Şirketlerde Siber Savunma
İçindekiler
Özellikle başlangıç aşamasındaki şirketler, şirket verilerini bilgisayar korsanlarından, veri kaybından ve ihlallerden korunmak bir güvenlik duvarı oluşturmayı ve virüs koruma yazılımları kullanmayı yeterli sanırlar. Oysa günümüzde bilgisayar korsanlığı, küçük işletmelerde dahil olmak üzere tüm şirketlerin itibarlarını ve finansmanını tahrip eden ciddi ve pahalı bir küresel sorun haline gelmiştir. Yapılan araştırmalara göre, incelenen küçük ve orta ölçekli işletmelerin %55’i en az bir kez siber saldırı kurbanı olduğunu bildirmiş ve %50’side müşterilerinin veya çalışanlarının veri ihlalinden mustarip olduğunu dile getirmiştir. Ve bilinmelidir ki bu tehlikeler sadece veri dosyalarına ve sunucularına izinsiz olarak ulaşan hackerlardan ibaret değildir, bunun yanında dikkatsiz çalışanlar, dikkatli seçilmeyen yükleme kaynakları da veri ihlallerinin nedeni olabilmektedir.
Bir Siber saldırının sonuçları karmaşık, zaman alıcı ve masraflıdır, hatta sonuçta bir işletmenin kapanmasına bile sebep olabilir. Bunun yanında ne yazık ki, daha küçük şirketlerin hacklenmesi daha kolaydır, çünkü sürekli büyüyen bilgisayar korsanı riskiyle mücadele edecek bilgi ve donanıma sahip değillerdir. Bunun yanında küçük işletmeler genellikle işletmelerini korumak yerine büyümek için yatırım yapmayı tercih ederler. Ancak önlem almak için bir riskin gerçekleşene kadar beklenmesi, şirketin geçim kaynaklarının bile kaybedilmesine mal olabilir.
Günümüzde markaların attığı yanlış adımların ve kötü müşteri hizmetleri deneyimlerinin viral hale geldiği bir dünyada yaşıyoruz. Dolayısıyla bir firma siber güvenlik üzerinde çalışmalar yapmak için hack’lenene kadar bekleyemez. Bunun yanında iyi bir üne sahip olan büyük bir şirket, bir veri ihlali sonrasında tüketici güvenini tekrar geri kazanabilirken, yeni başlayanlar ve küçük işletmeler için bu durum genellikle söz konusu değildir.
KOBİ’lerde Siber Güvenlik Tedbirleri
Bilgisayar korsanları, veri dosyalarına ve cihazlara ulaşmak için yol bulma konusunda ustadır ve her şirketin bir siber saldırı ile uğraşma riski inanılmaz derecede yüksektir. Fakat olası bir saldırıya karşı nasıl cevap verileceğini bilmek, olası zararı minimuma indirme konusunda yardımcı olur.
İşte şirketlerin siber saldırı karşısında yapması gerekenler:
Hızlı tepki verilmek
Siber saldırı ile karşılaşıldığı zaman çalışanlardan müşterilere kadar etkilenen herkes hemen bilgilendirilmelidir. Bununla beraber yapılması gerekenleri şu şekilde sıralanabilir.
- Gerekirse ihlale ilişkin bir bildirimde bulunulmalı ve varsa endüstri içindeki kurumların bu konudaki talimatlarına uyulmalıdır.
- Yapılan saldırı ayrıntılı bir şekilde incelenmeli, siber güvenlik uzmanları getirilmeli veya şirket içi BT ekibinin siber güvenlik planlarını uygulaması talimatı verilmelidir.
- Mümkün olduğunca çabuk bir yanıt planı başlatılmalıdır ve henüz bir plan yoksa acil olarak oluşturulmalıdır.
- Veri sızıntısından nasıl korunacağı bulunana kadar cihazların net bağlantıları iptal edilmelidir.
- Özellikle herkese açık WiFi kullanma alanlarından bir giriş yapıldı ise söz konusu bağlantı hemen kesilmelidir.
- Şirketin sistemlerinin en savunmasız olduğu yerleri görmek için sızma testi yapılmalıdır ve gerekliyse bir siber güvenlik uzmanından yardım alınmalıdır.
