top of page
Ara

Siber güvenliğinizi güçlendirin

Güncelleme tarihi: 12 Nis

Siber saldırılar küçük işletmeler için bir endişe kaynağıdır. Siber güvenlik tehditleri ve kendinizi nasıl koruyacağınız hakkında bilgi edinin.


ree

İçerik

  • Siber güvenlik neden önemlidir?

  • Siber saldırıları önlemek için en iyi uygulamalar

  • Yaygın tehditler

  • İş riskinizi değerlendirin

  • Eğitim ve etkinlikler


Siber güvenlik neden önemlidir?


Siber saldırılar işletme ekonomilerine yılda milyarlarca dolara mal oluyor ve bireyler ve kuruluşlar için bir tehdit oluşturuyor. Küçük işletmeler özellikle çekici hedeflerdir, çünkü siber suçluların (kötü aktörler, yabancı hükümetler vb.) istediği bilgilere sahiptirler ve genellikle veri ve bilgileri depolamak, bunlara erişmek ve yaymak için dijital sistemlerini yeterince korumak için büyük işletmelerin güvenlik altyapısından yoksundurlar.

Anketler, küçük işletme sahiplerinin çoğunluğunun işletmelerinin siber saldırıya karşı savunmasız olduğunu düşündüğünü göstermiştir. Yine de birçok küçük işletme profesyonel BT çözümlerini karşılayamıyor, siber güvenliğe ayıracak sınırlı zamanları var ve nereden başlayacağını bilmiyor.

Yaygın siber güvenlik en iyi uygulamalarını öğrenerek, yaygın tehditleri anlayarak ve siber güvenliğinizi ele almak ve geliştirmek için kaynakları ayırarak başlayın.


Siber saldırıları önlemek için en iyi uygulamalar


Çalışanlarınızı eğitin

Çalışanlar ve işle ilgili iletişimleri, küçük işletmeler için veri ihlallerinin önde gelen bir nedenidir, çünkü bunlar sistemlerinize doğrudan giden yollardır. Çalışanları temel internet kullanımı en iyi uygulamaları konusunda eğitmek, siber saldırıları önlemede uzun bir yol kat edebilir.

Ele alınacak diğer eğitim konuları şunlardır:

  • Kimlik avı e-postalarını tespit etme

  • İyi internet tarama uygulamalarını kullanma

  • Şüpheli indirmelerden kaçınma

  • Kimlik doğrulama araçlarını etkinleştirme (ör. güçlü parolalar, Multi-Factor Authentication vb.)

  • Hassas satıcı ve müşteri bilgilerinin korunması

Ağlarınızın güvenliğini sağlama

Bilgileri şifreleyerek ve bir güvenlik duvarı kullanarak internet bağlantınızı koruyun. Wi-Fi ağınız varsa, güvenli ve gizli olduğundan emin olun. Wi-Fi ağınızı gizlemek için, kablosuz erişim noktanızı veya yönlendiricinizi, Hizmet Kümesi Tanımlayıcısı (SSID) olarak bilinen ağ adını yayınlamayacak şekilde ayarlayın. Yönlendiriciye parola korumalı erişim. Uzaktan çalışan çalışanlarınız varsa, ağınıza ofis dışından güvenli bir şekilde bağlanmalarını sağlamak için bir Sanal Özel Ağ (VPN) kullanın.

Virüsten koruma yazılımı kullanın ve tüm yazılımları güncel tutun

İşletmenizin tüm bilgisayarlarının virüsten koruma yazılımıyla donatıldığından ve düzenli olarak güncelleştirildiğinden emin olun. Bu tür yazılımlar çeşitli farklı satıcılardan çevrimiçi olarak bulunabilir. Tüm yazılım satıcıları, güvenlik sorunlarını düzeltmek ve işlevselliği geliştirmek için ürünlerine düzenli olarak yamalar ve güncellemeler sağlar. Tüm yazılımların güncelleştirmeleri otomatik olarak yükleyecek şekilde yapılandırılması önerilir. Virüsten koruma yazılımını güncellemeye ek olarak, işletim sistemleri, web tarayıcıları ve diğer uygulamalarla ilişkili yazılımları güncelleştirmek de önemlidir, çünkü bu tüm altyapınızın güvenliğini sağlamaya yardımcı olur.

