Günümüzün en başarılı şirketlerinden kimileri seyahatlerine startup olarak başladı. Bunlar çoklukla iş yapma formunu bir daha düşünerek bir sorunu çözmeyi vaat eden parlak bir fikir yahut yeni bir teknoloji ile işe başlarlar. Bu yıl MENA(Orta Doğu ve Kuzey Afrika) bölgesinde, en epeyce finanse edilen 50 startup, yaklaşık 3 milyar dolar fon topladı. Türkiye Sanayi ve Teknoloji Bakanlığı’nın paylaştığı datalara bakılırsa Türkiye de startup’lara epeyce aşina ve Türkiye’de startup’ların yatırımları 2021 yılı sonunda 1,5 milyar dolara ulaştı.
Startup sahipleri ekseriyetle iş planlaması, pazarlama stratejisi ve ek yatırım mevzularına dikkat çekerler. Lakin sağlam bir siber güvenlik sistemi kurma gereksinimine değinmezler. Tehditlerin net bir biçimde anlaşılmaması, başarılı bir işe yeni başlayan bir işletmenin başarısızlığına mal olabilir. İşte startup’lar tarafınca yapılan birtakım tipik siber güvenlik kusurları.
Çok erişim hakları
Çoklukla bir startup çalışanının kurumsal kaynaklara yahut hizmetlere erişmesi gerektiğinde çabucak yönetici haklarına sahip olurlar. Erişim haklarını dağıtan kişi muhakkak bir çalışanın gerçek muhtaçlıklarını ve sorumluluklarını anlamadan her hafta yeni erişim talepleri almaktansa, çoklukla her şeye bir kere erişim vermenin daha kolay olduğunu düşünür. Lakin bir çalışanın sahip olduğu fazladan erişim hakkı yanılgı mümkünlüğünü artırır. Siber olay sayısı en aza indirmek isteniyorsa, her iştirakçi sırf misyonları için gerekli olan erişim haklarına sahip olmalıdır.
Uygun depolama ve yedekleme eksikliği
Bilgi yedekleme, işletme için sınıflandırılmış evraklar üzere değerli ayrıntıları inançlı bir biçimde arşivlemenin en uygun yoludur. Bu yedekler, siber atak üzere planlanmamış durumlarda bilgilerin kurtarılmasına imkan sağladığı için değerlidir.
Unutulan şifreler
Öteki bir yaygın sorun, kurumsal toplumsal ağlar yahut nadiren kullanılan başka hizmetlerin unutulan şifreleridir. Yeni işçi işi tanıtmaya yardımcı olmak için bir Facebook yahut LinkedIn hesabı kurar, lakin hesap detaylarını öteki işçi üyeleriyle paylaşmayı unutur. Akabinde öbür bir rol için ayrılır, oturum açma ve kimlik ayrıntıları de onunla bir arada kaybolur.
Paylaşılan şifreler
Kimi beşerler paylaşılan hesapları kullanmanın verimli bir fikir olabileceğini düşünebilir. Lakin bir parolayı ne kadar fazlaca kişi bilirse, kimlik avı, ihmal yahut berbat niyet niçiniyle sızdırılma mümkünlüğü o kadar yüksek olur. Ek olarak bu durum, bir olay olduğunda soruşturmayı büyük ölçüde karmaşıklaştırır. Örneğin birisi bir hesaba erişim kazandı. Uzmanlar bu üzere durumlarda, parolanın makûs gayeli yazılım tarafınca ele geçirildiğinden şüphelenir ve erişimi olan bir çalışanın bilgisayarını denetim etmek istendiğini var iseyar. her insanın hesaba erişimi olduğunu görmek işi fazlaca daha güç hale getirecektir.
Bulut hizmetlerindeki parolalar
Şifreyle ilgili öbür bir yanılgı, bunları Google Dokümanlardaki bir evrakta saklamaktır. Zira bu hizmetin yanlış yapılandırılması, ilişkiye sahip herkes tarafınca erişilebilir olduğu manasına gelir. Gerekli tüm şifreleri tek bir evraka koymak ve çalışanlara bir irtibat göndermek düzgün bir fikir üzere görünebilir. Lakin bu tıp Google dokümanları arama motorları tarafınca dizinlere dahi eklenebilir. Öteki bir deyişle, tüm şifrelerinizin bulunduğu evrak yanlış ellere geçebilir.
İki faktörlü kimlik doğrulama eksikliği
Yeni başlayanlar iş hesaplarında iki faktörlü kimlik doğrulamayı ihmal etmese, parolalarla ilgili problemlerin birden fazla daha az tehlike ortaya koyar. Bu, değerli bilgileri kimlik avı üzere çeşitli hırsızlık formlarından korumanıza imkan tanır. Bunun için her şeydilk evvel tüm finansal hizmetlere iki etaplı muhafaza getirilmelidir.
Biroldukça küçük işletmenin ve yeni kurulan şirketin yaptığı “tipik” yanlışlardan kaçınmak için şu ipuçlarını takip edilebilir:
Kaynak: (BHA) – Beyaz Haber Ajansı
Startup sahipleri ekseriyetle iş planlaması, pazarlama stratejisi ve ek yatırım mevzularına dikkat çekerler. Lakin sağlam bir siber güvenlik sistemi kurma gereksinimine değinmezler. Tehditlerin net bir biçimde anlaşılmaması, başarılı bir işe yeni başlayan bir işletmenin başarısızlığına mal olabilir. İşte startup’lar tarafınca yapılan birtakım tipik siber güvenlik kusurları.
