlü kimlik doğrulama gibi güvenli kimlik doğrulama yöntemlerinin uygulanması, erişim kontrolü önlemlerini daha da geliştirebilir ve yetkisiz erişim girişimlerine karşı koruma sağlayabilir.

Ağ Trafiğini Şifreleme

Ağ trafiğini şifrelemek, kuruluşunuzun ağının güvenliğini artırmada önemli bir adımdır. Verileri cihazlar arasında dolaşırken şifreleyerek, hassas bilgilere yetkisiz erişimi ve ele geçirilmesini önleyebilirsiniz. Bu, özellikle halka açık ağlar üzerinden veri iletirken veya çalışanlar ağa uzaktan erişirken önemlidir. Aktarım Katmanı Güvenliği (TLS) veya Güvenli Yuva Katmanı (SSL) gibi şifreleme protokollerinin uygulanması, verilerin yalnızca yetkili taraflarca şifrelenmesini ve şifrelerinin çözülmesini sağlayarak veri ihlali ve yetkisiz erişim riskini azaltır.

Ağ trafiğini şifrelemenin en önemli faydalarından biri, kuruluşunuzun hassas verileri için ek bir koruma katmanı sağlamasıdır. Bir saldırgan ağa erişmeyi başarsa bile, şifrelenmiş veriler okunamaz durumda kalacak ve davetsiz misafir için kullanılamaz hale gelecektir. Bu, gizli dinlemeye, ortadaki adam saldırılarına ve verilerin gizliliğini ve bütünlüğünü tehlikeye atabilecek diğer ağ saldırılarına karşı koruma sağlar. Şifrelemeyi ağ altyapınızda standart bir uygulama haline getirerek kuruluşunuzun verilerini koruyabilir, müşteri güvenini koruyabilir ve veri koruma ve gizlilikle ilgili sektör düzenlemelerine uyabilirsiniz.

Saldırı Tespit ve Önleme Sistemlerinin Uygulanması

İzinsiz Giriş Tespit ve Önleme Sistemleri (IDS/IPS), bir ağın kötü niyetli faaliyetlere karşı korunmasında çok önemli bir rol oynar. Bu sistemler ağ trafiğini izlemek ve şüpheli veya yetkisiz davranışları tespit etmek için tasarlanmıştır. IDS/IPS, ağ paketlerini ve kalıplarını analiz ederek kötü amaçlı yazılım, kaba kuvvet saldırıları ve yetkisiz erişim girişimleri dahil olmak üzere potansiyel tehditleri tespit edebilir.

Potansiyel bir tehdit tespit edildiğinde IDS/IPS, saldırının etkisini önlemek veya azaltmak için anında harekete geçebilir. Bu, kötü amaçlı trafiği engellemeyi veya izole etmeyi, ağ yöneticilerini uyarmayı veya tehdidi etkisiz hale getirmek için otomatik bir yanıtın tetiklenmesini içerebilir. Kuruluşlar, IDS/IPS'yi uygulayarak ağ güvenliği duruşlarını önemli ölçüde geliştirebilir ve altyapılarına yönelik başarılı saldırı riskini en aza indirebilir.

Yazılım ve Firmware'in Düzenli Olarak Güncellenmesi ve Yamalanması

Yazılım ve ürün yazılımının düzenli olarak güncellenmesi ve yamalanması, ağ güvenliğinin çok önemli bir yönüdür. Yazılım ve ürün yazılımı güncellemeleri, satıcılar tarafından güvenlik açıklarını gidermek, performansı artırmak ve hataları düzeltmek için yayınlanır. Kuruluşlar bu güncellemelerden haberdar olarak sistemlerinin en son güvenlik önlemleriyle donatılmasını sağlayabilirler.

Yazılım ve donanım yazılımını düzenli olarak güncellememek ve düzeltme eki uygulamamak, ağları siber saldırılara karşı savunmasız bırakabilir. Bilgisayar korsanları sürekli olarak yazılım ve ürün yazılımındaki boşlukları ve zayıflıkları istismar etmek için arıyorlar. Kuruluşlar, güncellemeleri uygulamayı ihmal ederek sistemlerini etkin bir şekilde bu saldırılara açık bırakıyor. İşletmelerin ağlarını ve verilerini potansiyel tehditlerden korumak için kapsamlı bir güncelleme ve yama yönetimi süreci oluşturmaları önemlidir.

Düzenli Güvenlik Denetimleri ve Değerlendirmelerinin Gerçekleştirilmesi

Bir ağın güvenliğini sağlamak için gerekli uygulamalardan biri düzenli güvenlik denetimleri ve değerlendirmeleri yapmaktır. Bu denetimler ve değerlendirmeler, kuruluşların ağ altyapılarındaki güvenlik açıklarını veya zayıflıkları belirlemelerine ve gidermelerine yardımcı olur. İşletmeler ağı düzenli olarak inceleyip analiz ederek güvenliğe yaklaşımlarında proaktif kalabilir ve yetkisiz erişim veya veri ihlali potansiyelini azaltabilir.

