Siber güvenlik şirketi ESET, büyük kuruluşların kaynaklarına ve teknolojik uzmanlığına sahip olamayan işletmelerin siber hatalılardan nasıl korunabileceğine yönelik tekliflerde bulundu.
Bir işi yürütmek ve büyütmek, güzel vakitlerde sıkıntı bir iş. Kriz vakitleri bunların üstüne yeni zorluklar da ekleniyor. COVID-19 pandemisi, kolektif kırılganlığımızı ortaya çıkardı. Uzaktan çalışmaya geçiş, birçok işletmenin dayanıklılığını test ederken, siber cürümler için verimli bir yer oluşturdu. Pandemi şimdi sona ermemişken siber güvenlik çalışanları, Ukrayna’daki savaştan kaynaklanan ve dünyadaki kuruluşların operasyonlarını kesintiye uğratabilecek ve birtakım durumlarda bir kriz başlatabilecek büyük bir siber çöküş, yani diğer bir global tehlikeye karşı uyarıyor. Bu durum devlet kurumları ve çok uluslu şirketlerden tahminen de en savunmasız pozisyondaki küçük ve orta ölçekli şirketlere (KOBİ’ler) kadar birçok alan için hayli önemli bir risk. Daha büyük işletmelerin kaynaklarından mahrum olan küçük şirketler, kendilerini siber hatalılara karşı savunmada yahut başarılı bir taarruzdan sonra toparlanmada zorlanabilir.
Büyük denizde küçük balık olmak
Medyanın büyük bir kısmı büyük güvenlik ihlallerine odaklanırken birçok küçük işletme sahibi inançta olduklarını düşünüyor olabilir. Lakin durum bu türlü değil. Tüm şirketler suça meyilli bireyler tarafından fark edilebilir yahut öteki maksatlara yönelik akınlardan kaynaklanan ikincil hasarlardan etkilenebilir. Şirketler sıklıkla, daha büyük bir avı yakalamak için ayrım gözetmeksizin dağıtılan akınların kurbanı oluyor. Tüketicilerden daha fazla varlığa ve paraya sahip fakat daha büyük kuruluşlardan daha az karmaşık siber savunmaya sahip olan KOBİ’ler, siber hataların en tesirli olduğu alanlardır. Boyutları ve hazırlık seviyeleri ne olursa olsun, şirketler artan riskler başta olmak üzere, olaylara reaksiyon verme kabiliyetlerini nizamlı olarak değerlendirmelidir.
Hayatta kalma problemi
Şirketiniz güvenlik risklerini şimdi değerlendiriyorsa, güvenlik düzeyinizin başlangıç etabında olduğunu varsayabiliriz. ESET uzmanları datalarınızı ve çalışanlarınızı korumak için çabucak uygulayabileceğiniz birkaç kolay adımı şu halde sıraladı;
Riskleri kıymetlendirmek üzere bir envanter listesi hazırlayın: Nelere sahip olduğunuzu bilmezseniz, onları koruyamazsınız. Tüm donanımlarınızın bir listesini tutun: Masaüstü bilgisayarlar, dizüstü bilgisayarlar, cep telefonları, modemler ve yazıcılar. Dijital hizmetlerinizi, kullandığınız yazılımları, banka hesaplarınızı ve Google Docs ve iCloud üzere bulut hizmetler dahil kaydedin. Bu envanter, yanlış gidebilecek şeylerin nerede ve neler olabileceğini bilmenizi kolaylaştırır.
Güvenlik siyasetlerinizi belirleyin: Güvenlik ve uygun liderlik bir ortada ilerler. Çalışanlarınıza güvenliğin neden değerli bir bahis olduğunu, neden sadece yetkili çalışanın ofise girebileceğini yahut iş bilgilerine erişmek için neden şahsî dizüstü bilgisayarları yahut başka aygıtları kullanmamaları gerektiğini ilettiğinizden emin olun. Uzaktan çalışıyorlarsa, halka açık Wi-Fi erişim noktalarına bağlanırken neden dikkatli olmaları gerektiğini açıklayın.
Denetim sistemlerinizi belirleyin: Kararlaştırılan siyasetlerin uygulandığından emin olmak için muhakkak BT denetimleri uygulamak değerlidir. Temel adımlardan biri, her çalışanın kendi dizüstü bilgisayarına ve şirketin intranetine erişmesi için eşsiz bir kullanıcı ismi ve parola yahut anahtar parolası belirlemektir. Rastgele bir güvenlik sorunu yahut olayıyla müsabakaları durumunda çalışanların uyması gereken protokolü belirleyin. Çalışanları makus hedefli yazılımlardan korumak için güvenlik yazılımı da kullanmalısınız. Son olarak, datalara bir saldırgan tarafından erişilmesini ve okunmasını önlemek üzere şifreleme kullanmanın yanı sıra parolaya ek olarak fazladan bir katman sağlamak için iki faktörlü kimlik doğrulama kullanmayı düşünün.
Güvenlik siyasetlerinizi test edin: Daha evvel uygulanan adımlarla şirketiniz aslında belli bir seviyede müdafaadan yararlanıyor. Lakin tüm adımların uygun bir biçimde benimsendiğinden ve bir akın durumunda meselesiz bir halde reaksiyon verildiğinden emin olmanız gerekir. Çalışanların güçlü ve eşsiz parolalar kullandığından emin olmanız gerektiğini unutmayın.
Eğitim verin: Çalışanların siber güvenlik konusunda bilinçlenmesini sağlamak uzun vadeli bir uğraştır. Güzel bilgilendirilmiş çalışanlar bile bazen kolay kimlik avı e-postalarına kanabilir. Tesirli bir güvenlik stratejisi, çalışanları bilgilendirmek ve eğitmek için liderlik yeteneğinize bağlıdır.
Test etmeye devam edin: Evvelki adımları uyguladıktan sonra gardınızı indirmeyin. Yılda en az bir defa yahut kriz periyotlarında süreçlerinizi daha sık tekrar değerlendirmeniz gerekir. Bilinen güvenlik açıklarından korunmak ve şirketten ayrılan çalışanların hesaplarını ve erişimlerini devre dışı bırakmak yahut kaldırmak için çalışanlarınızın yönlendirmelerinize uyduğundan ve tüm yazılımlarınızın şimdiki olduğundan emin olun.
Kaynak: (BHA) – Beyaz Haber Ajansı