Proaktif olmak
Bir bilgisayar korsanından kurtulmanın en iyi yolu bilgisayar korsanlarını yollarında durdurmaktır. Kötü amaçlı yazılım ve fidye yazılımı sarmalıyla ilgili sorunları denetlemeden önce proaktif kalınmalı ve hasar önlenmelidir. Şirketin güvenliği konusunda gayretli olunarak ekibin tamamı bu sürece dahil edilmelidir.
Sosyal medya hesaplarını izlemek
Sosyal medya hesap şifrelerinde çocukların ve evcil hayvanlarının adları ya da doğum tarihi gibi kişisel bilgileri kullanmak genellikle yaygın bir durumdur. Bilgisayar korsanlarının şifreyi kırmasına kolaylaştıracak tüm kişisel bilgiler kullanmaktan kaçınılmalıdır. Ardından, sosyal medya hesaplarını yakından izlenerek şüpheli davranış ve yayınlara dikkat edilmelidir. Eğer kişinin insiyatifi olmadan paylaşılan veya gönderilen mesajlar varsa hemen silinerek, her durumda şifreler değiştirilmelidir. Ayrıca, birden fazla sosyal medya hesabında yinelenen parolalar kullanmamak güvenlik için de çok önemlidir. Şifrelerin her biri benzersiz ve karmaşık olmalıdır.
Doğru araçlar edinmek
Bulut tabanlı araçlar ve mobil cihazlar gibi birden fazla uygulama kullanmak,güvenlik sorunlarıyla mücadele etmek için daha kapsamlı korunmayı gerektirir. Bu cihazların bir saldırıya karşı korunması için kapsamlı tek bir elden yürütülmesi gerekir. Unutulmamalıdır ki yapılacak en doğru çalışma iyi savunma çalışması yapmaktır ve bu da doğru araçları gerektirir. Şirketlerde Siber Güvenliği Sağlamak
Siber Güvenlik Stratejisi
Yazılı bir güvenlik politikasına sahip olmak
Bir güvenlik ihlali veya hackleme sırasında nasıl tepki vereceğini bilmek yeterli değildir. Şirketler olası bir siber saldırıda neler yapılması gerektiğine dair tüm çalışanlarının kolayca kullanabileceği şekilde yazılı bir güvenlik politikası oluşturması gerekir. Bu güvenlik prosedüründe saldırı esnasında ne yapılması gerektiği farklı saldırı senaryolarına göre belirtilmelidir. Ayrıca bu güvenlik politikaları, standartlara uygun olduğunu belirlemek için düzenli olarak kontrol edilmelidir.
Güvenlik kültürü yaratmak
Teorik olarak, çalışanlar parolaların sürekli tutulması ve güncellenmesi gerektiğini bilirler. Ve çalışanlara sorulduğunda yalnızca güvenilir sunulardan ve kaynaklardan uygulama indirdiklerini söylerler. Çalışanları siber güvenlikle ilgili en iyi uygulamalar, en son tehditler ve parolaları korumak konusunda bilgilendirmek için aylık veya üç aylık toplantılar yapılarak bir güvenlik kültürü oluşturulmalıdır.
Bunun yanında çalışanlar, özellikle kişisel ve iş yaşamlarında kullandığı cihazları kullanma konusunda aşırı dikkatli olmaya teşvik edilmelidirler. Uzmanlar genellikle akıllı telefonların kilidini açmak için standart dört karakterli kodlardan daha uzun şifreler kullanılması önerir. Ayrıca kafelerde ve havaalanlarında halka açık WiFi’nin bilgisayar korsanları tarafından kolayca kırılabileceği konusunda da dikkatli olunması gerektiğini bildirirler.
Bilgisayar korsanlığı trendlerini takip etmek
Bugünün en popüler fidye yazılımı ve kötü amaçlı yazılım saldırıları yarın hükmünü yitirebilir ve yerine daha da kötü niyetli ve yıkıcı yazılımlar gelebilir. Yeni ve ortaya çıkan risklerini öğrenmek için illa tecrübe edilmesi gerekmez. Siber güvenlik bloglarına göz atarak ortaya çıkan yeni tehlikeler ve mevcut tüm tehditlerle ilgili bilgi sahibi olunması, gereken önlemlerin alınmasını sağlar.
