İyi Bilişim logosu

Risk odaklı yaklaşım

BT yatırımlarına önce riskleri görünür hale getirerek bakıyoruz.

Yeni sistem kurmak her zaman ilk adım değildir. Bazen asıl ihtiyaç, mevcut yapının nerede risk taşıdığını anlamaktır.

Risk haritası

Her teknik risk, işletme tarafında bir karşılık üretir.

Risk odaklı yaklaşımda amacımız korkutmak değil; görünmeyen başlıkları ölçülebilir, konuşulabilir ve önceliklendirilebilir hale getirmektir.

Veri kaybı

Yedekleme var gibi görünse bile geri dönüş testi yapılmamışsa risk devam eder.

İş etkisi

Silinen dosyalar, bozulan veritabanları veya fidye yazılımı sonrası iş akışı durabilir.

Kontrol yaklaşımı

Yedek kapsamı, hata kayıtları, saklama süresi ve geri dönüş senaryosu birlikte kontrol edilir.

Yetkisiz erişim

Eski kullanıcı hesapları, açık VPN erişimleri ve kontrolsüz yetkiler güvenlik riski oluşturabilir.

İş etkisi

Eski çalışan hesapları, zayıf parolalar veya kontrolsüz VPN erişimleri kurumsal veriye yetkisiz erişim doğurabilir.

Kontrol yaklaşımı

Kullanıcı hesapları, MFA, VPN erişimleri, yetki grupları ve kritik sistem girişleri gözden geçirilir.

Operasyonel kesinti

Kritik sistemler takip edilmediğinde küçük problemler iş sürekliliğini etkileyebilir.

İş etkisi

Sunucu, internet, switch, firewall veya Microsoft 365 tarafındaki sorunlar günlük operasyonu yavaşlatabilir.

Kontrol yaklaşımı

Kritik sistemler, bağlantılar, bakım ihtiyacı ve müdahale öncelikleri sınıflandırılır.

Dokümantasyon eksikliği

Ayarların ve erişimlerin kayıtlı olmaması müdahale süresini uzatır.

İş etkisi

Şifreler, cihaz bilgileri, IP planı veya firewall kuralları bilinmediğinde basit işler bile uzar.

Kontrol yaklaşımı

Erişim bilgileri, cihaz envanteri, bağlantılar, kritik ayarlar ve sorumluluklar kayıt altına alınır.

Tek kişiye bağımlılık

BT bilgisinin yalnızca bir kişinin hafızasında kalması sürdürülebilir değildir.

İş etkisi

İzin, ayrılık veya yoğunluk dönemlerinde teknik kararlar ve müdahale süreçleri aksayabilir.

Kontrol yaklaşımı

Bilgi kişiden bağımsız hale getirilir; destek, dokümantasyon ve takip modeli oluşturulur.

İlk değerlendirmede neye bakarız?

Riskleri görünür hale getirmek için temel başlıkları birlikte inceleriz.

Her işletmenin teknolojik yapısı farklıdır. Ancak çoğu risk; yedekleme, erişim, kullanıcı, ağ, güvenlik ve dokümantasyon başlıklarında görünür hale gelir.

Yedekleme kapsamı, hata kayıtları ve geri dönüş testi durumu

Microsoft 365 kullanıcıları, MFA ve lisans yapısı

Firewall kuralları, VPN erişimleri ve eski kullanıcı kontrolleri

Sunucu, switch, access point ve kritik network bileşenleri

Kamera, geçiş kontrol, alarm veya saha sistemlerinin ağ konumu

Dokümantasyon, envanter ve müdahale için gerekli erişim bilgileri

Çalışma ilkesi

Önceliğimiz panik anında değil, sorun büyümeden önce tabloyu görmektir.

İyi Bilişim, riskleri yalnızca teknik alarm olarak değil; iş sürekliliği, veri güvenliği, kullanıcı deneyimi ve müdahale süresi açısından değerlendirir.

Hazır paketle başlamayız; önce mevcut tabloyu anlamaya çalışırız.

Riskleri teknik terimlerle değil, işletmeye etkisiyle açıklarız.

Acil ve planlı işleri birbirinden ayırırız.

Kurulum kadar bakım, takip ve müdahale edilebilirliği önemseriz.

BT Risk Analizi

BT altyapınızın mevcut durumunu biliyor musunuz?

Yedekleme, kullanıcı yetkileri, ağ güvenliği, Microsoft 365 ve dokümantasyon başlıklarını birlikte değerlendirerek geliştirme alanlarını görünür hale getirebiliriz.

Yedekleme
Microsoft 365
Firewall
Kullanıcı yetkileri
Ağ güvenliği
Dokümantasyon