Multi-Factor Authentication'ı Etkinleştirme

Multi-Factor Authentication (MFA), tipik bir kullanıcı adı ve paroladan daha fazlasını sağlamalarını gerektirerek bir bireyin kimliğini doğrulamak için kullanılan bir mekanizmadır. MFA genellikle kullanıcıların aşağıdakilerden iki veya daha fazlasını sağlamasını gerektirir: kullanıcının bildiği bir şey (parola, ifade, PIN), kullanıcının sahip olduğu bir şey (fiziksel belirteç, telefon) ve / veya kullanıcıyı fiziksel olarak temsil eden bir şey (parmak izi, yüz tanıma). Çeşitli hesap türleriniz (ör. finansal, muhasebe, bordro) için MFA sunup sunmadıklarını öğrenmek için satıcılarınıza danışın.

Bulut Hizmeti Sağlayıcısı (CSP) hesaplarını izleme ve yönetme

Özellikle karma bir çalışma yapısı kullanıyorsanız, kuruluşunuzun bilgilerini, uygulamalarını ve işbirliği hizmetlerini barındırmak için CSP kullanmayı düşünün. E-posta ve işyeri üretkenliği için Hizmet Olarak Yazılım (SaaS) sağlayıcıları, işlenen verilerin güvenliğini sağlamaya yardımcı olabilir.

Hassas verileri güvenceye alın, koruyun ve yedekleyin

  • Güvenli ödeme işlemleri - En güvenilir ve doğrulanmış araçları ve dolandırıcılıkla mücadele hizmetlerini kullandığınızdan emin olmak için bankalarınızla veya kart işlemcilerinizle birlikte çalışın. Ayrıca, bankanız veya ödeme işlemcinizle yaptığınız sözleşmelerle ilgili ek güvenlik yükümlülükleriniz de olabilir. Ödeme sistemlerini daha az güvenli programlardan izole edin ve ödemeleri işlemek ve internette rasgele gezinmek için aynı bilgisayarı kullanmayın.

  • Fiziksel erişimi denetleme - İş bilgisayarlarına yetkisiz kişiler tarafından erişilmesini veya kullanılmasını engelleyin. Dizüstü bilgisayarlar ve mobil cihazlar hırsızlık için özellikle kolay hedefler olabilir ve kaybolabilir, bu nedenle gözetimsiz olduklarında onları kilitleyin. Her çalışan için ayrı bir kullanıcı hesabı oluşturulduğundan ve güçlü parolalar gerektirdiğinden emin olun. Yönetici ayrıcalıkları yalnızca güvenilir BT personeline ve kilit personele verilmelidir. Eski çalışanların sistemlerinizden çıkarıldığından ve şirket tarafından verilen tüm cihazları iade ettiğinden emin olmak için düzenli olarak erişim denetimleri gerçekleştirin.

  • Verilerinizi yedekleyin - Tüm bilgisayarlarınızdaki verileri düzenli olarak yedekleyin. Kritik veri formları arasında kelime işlem belgeleri, elektronik elektronik tablolar, veritabanları, finansal dosyalar, insan kaynakları dosyaları ve muhasebe dosyaları bulunur. Mümkünse, veri yedeklerini haftalık olarak bulut depolama alanına yerleştirin.

  • Veri erişimini kontrol edin - Dropbox, Google Drive, Box ve Microsoft Hizmetleri gibi bulut depolama depolarında barındırdığınız verileri ve bilgileri sık sık denetleyin. Bulut depolama sürücüsü ve işbirliği araçları için yöneticiler atayın ve çalışanlara yalnızca ihtiyaç duydukları bilgilere erişim sağlayarak kullanıcı izinlerini izlemelerini isteyin.

En yaygın tehditler

Siber güvenlik stratejinize en iyi uygulamaları dahil etmek ne kadar önemli olsa da, önleyici tedbirler ancak bu kadar ileri gidebilir. Siber saldırılar sürekli gelişmektedir ve işletme sahipleri en yaygın türlerin farkında olmalıdır. Belirli bir tehdit hakkında daha fazla bilgi edinmek için, kısa bir video veya bilgi formu görüntülemek üzere sağlanan bağlantıya tıklayın.

Kötü amaçlı yazılım

Kötü amaçlı yazılım , bir bilgisayara, sunucuya veya bilgisayar ağına zarar vermek için kasıtlı olarak tasarlanmış yazılımları ifade eden bir şemsiye terimdir. Kötü amaçlı yazılımlar virüsleri ve fidye yazılımlarını içerebilir.

Virüs

Virüsler, bilgisayarlardan diğer bağlı cihazlara bir hastalık gibi yayılmayı amaçlayan zararlı programlardır. Siber suçlular, sistemlerinize erişmek ve önemli ve bazen onarılamayan sorunlara neden olmak için virüsleri kullanır.

Fidye yazılımı

Fidye yazılımı, bir tür fidye sağlanana kadar bir bilgisayara bulaşan ve erişimi kısıtlayan belirli bir kötü amaçlı yazılım türüdür. Fidye yazılımı genellikle kurbanın cihazındaki verileri şifreler ve verileri geri yükleme sözü karşılığında para talep eder. Fidye yazılımı, yazılımdaki yamalanmamış güvenlik açıklarından yararlanır ve genellikle kimlik avı e-postaları yoluyla teslim edilir.

Casus yazılımlar

Casus yazılım, bir hedeften bilgi toplamak ve daha sonra izinsiz olarak başka bir varlığa göndermek için tasarlanmış bir kötü amaçlı yazılım biçimidir. Meşru, yasal ve sosyal medya platformları tarafından toplanan reklam verileri gibi ticari amaçlarla çalışan casus yazılım türleri vardır, ancak kötü amaçlı casus yazılımlar bilgileri çalmak ve diğer taraflara göndermek için sıklıkla kullanılır.

Kimlik avı

Kimlik avı, bilgisayarınıza veya sisteminize kötü amaçlı yazılım bulaştırmak veya hassas bilgiler toplamak için e-posta veya kötü amaçlı bir web sitesi kullanan bir siber saldırı türüdür. Kimlik avı e-postaları, meşru bir kuruluştan veya bilinen bir kişiden gönderilmiş gibi görünür. Bu e-postalar genellikle kullanıcıları bir bağlantıyı tıklamaya veya kötü amaçlı kod içeren bir eki açmaya ikna eder. Bilinmeyen kaynaklardan gelen bağlantıları açma konusunda çok dikkatli olun. Bilinen bir kaynaktan şüpheli görünen bir şey varsa, sadece üzerine tıklamayın - doğrudan kaynağa meşru olup olmadığını sorun.


İş riskinizi değerlendirin

İşletmenizin siber güvenliğini artırmanın ilk adımı, bir saldırı riskini ve verilerinizi ve sistemlerinizi korumak için iyileştirmeler yapabileceğiniz yerleri anlamaktır. Bir siber güvenlik risk değerlendirmesi, bir işletmenin nerede savunmasız olduğunu belirleyebilir ve kullanıcı eğitimi, e-posta platformlarının güvenliğini sağlama ve işletmenizin bilgi sistemlerini ve verilerini koruma konusunda rehberlik içermesi gereken bir eylem planı oluşturmanıza yardımcı olabilir. Planlama ve değerlendirme araçları İster çalışan ister harici danışman olsun, özel BT desteğinin yerini hiçbir şey tutamaz, ancak bu kaynaklar pahalı olabilir. İşte tüm işletmelerin siber güvenliklerini geliştirmek için alabilecekleri önlemlerin bir listesi (belirli kaynaklar belirtilmiş).


Yorumlar

bottom of page