Turgut Özal Mh. E-5 Karayolu Üzeri Otoport AVM 68. Sk No: 46/220 K:7 Haramidere / Esenyurt İSTANBUL

Kobi’lerin Uygulaması gereken Siber Güvenlik Adımları

24.03.2020
422
Yazar: Türkalp Kucur
Kobi’lerin Uygulaması gereken Siber Güvenlik Adımları

   IT güvenliğine yıllık 1.000 USD’ dan daha az harcama yapan işyerlerinin karşılaştığı saldırılar, büyük şirketlerin karşılaştığı saldırılardan farklı olmamaktadır.

1. Temel siber güvenlik bilgilerinin sağlanması

Kobi niteliğindeki işletmelerin özel kaynaklara erişim, ağ sistemi güvenliği, kötü amaçlı yazılımlardan kaçınma gibi konulara önem göstermesi ve çalışanlarının bilgili olduğundan emin olması gerekmektedir.

2. Çalışanların eğitimine öncelik verilmesi

Siber güvenlik için özel ekiplere sahip olmayan Kobi niteliğindeki işletmelerin çalışanlarının eğitimine önem vermesi gerekmektedir. Bu doğrultuda çalışanların eğitime sahip olması sosyal mühendislik saldırıları ve BEC (iş epostası uzlaşması) girişimlerini tanıması ile, şirketlerin güvenlik olaylarına maruz kalma olasılığı azalabilmektedir.

3. Güvenli yama ve güncelleme süreci oluşturulması

Kullanılan geçerli sistemin saldırılara karşı yama hazırlanması ve güncel tutulması gerekmektedir. Böylelikle sistemler saldırganların daha az hedefine girmektedir.

4. Kimlik doğrulama

Büyük şirketlere oranla daha az sayıda çalışanlara sahip olan işyerlerinde, düşünülenin aksine, bir ağa veya uygulamaya giriş yapan çok sayıda çalışan bulunabilmektedir. Sistem güvenliğini sağlamak için çift faktörlü kimlik doğrulama güvenliğini bu işletmelerin tercih etmesi gerekmektedir.

5. Hesaplara erişimin kontrolü

Şirketten ayrılan personel(ler) başta olmak üzere, kendi eski hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu, güvenlik açığını doğurmaktadır, bu durum işletme yöneticileri tarafından tarafından kontrol edilmesi gereken bir süreçtir.

6. Verilerin yedeklenmesi

Fidye yazılımı saldırıları başta olmak üzere, hedefi şirket verilerini ele geçirmek veya zarar vermek olan saldırılardan korunmak için şirket verileri yedeklenmelidir.

7. Mobil cihazların güvenliğinin artırılması

Şirketlerin büyüklüğü ne olursa olsun mobil cihazlar ile sisteme giriş yapıldığı zaman sistemin karşılaşacağı saldırı tehlikesi büyüktür. Bunu önlemek için şirketlerin mobil cihazları kötü amaçlı yazılımlara karşı koruması, takip etmesi ve sistem(lere) yetkisiz erişimleri kısıtlaması gerekmektedir.

8. Profesyonel destek alınması

Siber güvenlik konusunda yetersiz ve bilgi ihtiyacına sahip olan işyerlerinin profesyonel destek alması gerekmektedir.

9. Şifrelerin yenilenmesi

Kobi niteliğindeki işletmelerin sahip olduğu sistemlerde benzersiz şifreler kullanılmalıdır. Oluşturulan şifrelerde özel karakter, sayı ve harften oluşan alfanumerik karakterler kullanılmalıdır. Çok güçlü olsa bile yılda en az iki kez güncelleme yapılması gerekmektedir. Güçlü şifre oluşturmada kolaylık sağlanması için Bitdefender password manager gibi yazılımlar kullanılabilir.

10. Güvenlik duvarı kullanılması

Siber saldırıdaki ilk savunma hattı güvenlik duvarıdır, bu nedenle çok önemlidir.

11. Siber güvenlik politikasının belirlenmesi

Kobi niteliğindeki işletmelerin belirlenmiş ve kâğıda dökülmüş bir siber güvenlik politikasına sahip olması gerekmektedir. Saldırı esnasında belirlenen bu maddeler önemli fayda sağlamaktadır.

12. Anti malware yazılımına sahip olunması

Hacker’ların çalışanlara yönelik kimlik avı dolandırıcılığı saldırılarının önüne geçmek için kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olması gerekmektedir.

Ürün ve Hizmetlerimiz Hakkında Daha Fazla Bilgi Almak İçin Bizi Arayabilirsiniz: