Siber güvenlik şirketi ESET, büyük kuruluşların kaynaklarına ve teknolojik uzmanlığına sahip olamayan işletmelerin siber hatalılardan nasıl korunabileceğine yönelik tekliflerde bulundu.
Bir işi yürütmek ve büyütmek, düzgün vakit içinderda güç bir iş. Kriz vakit içinderı bunların üstüne yeni zorluklar da ekleniyor. COVID-19 pandemisi, kolektif kırılganlığımızı ortaya çıkardı. Uzaktan çalışmaya geçiş, biroldukca işletmenin dayanıklılığını test ederken, siber cürümler için verimli bir taban oluşturdu. Pandemi çabucak hemen sona ermemişken siber güvenlik çalışanları, Ukrayna’daki savaştan kaynaklanan ve dünyadaki kuruluşların operasyonlarını kesintiye uğratabilecek ve kimi durumlarda bir kriz başlatabilecek büyük bir siber çöküş, yani öteki bir global tehlikeye karşı uyarıyor. Bu durum devlet kurumları ve epeyce uluslu şirketlerden tahminen de en savunmasız pozisyondaki küçük ve orta ölçekli şirketlere (KOBİ’ler) kadar biroldukça alan için pek önemli bir risk. Daha büyük işletmelerin kaynaklarından mahrum olan küçük şirketler, kendilerini siber hatalılara karşı savunmada yahut başarılı bir ataktan daha sonra toparlanmada zorlanabilir.
Büyük denizde küçük balık olmak
Medyanın büyük bir kısmı büyük güvenlik ihlallerine odaklanırken biroldukça küçük işletme sahibi inançta olduklarını düşünüyor olabilir. Fakat durum bu biçimde değil. Tüm şirketler suça meyilli bireyler tarafınca fark edilebilir yahut diğer maksatlara yönelik akınlardan kaynaklanan ikincil hasarlardan etkilenebilir. Şirketler çoğunlukla, daha büyük bir avı yakalamak için ayrım gözetmeksizin dağıtılan taarruzların kurbanı oluyor. Tüketicilerden daha fazla varlığa ve paraya sahip lakin daha büyük kuruluşlardan daha az karmaşık siber savunmaya sahip olan KOBİ’ler, siber kabahatlerin en tesirli olduğu alanlardır. Boyutları ve hazırlık seviyeleri ne olursa olsun, şirketler artan riskler başta olmak üzere, olaylara reaksiyon verme kabiliyetlerini nizamlı olarak değerlendirmelidir.
Hayatta kalma meselesi
Şirketiniz güvenlik risklerini çabucak hemen değerlendiriyorsa, güvenlik düzeyinizin başlangıç basamağında olduğunu var iseyabiliriz. ESET uzmanları bilgilerinizi ve çalışanlarınızı korumak için çabucak uygulayabileceğiniz birkaç sıradan adımı şöyle sıraladı;
Riskleri pahalandırmak üzere bir envanter listesi hazırlayın: Nelere sahip olduğunuzu bilmezseniz, onları koruyamazsınız. Tüm donanımlarınızın bir listesini tutun: Masaüstü bilgisayarlar, dizüstü bilgisayarlar, cep telefonları, modemler ve yazıcılar. Dijital hizmetlerinizi, kullandığınız yazılımları, banka hesaplarınızı ve Google Docs ve iCloud üzere bulut hizmetler dahil kaydedin. Bu envanter, yanlış gidebilecek şeylerin nerede ve neler olabileceğini bilmenizi kolaylaştırır.
Güvenlik siyasetlerinizi belirleyin: Güvenlik ve yeterli liderlik bir ortada ilerler. Çalışanlarınıza güvenliğin niye değerli bir mevzu olduğunu, niye sadece yetkili çalışanın ofise girebileceğini yahut iş datalarına erişmek için niye şahsi dizüstü bilgisayarları yahut öteki aygıtları kullanmamaları gerektiğini ilettiğinizden emin olun. Uzaktan çalışıyorlarsa, halka açık Wi-Fi erişim noktalarına bağlanırken niye dikkatli olmaları gerektiğini açıklayın.
