KOBİ’LERE 6 SİBER GÜVENLİK ÖNERİSİ
Siber suçluların en etkili olduğu alan KOBİ’ler...
10 Mayıs 2022 Salı 10:02
Siber güvenlik şirketi ESET, büyük kuruluşların kaynaklarına ve teknolojik uzmanlığına sahip olamayan işletmelerin siber suçlulardan nasıl korunabileceğine yönelik önerilerde bulundu.
Bir işi yürütmek ve büyütmek, iyi zamanlarda zor bir iş. Kriz zamanları bunların üstüne yeni zorluklar da ekleniyor. COVID-19 pandemisi, kolektif kırılganlığımızı ortaya çıkardı. Uzaktan çalışmaya geçiş, birçok işletmenin dayanıklılığını test ederken, siber suçlar için verimli bir zemin oluşturdu. Pandemi henüz sona ermemişken siber güvenlik çalışanları, Ukrayna'daki savaştan kaynaklanan ve dünyadaki kuruluşların operasyonlarını kesintiye uğratabilecek ve bazı durumlarda bir kriz başlatabilecek büyük bir siber çöküş, yani başka bir küresel tehlikeye karşı uyarıyor. Bu durum devlet kurumları ve çok uluslu şirketlerden belki de en savunmasız konumdaki küçük ve orta ölçekli şirketlere (KOBİ'ler) kadar birçok alan için oldukça ciddi bir risk. Daha büyük işletmelerin kaynaklarından yoksun olan küçük şirketler, kendilerini siber suçlulara karşı savunmada veya başarılı bir saldırıdan sonra toparlanmada zorlanabilir.
Büyük denizde küçük balık olmak
Medyanın büyük bir kısmı büyük güvenlik ihlallerine odaklanırken birçok küçük işletme sahibi güvende olduklarını düşünüyor olabilir. Ancak durum böyle değil. Tüm şirketler suça meyilli kişiler tarafından fark edilebilir veya başka hedeflere yönelik saldırılardan kaynaklanan ikincil hasarlardan etkilenebilir. Şirketler sıklıkla, daha büyük bir avı yakalamak için ayrım gözetmeksizin dağıtılan saldırıların kurbanı oluyor. Tüketicilerden daha fazla varlığa ve paraya sahip ancak daha büyük kuruluşlardan daha az karmaşık siber savunmaya sahip olan KOBİ'ler, siber suçların en etkili olduğu alanlardır. Boyutları ve hazırlık düzeyleri ne olursa olsun, şirketler artan riskler başta olmak üzere, olaylara tepki verme kabiliyetlerini düzenli olarak değerlendirmelidir.
Hayatta kalma meselesi
Şirketiniz güvenlik risklerini henüz değerlendiriyorsa, güvenlik seviyenizin başlangıç aşamasında olduğunu varsayabiliriz. ESET uzmanları verilerinizi ve çalışanlarınızı korumak için hemen uygulayabileceğiniz birkaç basit adımı şu şekilde sıraladı;
Riskleri değerlendirmek üzere bir envanter listesi hazırlayın: Nelere sahip olduğunuzu bilmezseniz, onları koruyamazsınız. Tüm donanımlarınızın bir listesini tutun: Masaüstü bilgisayarlar, dizüstü bilgisayarlar, cep telefonları, modemler ve yazıcılar. Dijital hizmetlerinizi, kullandığınız yazılımları, banka hesaplarınızı ve Google Docs ve iCloud gibi bulut hizmetler dahil kaydedin. Bu envanter, yanlış gidebilecek şeylerin nerede ve neler olabileceğini bilmenizi kolaylaştırır.
Güvenlik politikalarınızı belirleyin: Güvenlik ve iyi liderlik bir arada ilerler. Çalışanlarınıza güvenliğin neden önemli bir konu olduğunu, neden yalnızca yetkili personelin ofise girebileceğini veya iş verilerine erişmek için neden kişisel dizüstü bilgisayarları veya diğer cihazları kullanmamaları gerektiğini ilettiğinizden emin olun. Uzaktan çalışıyorlarsa, halka açık Wi-Fi erişim noktalarına bağlanırken neden dikkatli olmaları gerektiğini açıklayın.
