btbilgi

Startup şirketlerin büyük kısmının daha hayata yeni başladığı için yeterince siber güvenlik önlemi alamadığı biliniyor. Çoğunun kısıtlı kaynaklara ve insan gücüne sahip olması, onları özellikle yaptıkları yatırımlar açısından zor sokmakta. Ne yazık ki siber suçlular küçük veya orta boyda oldukları, veya yeni kuruldukları için herhangi bir işletmeye saldırmayacak diye bir kural yok.

Güvenlik firması Kaspersky, siber tehditlerin bazılarının direk hedefli, bazılarının da çok büyük ölçekli olduğuna dikkat çekiyor. Bazı saldırganlar hedefi geniş tutup, en azından birkaçından kazanabilmek için olabildiğince çok şirketi vurmaya çalışıyorlar. Bu senaryoda, nispeten korunmasız olan startup şirketlerin siber suçlular için cazip bir hedef haline gelmesi söz konusu. İşletmelerin siber saldırının çapına göre toparlanmasının bazen aylar veya yıllar aldığı, küçük şirketlerin ise bir daha ayağa kalkamayacak kadar zarar görebildikleri belirtiliyor.

Kaspersky iş hayatına yeni giren startupların bu duruma gelmeden önce dikkat etmeleri gereken bazı siber güvenlik konularını şöyle sıralamış:

  • Startup şirketlerin büyük Amazon AWS ya da Google Cloud gibi halka açık bulut hizmetlerine bel bağlar, ama bunlarda bu tür depolama alanlarına uygun güvenlik ayarları bulunmayabilir.
  • Startuplar bazen işleri zorlaştırmamak adına önemli belgelere erişimi sınırlandırmayı unutarak, bunları Google Docs’ta sonsuza kadar herkese açık halde bırakabiliyorlar.
  • Bilinçsizlik serbest çalışanlarla iş yapan firmalar için iki kat tehlikelidir. Bu kişilerin çalışırken hangi aygıtları ve hangi ağları kullandığını kontrol etmek zor olabilir. Bu nedenle tüm çalışanları güvenlik odaklı bir tavır almaya motive etmek ve yönlendirmek çok önemli.
  • Hangi kaynakların öncelikli olarak koruma gerektirdiğini ve ilk aşamalarda bütçenizin ne tür güvenlik araçlarına yeteceğini tespit edin. Aslında, tedbirlerin çoğu o kadar da maliyetli değildir.
  • Aygıtlarınızı ve hesaplarınızı korumak için güçlü parolalar kullanın.
  • İki aşamalı kimlik doğrulamayı ihmal etmeyin.
  • Çalışmayı planladığınız ülkelerdeki veri depolama yasalarını dikkatle inceleyin ve firmanızın kişisel bilgi depolama ve işleme iş akışının bu yasalara uygun olduğundan emin olun.
  • Üçüncü şahıs hizmet ve yazılımlarının güvenliğini yakından takip edin. Kullandığınız işbirlikçi geliştirme sistemi ne kadar iyi korunuyor? Hosting hizmet sağlayıcınız güvenli mi? Kullandığınız açık kaynak kütüphanelerinde bilinen zafiyetler var mı?
  • Çalışanlarınızın siber güvenlik bilincini yükseltin ve onları bu konuda araştırma yapmaya teşvik edin.
  • Eğer firmanızda kadrolu siber güvenlik uzmanı yoksa (startuplarda genellikle olmayabiliyor) bu konuya en azından biraz ilgi duyan birini bulun.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.