Sistemleri güncellemek
Eski sistem ve teknolojiyi kullanan şirketler, bilgisayar korsanlığına karşı oldukça hassastır. Eski teknoloji ve POS sistemleri, kullanmak binlerce müşterinin kredi kartı verilerini tehlikeye atabilir. Müşterilerin, verilerini ve finansal bilgilerini güvende tutmak için güncellenmiş sistemler ve yazılımlar kullanmak şarttır, çünkü bunlar olmadan güvenliği sağlamak zordur. Bunun yanında tüm çalışanların güvenlik kültürünü daha da ileriye taşımak için kendi sistemlerini ve yazılımlarını güncellediğini düzenli olarak kontrol etmek için takvimde bir gün belirlenmeli ve kontrol sağlanmalıdır.
Veri erişimini kısıtlamak
Siber güvenlik konusunda deneyimi olmayan çalışanları olan girişimler, hackerların daha çok iştahını kabartır.Verilere kimin ve neden eriştiğine dikkat edilerek kesinlikle gerekli olmadıkça tüm çalışanların ve üçüncü tarafların hassas verilere erişimi kısıtlanmalıdır. Çalışanlar sorumluluklarının gerektirdiği kadar verilere ulaşmalıdır. Bilinmelidir ki, kesinlikle çok önemli bir sebep olmadıkça ekipteki herkesin veri erişimine izin vermek için hiçbir neden yoktur.
Verileri yedeklemek ve şifrelemek
Tüm veriler daima yedeklenmeli, şifrelenmeli ve güvenli bir yerde saklanmalıdır. Bu teknikler, fidye yazılımının çok fazla zarar vermeden kesilmesine yardımcı olabilir. Bu şekilde şayet bir bilgisayar korsanı verileri fidye için elinde tutarsa, cihazlardan silme ve yenileriyle başlama seçeneği bulunur ve oradan veriler geri yüklenebilir. Verileri şifrelemek, aynı zamanda bilgisayar korsanlarının çalınan verileri açabilmelerini de engellemeye de yardımcı olur.
Olası bir saldırıya hazırlanmak
Siber suçlar ve kötü amaçlı yazılım söz konusu olduğunda hiçbir şirket kusursuz değildir ve en güvenli işletmeler bile bazen saldırıya uğramaktadır. Olası bir saldırıya hazırlanmak demek yalnızca girişimin güvenliği konusunda gayret göstermesi demek değildir. Aynı zamanda, bilgisayar korsanlığı eğilimlerinin takip edilmesi, güvenlik politikalarının ve en iyi uygulamaların güncel kalması için sürekli olarak test edilmesi ve incelemesi demektir.
Dışarıdan bir Siber güvenlik uzmanıyla çalışmak
Küçük işletmelerin başarısı hız ve çevikliğe dayanır ve güvenlik için zaman ve kaynak harcamak bazı durumlarda bu hızın önüne geçebilir. Bu yüzden siber güvenliği sağlamak için dış kaynaklı siber güvenlik uzmanından yardım almak, bu riskleri tanımlamaya ve şirketi bu risklerden korumaya yardımcı olmak için tüm imkânları oluşturmaya yardımcı olur. Böylelikle hem Siber güvenlik sağlanmış olur hem de hız kesilmemiş olur.
Siber Güvenlik Kültürü
Şirket için bir güvenlik tehdidi söz olduğunda genellikle en iyisini umulur ama en kötüye hazırlanmak her zaman akıllıca olur. Unutulmamalıdır bilgisayar korsanları hiçbir zaman ayrımcılık yapmazlar, fakat eğer bir ayrımcılık söz konusu olursa da başlangıç aşamasındaki ve küçük işletmeleri tercih ederler. Çünkü savunmasız olduklarını düşünürler. Bu yüzden küçük işletmelerin bu güvenliği sağlamaları şarttır ve bunu şirket kültürleri haline getirmeleri gerekir.
Tavsiye Edilen İçerikler