Çok erişim hakları
Çoklukla bir startup çalışanının kurumsal kaynaklara yahut hizmetlere erişmesi gerektiğinde çabucak yönetici haklarına sahip olurlar. Erişim haklarını dağıtan kişi muhakkak bir çalışanın gerçek muhtaçlıklarını ve sorumluluklarını anlamadan her hafta yeni erişim talepleri almaktansa, çoklukla her şeye bir kere erişim vermenin daha kolay olduğunu düşünür. Lakin bir çalışanın sahip olduğu fazladan erişim hakkı yanılgı mümkünlüğünü artırır. Siber olay sayısı en aza indirmek isteniyorsa, her iştirakçi sırf misyonları için gerekli olan erişim haklarına sahip olmalıdır.
Uygun depolama ve yedekleme eksikliği
Bilgi yedekleme, işletme için sınıflandırılmış evraklar üzere değerli ayrıntıları inançlı bir biçimde arşivlemenin en uygun yoludur. Bu yedekler, siber atak üzere planlanmamış durumlarda bilgilerin kurtarılmasına imkan sağladığı için değerlidir.
Unutulan şifreler
Öteki bir yaygın sorun, kurumsal toplumsal ağlar yahut nadiren kullanılan başka hizmetlerin unutulan şifreleridir. Yeni işçi işi tanıtmaya yardımcı olmak için bir Facebook yahut LinkedIn hesabı kurar, lakin hesap detaylarını öteki işçi üyeleriyle paylaşmayı unutur. Akabinde öbür bir rol için ayrılır, oturum açma ve kimlik ayrıntıları de onunla bir arada kaybolur.
Paylaşılan şifreler
Kimi beşerler paylaşılan hesapları kullanmanın verimli bir fikir olabileceğini düşünebilir. Lakin bir parolayı ne kadar fazlaca kişi bilirse, kimlik avı, ihmal yahut berbat niyet niçiniyle sızdırılma mümkünlüğü o kadar yüksek olur. Ek olarak bu durum, bir olay olduğunda soruşturmayı büyük ölçüde karmaşıklaştırır. Örneğin birisi bir hesaba erişim kazandı. Uzmanlar bu üzere durumlarda, parolanın makûs gayeli yazılım tarafınca ele geçirildiğinden şüphelenir ve erişimi olan bir çalışanın bilgisayarını denetim etmek istendiğini var iseyar. her insanın hesaba erişimi olduğunu görmek işi fazlaca daha güç hale getirecektir.
Bulut hizmetlerindeki parolalar
Şifreyle ilgili öbür bir yanılgı, bunları Google Dokümanlardaki bir evrakta saklamaktır. Zira bu hizmetin yanlış yapılandırılması, ilişkiye sahip herkes tarafınca erişilebilir olduğu manasına gelir. Gerekli tüm şifreleri tek bir evraka koymak ve çalışanlara bir irtibat göndermek düzgün bir fikir üzere görünebilir. Lakin bu tıp Google dokümanları arama motorları tarafınca dizinlere dahi eklenebilir. Öteki bir deyişle, tüm şifrelerinizin bulunduğu evrak yanlış ellere geçebilir.
İki faktörlü kimlik doğrulama eksikliği
Yeni başlayanlar iş hesaplarında iki faktörlü kimlik doğrulamayı ihmal etmese, parolalarla ilgili problemlerin birden fazla daha az tehlike ortaya koyar. Bu, değerli bilgileri kimlik avı üzere çeşitli hırsızlık formlarından korumanıza imkan tanır. Bunun için her şeydilk evvel tüm finansal hizmetlere iki etaplı muhafaza getirilmelidir.
Biroldukça küçük işletmenin ve yeni kurulan şirketin yaptığı “tipik” yanlışlardan kaçınmak için şu ipuçlarını takip edilebilir:
- Kaynaklara yahut hizmetlere erişim vermek kelam konusu olduğunda en az ayrıcalık unsuru izlenmelidir. Öteki bir deyişle, bir çalışanın sadece nazaranvlerini yerine getirmeye yetecek kadar, asgarî erişim hakları kümesine sahip olması gerekir.
- Teşebbüsün değerli ayrıntılarının tam olarak nerede saklandığını ve bunlara kimin erişimi olduğunu bilinmelidir. Tüm kıymetli bilgiler yedeklenmelidir ve yeni çalışanlar işe alınırken, her bir çalışan için hangi hesapların gerekli olduğunu ve hangilerinin sırf makul roller için sonlandırılması gerektiğini açıkça tanımlamak dahil olmak üzere tanımlanmış yönergeler geliştirilebilir.
- Olgun kurumsal siber güvenlik kültürü biroldukca siber tehdidin önlenmesine yardımcı olur. her insanın birebir sayfada olması için çalışanlara bir siber güvenlik kılavuzu sunarak işe başlanabilir.
- Tüm parolalar inançlı bir parola yöneticisinde saklanmalıdır. Bu çalışanların onları unutmamasına yahut kaybetmemesine yardımcı olacak, dışarıdan birinin hesaplara erişme talihini en aza indirecektir. Ayrıyeten mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılabilir.
- Çalışanlara masadan uzaklaştıklarında bilgisayarlarını kilitlemelerini tavsiye edilmelidir. Bir ofisin kuryeler, müşteriler, taşeronlar yahut iş arayanlar dahil olmak üzere her türlü üçüncü şahıs tarafınca ziyaret edilebileceği unutulmamalıdır.
- Aygıtları virüslerden, truva atlarından ve öbür makûs hedefli programlardan korumak için bir antivirüs yazılımı yüklenmelidr.
Kaynak: (BHA) – Beyaz Haber Ajansı