Güvenlik denetimleri ve değerlendirmeleri sırasında uzmanlar, donanım, yazılım, yapılandırmalar ve kullanıcı erişim izinleri dahil olmak üzere ağın tüm yönlerini inceler. Herhangi bir şüpheli veya kötü niyetli davranışı belirlemek için ağ trafiğini ve etkinlik günlüklerini analiz ederler. Ayrıca mevcut güvenlik önlemlerinin ve protokollerinin etkinliğini değerlendirir ve gerekli güncelleme veya iyileştirmeleri önerirler. Kuruluşlar, bu denetimleri ve değerlendirmeleri düzenli olarak gerçekleştirerek ağlarının güvende kalmasını ve ortaya çıkan tehditlere ve güvenlik açıklarına uyum sağlayabilmesini sağlayabilir.

Çalışanları En İyi Güvenlik Uygulamaları Konusunda Eğitmek ve Eğitmek

Ağ güvenliğini sağlamanın önemli bir yönü, çalışanları en iyi güvenlik uygulamaları konusunda eğitmek ve eğitmektir. Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, kuruluşların iş gücünü potansiyel güvenlik risklerini tespit edecek ve azaltacak bilgi ve becerilerle güçlendirmesi hayati önem taşıyor. Eğitim ve öğretim programları, şifre hijyeni, e-posta ve sosyal medya güvenliği, kimlik avı farkındalığı ve güvenli gezinme uygulamaları dahil olmak üzere çeşitli konuları kapsamalıdır.

Düzenli güvenlik farkındalığı eğitim oturumları, çalışanların ağ güvenliğinin önemini ve hassas bilgilerin korunmasındaki rollerini anlamalarına yardımcı olabilir. Bu oturumlar, güvenlik ihlallerinin etkisini göstermek için pratik örnekler ve gerçek dünya senaryoları sunabilen bilgili uzmanlar tarafından yürütülmelidir. Ek olarak kuruluşlar, güvenlik protokollerini ve en iyi uygulamaları güçlendirmek için yazılı yönergeler ve eğitici videolar gibi kapsamlı eğitim materyalleri sağlamalıdır. Kuruluşlar, çalışanların eğitimine ve öğretimine yatırım yaparak, çalışanların dikkatli, proaktif ve ağ altyapısını ve hassas verileri korumak için iyi donanımlı olduğu bir güvenlik kültürü yaratabilir.

Ağ Trafiğini ve Etkinliğini İzleme

Ağ trafiğini ve etkinliğini izlemek, ağ güvenliğinin kritik bir bileşenidir. Kuruluşlar, ağ trafiğini düzenli olarak izleyerek, şüpheli veya yetkisiz etkinlikleri gerçek zamanlı olarak tespit edip analiz edebilir. Bu, potansiyel güvenlik tehditlerinin hızlı bir şekilde tanımlanmasına ve bunlara yanıt verilmesine olanak tanıyarak veri ihlali veya yetkisiz erişim riskini en aza indirir.

Ağ izleme araçlarını ve teknolojilerini uygulamak, BT yöneticilerinin ağ altyapıları içindeki veri akışına ilişkin fikir edinmelerine olanak tanır. Bu araçlar, bant genişliği kullanımı, ağ performansı ve ağdan geçen trafik türleri hakkında değerli bilgiler sağlayabilir. Kuruluşlar bu verilerle, bir güvenlik ihlaline veya yetkisiz erişim girişimine işaret edebilecek her türlü anormal modeli veya anormalliği tespit edebilir. Kuruluşlar, ağ etkinliğini proaktif olarak izleyerek, olası riskleri azaltmak ve olası güvenlik olaylarının meydana gelmesini önlemek için anında harekete geçebilir.

Veri Yedekleme ve Kurtarma Çözümlerinin Uygulanması

Veri yedekleme ve kurtarma çözümleri, bir kuruluşun kritik bilgilerinin korunmasında ve veri kaybı veya sistem arızası durumunda iş sürekliliğinin sağlanmasında önemli bir rol oynar. İşletmeler, etkili yedekleme stratejileri uygulayarak veri kaybıyla ilişkili riskleri en aza indirebilir ve öngörülemeyen felaketlerden hızla kurtulabilir.

Başarılı bir veri yedekleme ve kurtarma çözümünün en önemli yönlerinden biri güvenilir ve emniyetli yedekleme teknolojilerinin kullanılmasıdır. Kuruluşlar, otomatik yedekleme, şifreleme ve tesis dışı depolama seçenekleri gibi özellikler sunan yedekleme yazılımı ve donanım çözümlerini uygulamayı düşünmelidir. Ek olarak, veri kaybı durumunda bütünlüklerini ve kullanılabilirliklerini sağlamak için yedeklemelerin düzenli olarak test edilmesi ve doğrulanması önemlidir. İşletmeler, sağlam yedekleme ve kurtarma çözümlerine yatırım yaparak veri koruma yeteneklerini geliştirebilir ve olası veri kaybı senaryolarına karşı daha hazırlıklı olabilir.