Kontrol sistemlerinizi belirleyin: Kararlaştırılan siyasetlerin uygulandığından emin olmak için belli BT denetimleri uygulamak değerlidir. Temel adımlardan biri, her çalışanın kendi dizüstü bilgisayarına ve şirketin intranetine erişmesi için eşsiz bir kullanıcı ismi ve parola yahut anahtar parolası belirlemektir. Rastgele bir güvenlik sorunu yahut olayıyla müsabakaları durumunda çalışanların uyması gereken protokolü belirleyin. Çalışanları berbat emelli yazılımlardan korumak için güvenlik yazılımı da kullanmalısınız. Son olarak, datalara bir saldırgan tarafınca erişilmesini ve okunmasını önlemek üzere şifreleme kullanmanın yanı sıra parolaya ek olarak fazladan bir katman sağlamak için iki faktörlü kimlik doğrulama kullanmayı düşünün.
Güvenlik siyasetlerinizi test edin: Daha evvel uygulanan adımlarla şirketiniz aslına bakarsanız makul bir seviyede müdafaadan yararlanıyor. Lakin tüm adımların güzel bir biçimde benimsendiğinden ve bir hücum durumunda meselesiz bir biçimde reaksiyon verildiğinden emin olmanız gerekir. Çalışanların kuvvetli ve eşsiz parolalar kullandığından emin olmanız gerektiğini unutmayın.
Eğitim verin: Çalışanların siber güvenlik konusunda bilinçlenmesini sağlamak uzun vadeli bir uğraştır. Güzel bilgilendirilmiş çalışanlar bile kimi vakit sıradan kimlik avı e-postalarına kanabilir. Tesirli bir güvenlik stratejisi, çalışanları bilgilendirmek ve eğitmek için liderlik yeteneğinize bağlıdır.
Test etmeye devam edin: Evvelki adımları uyguladıktan daha sonra gardınızı indirmeyin. Yılda en az bir kere yahut kriz periyotlarında süreçlerinizi daha sık bir daha değerlendirmeniz gerekir. Bilinen güvenlik açıklarından korunmak ve şirketten ayrılan çalışanların hesaplarını ve erişimlerini devre dışı bırakmak yahut kaldırmak için çalışanlarınızın yönlendirmelerinize uyduğundan ve tüm yazılımlarınızın aktüel olduğundan emin olun.
Kaynak: (BHA) – Beyaz Haber Ajansı
Bir işi yürütmek ve büyütmek, düzgün vakit içinderda güç bir iş. Kriz vakit içinderı bunların üstüne yeni zorluklar da ekleniyor. COVID-19 pandemisi, kolektif kırılganlığımızı ortaya çıkardı. Uzaktan çalışmaya geçiş, biroldukca işletmenin dayanıklılığını test ederken, siber cürümler için verimli bir taban oluşturdu. Pandemi çabucak hemen sona ermemişken siber güvenlik çalışanları, Ukrayna’daki savaştan kaynaklanan ve dünyadaki kuruluşların operasyonlarını kesintiye uğratabilecek ve kimi durumlarda bir kriz başlatabilecek büyük bir siber çöküş, yani öteki bir global tehlikeye karşı uyarıyor. Bu durum devlet kurumları ve epeyce uluslu şirketlerden tahminen de en savunmasız pozisyondaki küçük ve orta ölçekli şirketlere (KOBİ’ler) kadar biroldukça alan için pek önemli bir risk. Daha büyük işletmelerin kaynaklarından mahrum olan küçük şirketler, kendilerini siber hatalılara karşı savunmada yahut başarılı bir ataktan daha sonra toparlanmada zorlanabilir.
Büyük denizde küçük balık olmak
Medyanın büyük bir kısmı büyük güvenlik ihlallerine odaklanırken biroldukça küçük işletme sahibi inançta olduklarını düşünüyor olabilir. Fakat durum bu biçimde değil. Tüm şirketler suça meyilli bireyler tarafınca fark edilebilir yahut diğer maksatlara yönelik akınlardan kaynaklanan ikincil hasarlardan etkilenebilir. Şirketler çoğunlukla, daha büyük bir avı yakalamak için ayrım gözetmeksizin dağıtılan taarruzların kurbanı oluyor. Tüketicilerden daha fazla varlığa ve paraya sahip lakin daha büyük kuruluşlardan daha az karmaşık siber savunmaya sahip olan KOBİ’ler, siber kabahatlerin en tesirli olduğu alanlardır. Boyutları ve hazırlık seviyeleri ne olursa olsun, şirketler artan riskler başta olmak üzere, olaylara reaksiyon verme kabiliyetlerini nizamlı olarak değerlendirmelidir.
