Siber güvenlik şirketi ESET, büyük kuruluşların kaynaklarına ve teknolojik uzmanlığına sahip olamayan işletmelerin siber hatalılardan nasıl korunabileceğine yönelik tekliflerde bulundu.
Bir işi yürütmek ve büyütmek, düzgün vakitlerde sıkıntı bir iş. Kriz vakitleri bunların üstüne yeni zorluklar da ekleniyor. COVID-19 pandemisi, kolektif kırılganlığımızı ortaya çıkardı. Uzaktan çalışmaya geçiş, birçok işletmenin dayanıklılığını test ederken, siber hatalar için verimli bir yer oluşturdu. Pandemi şimdi sona ermemişken siber güvenlik çalışanları, Ukrayna’daki savaştan kaynaklanan ve dünyadaki kuruluşların operasyonlarını kesintiye uğratabilecek ve birtakım durumlarda bir kriz başlatabilecek büyük bir siber çöküş, yani diğer bir global tehlikeye karşı uyarıyor. Bu durum devlet kurumları ve çok uluslu şirketlerden tahminen de en savunmasız pozisyondaki küçük ve orta ölçekli şirketlere (KOBİ’ler) kadar birçok alan için hayli önemli bir risk. Daha büyük işletmelerin kaynaklarından mahrum olan küçük şirketler, kendilerini siber hatalılara karşı savunmada yahut başarılı bir hücumdan sonra toparlanmada zorlanabilir.
Büyük denizde küçük balık olmak
Medyanın büyük bir kısmı büyük güvenlik ihlallerine odaklanırken birçok küçük işletme sahibi inançta olduklarını düşünüyor olabilir. Lakin durum bu türlü değil. Tüm şirketler suça meyilli bireyler tarafından fark edilebilir yahut öbür gayelere yönelik hücumlardan kaynaklanan ikincil hasarlardan etkilenebilir. Şirketler sıklıkla, daha büyük bir avı yakalamak için ayrım gözetmeksizin dağıtılan hücumların kurbanı oluyor. Tüketicilerden daha fazla varlığa ve paraya sahip lakin daha büyük kuruluşlardan daha az karmaşık siber savunmaya sahip olan KOBİ’ler, siber cürümlerin en tesirli olduğu alanlardır. Boyutları ve hazırlık seviyeleri ne olursa olsun, şirketler artan riskler başta olmak üzere, olaylara reaksiyon verme kabiliyetlerini tertipli olarak değerlendirmelidir.
Hayatta kalma meselesi
Şirketiniz güvenlik risklerini şimdi değerlendiriyorsa, güvenlik düzeyinizin başlangıç evresinde olduğunu varsayabiliriz. ESET uzmanları datalarınızı ve çalışanlarınızı korumak için çabucak uygulayabileceğiniz birkaç kolay adımı şu biçimde sıraladı;
Riskleri kıymetlendirmek üzere bir envanter listesi hazırlayın: Nelere sahip olduğunuzu bilmezseniz, onları koruyamazsınız. Tüm donanımlarınızın bir listesini tutun: Masaüstü bilgisayarlar, dizüstü bilgisayarlar, cep telefonları, modemler ve yazıcılar. Dijital hizmetlerinizi, kullandığınız yazılımları, banka hesaplarınızı ve Google Docs ve iCloud üzere bulut hizmetler dahil kaydedin. Bu envanter, yanlış gidebilecek şeylerin nerede ve neler olabileceğini bilmenizi kolaylaştırır.
Güvenlik siyasetlerinizi belirleyin: Güvenlik ve uygun liderlik bir ortada ilerler. Çalışanlarınıza güvenliğin neden kıymetli bir bahis olduğunu, neden sırf yetkili işçinin ofise girebileceğini yahut iş datalarına erişmek için neden ferdî dizüstü bilgisayarları yahut öteki aygıtları kullanmamaları gerektiğini ilettiğinizden emin olun. Uzaktan çalışıyorlarsa, halka açık Wi-Fi erişim noktalarına bağlanırken neden dikkatli olmaları gerektiğini açıklayın.
Kontrol sistemlerinizi belirleyin: Kararlaştırılan siyasetlerin uygulandığından emin olmak için makul BT denetimleri uygulamak değerlidir. Temel adımlardan biri, her çalışanın kendi dizüstü bilgisayarına ve şirketin intranetine erişmesi için eşsiz bir kullanıcı ismi ve parola yahut anahtar parolası belirlemektir. Rastgele bir güvenlik sorunu yahut olayıyla müsabakaları durumunda çalışanların uyması gereken protokolü belirleyin. Çalışanları makûs emelli yazılımlardan korumak için güvenlik yazılımı da kullanmalısınız. Son olarak, bilgilere bir saldırgan tarafından erişilmesini ve okunmasını önlemek üzere şifreleme kullanmanın yanı sıra parolaya ek olarak fazladan bir katman sağlamak için iki faktörlü kimlik doğrulama kullanmayı düşünün.
Güvenlik siyasetlerinizi test edin: Daha evvel uygulanan adımlarla şirketiniz esasen belli bir seviyede müdafaadan yararlanıyor. Lakin tüm adımların âlâ bir formda benimsendiğinden ve bir hücum durumunda meselesiz bir halde reaksiyon verildiğinden emin olmanız gerekir. Çalışanların güçlü ve eşsiz parolalar kullandığından emin olmanız gerektiğini unutmayın.
Eğitim verin: Çalışanların siber güvenlik konusunda bilinçlenmesini sağlamak uzun vadeli bir uğraştır. Âlâ bilgilendirilmiş çalışanlar bile bazen kolay kimlik avı e-postalarına kanabilir. Tesirli bir güvenlik stratejisi, çalışanları bilgilendirmek ve eğitmek için liderlik yeteneğinize bağlıdır.
Test etmeye devam edin: Evvelki adımları uyguladıktan sonra gardınızı indirmeyin. Yılda en az bir defa yahut kriz devirlerinde süreçlerinizi daha sık yine değerlendirmeniz gerekir. Bilinen güvenlik açıklarından korunmak ve şirketten ayrılan çalışanların hesaplarını ve erişimlerini devre dışı bırakmak yahut kaldırmak için çalışanlarınızın yönlendirmelerinize uyduğundan ve tüm yazılımlarınızın şimdiki olduğundan emin olun.
Kaynak: (BHA) – Beyaz Haber Ajansı