Kablosuz Ağların Güvenliğini Sağlama

Kablosuz ağlar, kullanıcılara kolaylık ve esneklik sunarak günümüz teknolojik ortamının vazgeçilmezi haline geldi. Ancak bu ağlar, uygun şekilde güvenlik altına alınmadığı takdirde önemli bir güvenlik riski de oluşturur. Kablosuz ağların güvenliğini sağlamanın önemli adımlarından biri, WPA2 (Wi-Fi Korumalı Erişim 2) gibi güçlü şifreleme protokollerini uygulamaktır. WPA2 etkinleştirildiğinde, kablosuz ağ üzerinden iletilen veriler şifrelenir, bu da yetkisiz kullanıcıların bilgileri ele geçirmesini ve şifresini çözmesini son derece zorlaştırır. Ayrıca, kablosuz ağın varsayılan ağ adını (SSID) ve parolasını da değiştirmeniz önemlidir. Benzersiz ve karmaşık bir ağ adı ve parolası kullanmak, saldırganların ağa erişim sağlamak için kimlik bilgilerini kolayca tahmin edememesini veya kıramamasını sağlar.

Kablosuz ağların güvenliğini sağlamak için bir diğer önemli önlem, ağın SSID yayınının devre dışı bırakılmasıdır. SSID yayını devre dışı bırakıldığında kablosuz ağ, görünürden "gizlenir" ve saldırganların onu keşfetmesi ve hedeflemesi daha zor hale gelir. Ayrıca, kablosuz yönlendiricilerin ve erişim noktalarının donanım yazılımının düzenli olarak güncellenmesi de çok önemlidir. Üreticiler sık ​​sık güvenlik açıklarını gideren ve genel ağ performansını artıran ürün yazılımı güncellemeleri yayınlar. Ürün yazılımını güncel tutarak, kablosuz ağ altyapısındaki potansiyel zayıflıklar azaltılabilir, böylece yetkisiz erişim ve kötüye kullanım riski azaltılabilir.

Uzaktan Erişim için Sanal Özel Ağların (VPN'ler) Uygulanması

Uzaktan erişim için Sanal Özel Ağların (VPN'ler) uygulanması, ağınızın güvenliğini sağlamada önemli bir adımdır. VPN'ler uzak kullanıcı ile ağ arasında özel ve şifreli bir bağlantı oluşturarak, kaynaklara ve verilere güvenli bir şekilde erişmelerine olanak tanır. Kuruluşlar, VPN teknolojisini kullanarak hassas bilgileri olası müdahalelere veya yetkisiz erişime karşı koruyabilir.

Uzaktan erişim için VPN uygulamasının önemli bir yönü, güçlü kimlik doğrulama önlemleri oluşturmaktır. Bu genellikle kullanıcıların benzersiz bir kullanıcı adı ve şifre kombinasyonunun yanı sıra jeton veya biyometrik doğrulama gibi ikinci bir kimlik doğrulama faktörünü sağlamalarını gerektirir. Bu çok faktörlü kimlik doğrulama, ek bir güvenlik katmanı ekleyerek yalnızca yetkili kişilerin ağa erişebilmesini sağlar. Ayrıca kuruluşlar, ortaya çıkabilecek güvenlik açıklarını veya güvenlik kusurlarını gidermek için VPN sistemlerini düzenli olarak izlemeli ve güncellemelidir. İşletmeler bu proaktif önlemleri alarak ağ güvenliklerini artırabilir ve çalışanları için güvenli uzaktan erişim sağlayabilir.

Olay Müdahale Planı Oluşturma

Bir olay müdahale planının uygulanması, sağlam bir ağ güvenliği altyapısını sürdürmek isteyen her kuruluş için çok önemlidir. Bu plan, bir güvenlik olayı veya ihlali durumunda takip edilecek bir dizi kural ve prosedür olarak hizmet eder. Kuruluşlar bir olay müdahale planı oluşturarak bir güvenlik ihlalinin etkisini etkili bir şekilde en aza indirebilir ve daha fazla hasarı azaltmak için hızlı bir şekilde müdahale edebilir.

Bir olay müdahale planı oluşturmanın ilk adımı, planın yönetilmesinden ve yürütülmesinden sorumlu olacak profesyonellerden oluşan özel bir ekip oluşturmaktır. Bu ekip BT, hukuk, iletişim ve yönetim gibi çeşitli alanlarda uzmanlığa sahip kişilerden oluşmalıdır. Ekip oluşturulduktan sonra, kuruluşun ağındaki potansiyel güvenlik tehditlerini ve açıklarını belirlemeye devam edebilirler. Bu, risk değerlendirmeleri yapmayı, ağ günlüklerini analiz etmeyi ve siber güvenlik ortamında ortaya çıkan tehditler hakkında bilgi sahibi olmayı içerir. Kuruluşlar, potansiyel riskleri proaktif bir şekilde tanımlayarak, kendilerine özgü güvenlik açıklarını ele alacak ve potansiyel güvenlik olaylarının etkisini en aza indirecek şekilde uyarlanmış bir plan geliştirebilir.