Hayatta kalma meselesi
Şirketiniz güvenlik risklerini çabucak hemen değerlendiriyorsa, güvenlik düzeyinizin başlangıç basamağında olduğunu var iseyabiliriz. ESET uzmanları bilgilerinizi ve çalışanlarınızı korumak için çabucak uygulayabileceğiniz birkaç sıradan adımı şöyle sıraladı;
Riskleri pahalandırmak üzere bir envanter listesi hazırlayın: Nelere sahip olduğunuzu bilmezseniz, onları koruyamazsınız. Tüm donanımlarınızın bir listesini tutun: Masaüstü bilgisayarlar, dizüstü bilgisayarlar, cep telefonları, modemler ve yazıcılar. Dijital hizmetlerinizi, kullandığınız yazılımları, banka hesaplarınızı ve Google Docs ve iCloud üzere bulut hizmetler dahil kaydedin. Bu envanter, yanlış gidebilecek şeylerin nerede ve neler olabileceğini bilmenizi kolaylaştırır.
Güvenlik siyasetlerinizi belirleyin: Güvenlik ve yeterli liderlik bir ortada ilerler. Çalışanlarınıza güvenliğin niye değerli bir mevzu olduğunu, niye sadece yetkili çalışanın ofise girebileceğini yahut iş datalarına erişmek için niye şahsi dizüstü bilgisayarları yahut öteki aygıtları kullanmamaları gerektiğini ilettiğinizden emin olun. Uzaktan çalışıyorlarsa, halka açık Wi-Fi erişim noktalarına bağlanırken niye dikkatli olmaları gerektiğini açıklayın.
Kontrol sistemlerinizi belirleyin: Kararlaştırılan siyasetlerin uygulandığından emin olmak için belli BT denetimleri uygulamak değerlidir. Temel adımlardan biri, her çalışanın kendi dizüstü bilgisayarına ve şirketin intranetine erişmesi için eşsiz bir kullanıcı ismi ve parola yahut anahtar parolası belirlemektir. Rastgele bir güvenlik sorunu yahut olayıyla müsabakaları durumunda çalışanların uyması gereken protokolü belirleyin. Çalışanları berbat emelli yazılımlardan korumak için güvenlik yazılımı da kullanmalısınız. Son olarak, datalara bir saldırgan tarafınca erişilmesini ve okunmasını önlemek üzere şifreleme kullanmanın yanı sıra parolaya ek olarak fazladan bir katman sağlamak için iki faktörlü kimlik doğrulama kullanmayı düşünün.
Güvenlik siyasetlerinizi test edin: Daha evvel uygulanan adımlarla şirketiniz aslına bakarsanız makul bir seviyede müdafaadan yararlanıyor. Lakin tüm adımların güzel bir biçimde benimsendiğinden ve bir hücum durumunda meselesiz bir biçimde reaksiyon verildiğinden emin olmanız gerekir. Çalışanların kuvvetli ve eşsiz parolalar kullandığından emin olmanız gerektiğini unutmayın.
Eğitim verin: Çalışanların siber güvenlik konusunda bilinçlenmesini sağlamak uzun vadeli bir uğraştır. Güzel bilgilendirilmiş çalışanlar bile kimi vakit sıradan kimlik avı e-postalarına kanabilir. Tesirli bir güvenlik stratejisi, çalışanları bilgilendirmek ve eğitmek için liderlik yeteneğinize bağlıdır.
Test etmeye devam edin: Evvelki adımları uyguladıktan daha sonra gardınızı indirmeyin. Yılda en az bir kere yahut kriz periyotlarında süreçlerinizi daha sık bir daha değerlendirmeniz gerekir. Bilinen güvenlik açıklarından korunmak ve şirketten ayrılan çalışanların hesaplarını ve erişimlerini devre dışı bırakmak yahut kaldırmak için çalışanlarınızın yönlendirmelerinize uyduğundan ve tüm yazılımlarınızın aktüel olduğundan emin olun.
Kaynak: (BHA) – Beyaz Haber Ajansı