Teknoloji KOBİler için 8 adımdagüvenlik

KOBİ’ler için 8 adımda güvenlik

Yapılan yeni bir araştırma, siber saldırıların yüzde 71’inin 100’den az çalışana sahip olan şirketleri hedef aldığını ortaya koyuyor. Komtera Teknoloji güvenlik uzmanları, KOBİ’ler için 8 öneriyi şöyle sıralıyor:

Melih Bayram Dede Yeni Şafak
Komtera Teknoloji güvenlik uzmanları kullanıcıları uyarıyor.
Komtera Teknoloji güvenlik uzmanları kullanıcıları uyarıyor.

1 - GÜVENLİK DUVARI KULLANIN: Güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer yaratıyor. Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde çoğu şirket artık ek koruma sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor. Ayrıca, iş amaçlı kullanılan kişisel cihazlar da güvenlik tehdidi yarattığı için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor.

2 - SİBER GÜVENLİK POLİTİKALARINIZI BELGELEYİN: KOBİ’ler bazen söylentiler veya sezgilere dayalı kararlar alabilse de siber güvenlik, belgelendirmenin çok önemli olduğu alanlardan biri konumunda. Güvenlik kuralları ve denetim sonuçları gibi güvenlik ile ilgili her konunun mümkün olduğunca belgelendirilmesi, kurumlara daima yarar sağlıyor. Belgelendirme için çevrimiçi pek çok araçtan da faydalanılabiliyor.

3- MOBİL CİHAZLARI GÜVENLİK PLANINA DAHİL EDİN: Güncel bir araştırma, şirketlerin yüzde 59’unun çalışanlarının kendi cihazları ile çalışmasına izin verdiğini ortaya çıkartıyor. Bu konuda bilgisayarlara az da olsa dikkat edilirken, telefonlar veya diğer akıllı cihazlar genelde atlanıyor. KOBİ’lerin güvenlik kurallarını mobil cihazları da kapsayacak şekilde genişletmesi, otomatik yürütülen güvenlik güncellemelerini denetleyecek ve tüm akıllı cihazların güvenlik uyum takibini yapacak bir çalışan bulundurması gerekiyor.

4- ÇALIŞANLARI EĞİTEREK BİLİNÇLİ OLMALARINI SAĞLAYIN: KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor. Çalışanların bilgilendirilmesi ve güvenlik protokollerinin onlara uygun güncellenmesi önem taşıyor.

REKLAM

5- GÜVENLİ ŞİFRE UYGULAMALARINI ZORUNLU KILIN: Çalışanların şifre değişimi zorunluluklarını can sıkıcı buldukları bir gerçek ancak veri sızıntılarının yüzde 63’ünün kaybedilen, çalınan veya yanlış seçilen zayıf şifrelerden kaynaklı olduğu düşünülüyor. Şifrelerin büyük ve küçük harf, rakam ve sembollerden oluşturulması ve iki ile üç ay arasında değiştirilmesi tavsiye ediliyor.

6 - VERİLERİ DÜZENLİ YEDEKLEYİN: Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, saldırılarda oluşabilecek zararları büyük ölçüde azaltıyor. Yedeklemenin bulut tabanlı yapılması ve doğru çalıştığının kontrol edilmesi öneriliyor.

7- KÖTÜ NİYETLİ YAZILIMLARA KARŞI SAVUNMA PROGRAMI YÜKLEYİN: Çalışanların kimlik avı saldırısı veya oltalama tekniği içeren e-postaları açmayacağını düşünmek hata olur. Verizon’un yaptığı araştırma, çalışanların yüzde 30’unun bu tür e-postaları açtığını gösteriyor. Gönderilen bağlantılar tıklandığı anda sisteme kötü niyetli yazılım bulaşmasını engelleyecek savunma yazılımlarının yüklü olması önem taşıyor.

8 - ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA KULLANIN: Önlemlere karşı, tek bir hata verilerin ele geçirilmesine sebep olabilir. SSL VPN gibi kullanıcı oturumu açma ve e-posta bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.

/**/

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.