IT güvenliğine yıllık 1.000 USD’ dan daha az harcama yapan işyerlerinin karşılaştığı saldırılar, büyük şirketlerin karşılaştığı saldırılardan farklı olmamaktadır.
1. Temel siber güvenlik bilgilerinin sağlanması
Kobi niteliğindeki işletmelerin özel kaynaklara erişim, ağ sistemi güvenliği, kötü amaçlı yazılımlardan kaçınma gibi konulara önem göstermesi ve çalışanlarının bilgili olduğundan emin olması gerekmektedir.
2. Çalışanların eğitimine öncelik verilmesi
Siber güvenlik için özel ekiplere sahip olmayan Kobi niteliğindeki işletmelerin çalışanlarının eğitimine önem vermesi gerekmektedir. Bu doğrultuda çalışanların eğitime sahip olması sosyal mühendislik saldırıları ve BEC (iş epostası uzlaşması) girişimlerini tanıması ile, şirketlerin güvenlik olaylarına maruz kalma olasılığı azalabilmektedir.
3. Güvenli yama ve güncelleme süreci oluşturulması
Kullanılan geçerli sistemin saldırılara karşı yama hazırlanması ve güncel tutulması gerekmektedir. Böylelikle sistemler saldırganların daha az hedefine girmektedir.
4. Kimlik doğrulama
Büyük şirketlere oranla daha az sayıda çalışanlara sahip olan işyerlerinde, düşünülenin aksine, bir ağa veya uygulamaya giriş yapan çok sayıda çalışan bulunabilmektedir. Sistem güvenliğini sağlamak için çift faktörlü kimlik doğrulama güvenliğini bu işletmelerin tercih etmesi gerekmektedir.
5. Hesaplara erişimin kontrolü
Şirketten ayrılan personel(ler) başta olmak üzere, kendi eski hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu, güvenlik açığını doğurmaktadır, bu durum işletme yöneticileri tarafından tarafından kontrol edilmesi gereken bir süreçtir.
6. Verilerin yedeklenmesi
Fidye yazılımı saldırıları başta olmak üzere, hedefi şirket verilerini ele geçirmek veya zarar vermek olan saldırılardan korunmak için şirket verileri yedeklenmelidir.
7. Mobil cihazların güvenliğinin artırılması
Şirketlerin büyüklüğü ne olursa olsun mobil cihazlar ile sisteme giriş yapıldığı zaman sistemin karşılaşacağı saldırı tehlikesi büyüktür. Bunu önlemek için şirketlerin mobil cihazları kötü amaçlı yazılımlara karşı koruması, takip etmesi ve sistem(lere) yetkisiz erişimleri kısıtlaması gerekmektedir.
8. Profesyonel destek alınması
Siber güvenlik konusunda yetersiz ve bilgi ihtiyacına sahip olan işyerlerinin profesyonel destek alması gerekmektedir.
9. Şifrelerin yenilenmesi
Kobi niteliğindeki işletmelerin sahip olduğu sistemlerde benzersiz şifreler kullanılmalıdır. Oluşturulan şifrelerde özel karakter, sayı ve harften oluşan alfanumerik karakterler kullanılmalıdır. Çok güçlü olsa bile yılda en az iki kez güncelleme yapılması gerekmektedir. Güçlü şifre oluşturmada kolaylık sağlanması için Bitdefender password manager gibi yazılımlar kullanılabilir.
10. Güvenlik duvarı kullanılması
Siber saldırıdaki ilk savunma hattı güvenlik duvarıdır, bu nedenle çok önemlidir.
11. Siber güvenlik politikasının belirlenmesi
Kobi niteliğindeki işletmelerin belirlenmiş ve kâğıda dökülmüş bir siber güvenlik politikasına sahip olması gerekmektedir. Saldırı esnasında belirlenen bu maddeler önemli fayda sağlamaktadır.
12. Anti malware yazılımına sahip olunması
Hacker’ların çalışanlara yönelik kimlik avı dolandırıcılığı saldırılarının önüne geçmek için kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olması gerekmektedir.
