btbilgi

Günümüzde siber güvenlik daha önce hiç olmadığı kadar önemli. Siber saldırganlar son yıllara kadar büyük şirketleri, kilit hesapları veya devlete bağlı siteleri hedeflemekteydi. Normalde buralardan elde edilecek veriler daha değerli, ama BT departmanlarının bütçeleri arttıkça güvenlik önlemleri de sıkılaşmaya başladı. O yüzden saldırganlar yavaş yavaş hedef değiştirerek, daha küçük işletmelerin sistemlerine saldırmaya başladılar.

Burada en büyük sorun ise, özellikle KOBİ’lerin ve işe yeni başlayan startupların kısıtlı gelir kaynaklarından dolayı bu alanda yeterince yatırım yapamıyor olmaları. Güvenlik duvarı ve UTM sağlayıcısı WatchGuard firması, küçük işletmelerin bir servet harcamadan siber güvenlik sağlayabilmesi için aşağıdaki önerilere dikkat çekmekte:

Farkındalık sağlayın

Bir hedef olabileceğinizi kabul edin ve çalışanlarınıza da kabul ettirin. Sadece kısa bir konuşma bile, çalışanların siber saldırılara uğrayabileceklerini ve siber güvenlik konularının önemsenmesini sağlayabilir. Siber saldırganların, bilgisayarlarına veya telefonlarına sızabileceğini düşünen çalışanlar daha temkinli davranacaktır.

Bilgi güvenliği eğitimleri düzenleyin

Şirket çalışanlarına siber risk taşıyan alışkanlıklardan kaçınılması gerektiğini anlatın. Örneğin, çalışanlarınız e-postalardaki ekleri ya da bağlantıları düşünmeden tıklamamalı, zayıf güvenliğe sahip sitelerden dosya indirmemeli ya da güvenmediği online mağazalardan gerçek olmayacak derecede ucuz olan ve bir iletişim bilgisi içermeyen ürünlerden satın almamalı.

Erişim yetkilerini sınırlayın

Çalışanlarınızın, sadece yaptıkları işlerle ilgili verilere erişmesini sağlayın. Eğer işe yeni başlayan bir çalışanınız, yöneticilerin eriştiği verilere erişiyorsa bu durum hackerlar tarafından istismar edilebilir.

Sık sık yedekleme yapın

Mümkünse yedeğinizi, şirketinize bağlı bir ağda tutmayın. Çünkü ağınıza bulaşan kötü niyetli bir yazılım yedeklemeleri de etkileyebilir. Bu yüzden çevrimdışı yedeklemelere sahip olmak daha risksizdir. Eğer bir şeyler yanlış gittiğinde bir yedeğiniz bulunuyorsa kaybettiğiniz veriler için endişelenmezsiniz.

Herşeyi şifreleyin

Bütün hassas verilerinizi şifrelenmiş bir formatta saklayın. Eğer bir şeyin şifreleme gerektirip gerektirmediğine dair emin değilseniz önleminizi alın ve o veriyi de şifreleyin. Şifreleme Windows’un çoğu versiyonunda kullanılabilir durumdadır ve ayrıca birçok ücretsiz şifreleme aracını da indirerek kullanabilirsiniz.

Her çalışan için farklı kullanıcı bilgileri kullanın

Bir sisteme erişen her kişinin kendisine ait giriş bilgisinin olmasına dikkat edin. Böylece bir problem anında kişilerin davranışlarını gözlemleyebilir ve daha dikkatli davranmalarını sağlayabilirsiniz.

Düzgün bir şifre politikası kullanın

Bütün sistemler için çok karmaşık şifreler kullanmak genellikle önerilir ancak bu durum insanların şifrelerini bir yere yazmasına ya da onları tekrar tekrar kullanmasına yol açar. Bunun yerine şifrelerinizde kelime, rakam ve özel isimlerin kombinasyonunu kullanma stratejisini uygulayın. Oldukça hassas verileriniz için biyometrik ya da çok faktörlü doğrulama gibi daha güvenli yollar seçin.

Sosyal medya politikalarını keşfedin, geliştirin ve uygulayın

Çalışanlarınızın şirketiniz için hata sayılabilecek sosyal medya gönderileri, siber saldırganlara dolaylı olarak fırsat verip veri sızıntısına yol açabilir. Sosyal medyanın bir kabusa dönüşmemesi için Facebook, Twitter ve Instagram gibi sosyal medya platformlarındaki şirketle alakalı sakıncalı gönderiler için çalışanlarınızı uyarın.

İnternet erişimini kişilere göre gruplandırın

Çalışanlarınızın kişisel cihazları ve ziyaretçileriniz için internet erişimi sağlıyorsanız, bu cihazlarla kurulan bağlantıların iş dışındaki ayrı bir ağ ile gerçekleştirilmesini sağlayın.

Kişisel cihazların yaratabileceği riskleri göz önünde bulundurun

Eğer iş ile alakalı aktiviteler, kişisel cihazlar kullanılarak yapılıyorsa bu cihazların güvenliğini kontrol edin.

Kurallara uyun

Siber risk oluşturabilecek bütün kurallara mutlaka uyun. Örneğin eğer kredi kartları ile işlem yapıyorsanız PCI DSS (Kartlı Ödeme Veri Güvenliği Standartları) kurallarına uyum sağlayın. Bunun dışında, kredi kartı şifrelerinizi veya güvenlik kodlarınızı bir yerde saklamayın.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.