Kontrol mekanizmalarınızı belirleyin: Kararlaştırılan politikaların uygulandığından emin olmak için belirli BT kontrolleri uygulamak önemlidir. Temel adımlardan biri, her çalışanın kendi dizüstü bilgisayarına ve şirketin intranetine erişmesi için benzersiz bir kullanıcı adı ve parola veya anahtar parolası belirlemektir. Herhangi bir güvenlik sorunu veya olayıyla karşılaşmaları durumunda çalışanların uyması gereken protokolü belirleyin. Çalışanları kötü amaçlı yazılımlardan korumak için güvenlik yazılımı da kullanmalısınız. Son olarak, verilere bir saldırgan tarafından erişilmesini ve okunmasını önlemek üzere şifreleme kullanmanın yanı sıra parolaya ek olarak fazladan bir katman sağlamak için iki faktörlü kimlik doğrulama kullanmayı düşünün.
Güvenlik politikalarınızı test edin: Daha önce uygulanan adımlarla şirketiniz zaten belirli bir düzeyde korumadan yararlanıyor. Ancak tüm adımların iyi bir şekilde benimsendiğinden ve bir saldırı durumunda sorunsuz bir şekilde tepki verildiğinden emin olmanız gerekir. Çalışanların güçlü ve benzersiz parolalar kullandığından emin olmanız gerektiğini unutmayın.
Eğitim verin: Çalışanların siber güvenlik konusunda bilinçlenmesini sağlamak uzun vadeli bir uğraştır. İyi bilgilendirilmiş çalışanlar bile bazen basit kimlik avı e-postalarına kanabilir. Etkili bir güvenlik stratejisi, çalışanları bilgilendirmek ve eğitmek için liderlik yeteneğinize bağlıdır.
Test etmeye devam edin: Önceki adımları uyguladıktan sonra gardınızı indirmeyin. Yılda en az bir kez veya kriz dönemlerinde süreçlerinizi daha sık yeniden değerlendirmeniz gerekir. Bilinen güvenlik açıklarından korunmak ve şirketten ayrılan çalışanların hesaplarını ve erişimlerini devre dışı bırakmak veya kaldırmak için çalışanlarınızın yönlendirmelerinize uyduğundan ve tüm yazılımlarınızın güncel olduğundan emin olun.
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...24 Nisan 2024 Çarşamba 11:07TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Call of Duty: Mobile’da 4. sezon başlıyorYeni zenginlikler arayışı – Altına hücum 17 Nisan'da geliyor...15 Nisan 2024 Pazartesi 12:42TEKNOLOJİ
- Yazılım testinde güncel trendlerSon dönemlerin en güncel 7 yazılım testi trendi...08 Nisan 2024 Pazartesi 12:56TEKNOLOJİ
- Fotoğraflarda ki zararlı yazılımlarGüncellemelerinizi düzenli olarak yapın...08 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Burak Özçivit Pubg Mobile'dePubg Mobile, sevilen oyuncu Burak Özçivit ile yeni bir iş birliğine imza attı.05 Nisan 2024 Cuma 13:30TEKNOLOJİ
- Bayram öncesi dijital temizlikDijital temizlik yapmak isteyenler için öneriler...05 Nisan 2024 Cuma 12:34TEKNOLOJİ
- En iddialı Steam oyunlarıBayramı değerlendirmek için son dönemin en iyi Steam oyunları...04 Nisan 2024 Perşembe 13:34TEKNOLOJİ
- Yapay zeka çağının güvenlik endişesiDeepfake'lerin oluşturduğu çeşitli tehditlere karşı öneriler...04 Nisan 2024 Perşembe 12:59TEKNOLOJİ
- İş dünyasında çoklu görevcilik yükseliyor‘Çift iş’te çalışmak tercih mi, zorunluluk mu?...04 Nisan 2024 Perşembe 12:48TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.