Siber güvenlik şirketi ESET, büyük kuruluşların kaynaklarına ve teknolojik uzmanlığına sahip olamayan işletmelerin siber hatalılardan nasıl …
Siber güvenlik şirketi ESET, büyük kuruluşların kaynaklarına ve teknolojik uzmanlığına sahip olamayan işletmelerin siber hatalılardan nasıl korunabileceğine yönelik tekliflerde bulundu.
Bir işi yürütmek ve büyütmek, düzgün vakitlerde güç bir iş. Kriz vakitleri bunların üstüne yeni zorluklar da ekleniyor. COVID-19 pandemisi, kolektif kırılganlığımızı ortaya çıkardı. Uzaktan çalışmaya geçiş, birçok işletmenin dayanıklılığını test ederken, siber hatalar için verimli bir yer oluşturdu. Pandemi şimdi sona ermemişken siber güvenlik çalışanları, Ukrayna’daki savaştan kaynaklanan ve dünyadaki kuruluşların operasyonlarını kesintiye uğratabilecek ve kimi durumlarda bir kriz başlatabilecek büyük bir siber çöküş, yani diğer bir global tehlikeye karşı uyarıyor. Bu durum devlet kurumları ve çok uluslu şirketlerden tahminen de en savunmasız pozisyondaki küçük ve orta ölçekli şirketlere (KOBİ’ler) kadar birçok alan için hayli önemli bir risk. Daha büyük işletmelerin kaynaklarından mahrum olan küçük şirketler, kendilerini siber hatalılara karşı savunmada yahut başarılı bir akından sonra toparlanmada zorlanabilir.
Büyük denizde küçük balık olmak
Medyanın büyük bir kısmı büyük güvenlik ihlallerine odaklanırken birçok küçük işletme sahibi inançta olduklarını düşünüyor olabilir. Lakin durum bu türlü değil. Tüm şirketler suça meyilli bireyler tarafından fark edilebilir yahut öteki gayelere yönelik taarruzlardan kaynaklanan ikincil hasarlardan etkilenebilir. Şirketler sıklıkla, daha büyük bir avı yakalamak için ayrım gözetmeksizin dağıtılan taarruzların kurbanı oluyor. Tüketicilerden daha fazla varlığa ve paraya sahip lakin daha büyük kuruluşlardan daha az karmaşık siber savunmaya sahip olan KOBİ’ler, siber kabahatlerin en tesirli olduğu alanlardır. Boyutları ve hazırlık seviyeleri ne olursa olsun, şirketler artan riskler başta olmak üzere, olaylara reaksiyon verme kabiliyetlerini sistemli olarak değerlendirmelidir.
Hayatta kalma problemi
Şirketiniz güvenlik risklerini şimdi değerlendiriyorsa, güvenlik düzeyinizin başlangıç kademesinde olduğunu varsayabiliriz. ESET uzmanları bilgilerinizi ve çalışanlarınızı korumak için çabucak uygulayabileceğiniz birkaç kolay adımı şu şekilde sıraladı;
Riskleri kıymetlendirmek üzere bir envanter listesi hazırlayın: Nelere sahip olduğunuzu bilmezseniz, onları koruyamazsınız. Tüm donanımlarınızın bir listesini tutun: Masaüstü bilgisayarlar, dizüstü bilgisayarlar, cep telefonları, modemler ve yazıcılar. Dijital hizmetlerinizi, kullandığınız yazılımları, banka hesaplarınızı ve Google Docs ve iCloud üzere bulut hizmetler dahil kaydedin. Bu envanter, yanlış gidebilecek şeylerin nerede ve neler olabileceğini bilmenizi kolaylaştırır.
Güvenlik siyasetlerinizi belirleyin: Güvenlik ve güzel liderlik bir ortada ilerler. Çalışanlarınıza güvenliğin neden kıymetli bir husus olduğunu, neden sırf yetkili işçinin ofise girebileceğini yahut iş bilgilerine erişmek için neden ferdî dizüstü bilgisayarları yahut öteki aygıtları kullanmamaları gerektiğini ilettiğinizden emin olun. Uzaktan çalışıyorlarsa, halka açık Wi-Fi erişim noktalarına bağlanırken neden dikkatli olmaları gerektiğini açıklayın.
Denetim sistemlerinizi belirleyin: Kararlaştırılan siyasetlerin uygulandığından emin olmak için belli BT denetimleri uygulamak kıymetlidir. Temel adımlardan biri, her çalışanın kendi dizüstü bilgisayarına ve şirketin intranetine erişmesi için eşsiz bir kullanıcı ismi ve parola yahut anahtar parolası belirlemektir. Rastgele bir güvenlik sorunu yahut olayıyla müsabakaları durumunda çalışanların uyması gereken protokolü belirleyin. Çalışanları berbat gayeli yazılımlardan korumak için güvenlik yazılımı da kullanmalısınız. Son olarak, datalara bir saldırgan tarafından erişilmesini ve okunmasını önlemek üzere şifreleme kullanmanın yanı sıra parolaya ek olarak fazladan bir katman sağlamak için iki faktörlü kimlik doğrulama kullanmayı düşünün.
Güvenlik siyasetlerinizi test edin: Daha evvel uygulanan adımlarla şirketiniz aslında muhakkak bir seviyede muhafazadan yararlanıyor. Lakin tüm adımların güzel bir şekilde benimsendiğinden ve bir hücum durumunda sıkıntısız bir şekilde reaksiyon verildiğinden emin olmanız gerekir. Çalışanların güçlü ve eşsiz parolalar kullandığından emin olmanız gerektiğini unutmayın.
Eğitim verin: Çalışanların siber güvenlik konusunda bilinçlenmesini sağlamak uzun vadeli bir uğraştır. Yeterli bilgilendirilmiş çalışanlar bile bazen kolay kimlik avı e-postalarına kanabilir. Tesirli bir güvenlik stratejisi, çalışanları bilgilendirmek ve eğitmek için liderlik yeteneğinize bağlıdır.
Test etmeye devam edin: Evvelki adımları uyguladıktan sonra gardınızı indirmeyin. Yılda en az bir defa yahut kriz devirlerinde süreçlerinizi daha sık tekrar değerlendirmeniz gerekir. Bilinen güvenlik açıklarından korunmak ve şirketten ayrılan çalışanların hesaplarını ve erişimlerini devre dışı bırakmak yahut kaldırmak için çalışanlarınızın yönlendirmelerinize uyduğundan ve tüm yazılımlarınızın yeni olduğundan emin olun.
Kaynak: (BHA) – Beyaz Haber Ajansı
