
Risk odaklı yaklaşım
BT yatırımlarına önce riskleri görünür hale getirerek bakıyoruz.
Yeni sistem kurmak her zaman ilk adım değildir. Bazen asıl ihtiyaç, mevcut yapının nerede risk taşıdığını anlamaktır.
Risk haritası
Her teknik risk, işletme tarafında bir karşılık üretir.
Risk odaklı yaklaşımda amacımız korkutmak değil; görünmeyen başlıkları ölçülebilir, konuşulabilir ve önceliklendirilebilir hale getirmektir.
Veri kaybı
Yedekleme var gibi görünse bile geri dönüş testi yapılmamışsa risk devam eder.
İş etkisi
Silinen dosyalar, bozulan veritabanları veya fidye yazılımı sonrası iş akışı durabilir.
Kontrol yaklaşımı
Yedek kapsamı, hata kayıtları, saklama süresi ve geri dönüş senaryosu birlikte kontrol edilir.
Yetkisiz erişim
Eski kullanıcı hesapları, açık VPN erişimleri ve kontrolsüz yetkiler güvenlik riski oluşturabilir.
İş etkisi
Eski çalışan hesapları, zayıf parolalar veya kontrolsüz VPN erişimleri kurumsal veriye yetkisiz erişim doğurabilir.
Kontrol yaklaşımı
Kullanıcı hesapları, MFA, VPN erişimleri, yetki grupları ve kritik sistem girişleri gözden geçirilir.
Operasyonel kesinti
Kritik sistemler takip edilmediğinde küçük problemler iş sürekliliğini etkileyebilir.
İş etkisi
Sunucu, internet, switch, firewall veya Microsoft 365 tarafındaki sorunlar günlük operasyonu yavaşlatabilir.
Kontrol yaklaşımı
Kritik sistemler, bağlantılar, bakım ihtiyacı ve müdahale öncelikleri sınıflandırılır.
Dokümantasyon eksikliği
Ayarların ve erişimlerin kayıtlı olmaması müdahale süresini uzatır.
İş etkisi
Şifreler, cihaz bilgileri, IP planı veya firewall kuralları bilinmediğinde basit işler bile uzar.
Kontrol yaklaşımı
Erişim bilgileri, cihaz envanteri, bağlantılar, kritik ayarlar ve sorumluluklar kayıt altına alınır.
Tek kişiye bağımlılık
BT bilgisinin yalnızca bir kişinin hafızasında kalması sürdürülebilir değildir.
İş etkisi
İzin, ayrılık veya yoğunluk dönemlerinde teknik kararlar ve müdahale süreçleri aksayabilir.
Kontrol yaklaşımı
Bilgi kişiden bağımsız hale getirilir; destek, dokümantasyon ve takip modeli oluşturulur.
İlk değerlendirmede neye bakarız?
Riskleri görünür hale getirmek için temel başlıkları birlikte inceleriz.
Her işletmenin teknolojik yapısı farklıdır. Ancak çoğu risk; yedekleme, erişim, kullanıcı, ağ, güvenlik ve dokümantasyon başlıklarında görünür hale gelir.
Yedekleme kapsamı, hata kayıtları ve geri dönüş testi durumu
Microsoft 365 kullanıcıları, MFA ve lisans yapısı
Firewall kuralları, VPN erişimleri ve eski kullanıcı kontrolleri
Sunucu, switch, access point ve kritik network bileşenleri
Kamera, geçiş kontrol, alarm veya saha sistemlerinin ağ konumu
Dokümantasyon, envanter ve müdahale için gerekli erişim bilgileri
Çalışma ilkesi
Önceliğimiz panik anında değil, sorun büyümeden önce tabloyu görmektir.
İyi Bilişim, riskleri yalnızca teknik alarm olarak değil; iş sürekliliği, veri güvenliği, kullanıcı deneyimi ve müdahale süresi açısından değerlendirir.
Hazır paketle başlamayız; önce mevcut tabloyu anlamaya çalışırız.
Riskleri teknik terimlerle değil, işletmeye etkisiyle açıklarız.
Acil ve planlı işleri birbirinden ayırırız.
Kurulum kadar bakım, takip ve müdahale edilebilirliği önemseriz.
BT Risk Analizi
BT altyapınızın mevcut durumunu biliyor musunuz?
Yedekleme, kullanıcı yetkileri, ağ güvenliği, Microsoft 365 ve dokümantasyon başlıklarını birlikte değerlendirerek geliştirme alanlarını görünür hale getirebiliriz.

