Küçük İşletmeler için Siber Güvenlik Farkındalık Eğitimi İpuçları

İnternet hem güzel hem de tehlikeli bir şey. Bir yandan, dünyanın kesinlikle benzeri görülmemiş bir düzeyde birbirine bağlanmasına izin verdi. Öte yandan, bazı kişilerin olumsuz doğasının yanı sıra bu tür bir bağlantı, düşünülenden daha fazla potansiyel güvenlik sorunu ortaya çıkardı. Gerçekten de birçokları için, özellikle de iş dünyasında çalışan herkes için bir gereklilik haline gelen iki ucu keskin bir kılıçtır. Ancak, bir şeyin gerekli olması, herkesin onu doğru ve güvenli bir şekilde nasıl kullanacağını anladığı anlamına gelmez. Bu, siber güvenlik endüstrisinde çok sayıda milyar dolarlık şirketin bir tür siber saldırıya kurban gitmesiyle açıkça görülmektedir. Dünyanın en büyük şirketlerinden bazıları bir siber saldırıya açıksa, küçük bir işletmenin daha da hassas olması mantıklıdır. Yazar ve siber güvenlik uzmanı Richard Clarke, siber güvenlik sorunlarına hazırlıklı olmanın önemini şöyle özetliyor: “Kahveye BT güvenliğinden daha fazla para harcarsanız, saldırıya uğrarsınız. Dahası, hacklenmeyi hak ediyorsun.”

Siber güvenlik konusunda nasıl daha ilgili ve bilinçli olunacağını daha iyi anlamanıza yardımcı olmak için, tam da bu konuda deneyimi olan birkaç kişiyle konuştuk.

İki faktörlü kimlik doğrulama

Karl Hughes, teknik pazarlama konusunda yeni başlayanlara yardımcı olmak için yazılım sunan bir marka olan Draft.Dev'in CEO'sudur. Endüstri standardı bir güvenlik politikasının uygulanmasını önerir.

"İyi bir parola bir şeydir, ancak iki faktörlü kimlik doğrulamaya sahip olmak tamamen farklıdır. Basitçe söylemek gerekirse, bu güvenlik önlemi, şifreyi giren kişinin aslında hesap sahibi olmasını sağlar. Bu nasıl yapılır? Genellikle, parola doğru bir şekilde girildikten sonra, kullanıcıya, kendisine yalnızca bu iletişim örneğinde kullanılabilen bir parola veya bir dizi sayı içeren bir e-posta veya metin gönderildiği bildirilir. Bu bilgiler olmadan hiç kimse o hesaba erişemez. Bilgisayarda oturum açma veya önemli finansal ayrıntılar olması önemli değil, şirketinizdeki herkes iki faktörlü kimlik doğrulama kullanıyor olmalı.”

Mobil hakkında düşünün

Teknolojinin gerçekliği, mobil cihazların geleneksel bilgisayarlardan çok farklı olmasıdır. Bizi al! yakında piyasaya sürülecek NFT ürünleri sağlayan bir işletmedir. CMO'ları Loic Claveau, diğerlerine siber güvenlik planlarında bunu dikkate almalarını tavsiye ediyor.

"Masaüstü bilgisayarların ve dizüstü bilgisayarların çoğunun işyerini terk etmemesi, bu tür cihazların sağladığı en büyük güvenlik avantajlarından biridir. Neden? Niye? Fiziksel ofise erişim, bunu yapmak isteyen herkesin önüne bir dizi engel çıkardığından, bu cihazlar için güvenlik riski çok daha düşüktür. Mobil cihazlar, sürekli hareket halinde oldukları için masaya çok daha fazla risk getirir. Bu cihazlarda bulunan özel kurumsal veriler ile her şirket, mobil cihaz kaybolsa bile bu bilgilere ulaşılmaması için gerekli tüm önlemleri almalıdır.”

Yazılım yönetimi

OSDB, benzersiz spor içeriği ve istatistiklerinde uzmanlaşmıştır. Kurucu Ortağı ve CEO'su Ryan Royyman, küçük işletmelerin kullanılan tüm uygulamaların ve bilgisayar programlarının en son sürümleriyle güncel kalmasının gerekli olduğunu düşünüyor.

“Bir şirketin yazılım satın alıp onu asla güncellememesi çok büyük bir hata olur. Sadece genel olarak üretkenliği engellemekle kalmaz, aynı zamanda onları bir siber güvenlik sorununa çok daha açık bırakır. Bu noktada çoğu yazılım için otomatik güncellemeleri ayarlamak zor değil. Siz veya ekibiniz, bir miktar dikkat gerektiren çok sayıda uygulama nedeniyle bunu yapmakta zorlanıyorsanız, yazılımınızı sizin için yöneten yazılımlara bakabilirsiniz. Kulağa biraz aşırı gelebilir, ancak genellikle bu yönde hareket etmenin gerekli olduğu bir zaman gelir.”

Eski veri yönetimi

Rob Bartlett, çevrimiçi video oyunları oynayan kişiler için sanal bir özel ağ sunan bir marka olan WTFast'ın CEO'sudur. Başkalarını, artık kullanılmayan ve yine de hassas bilgiler içeren teknoloji parçalarını nasıl elden çıkaracakları konusunda dikkatli olmaları konusunda uyarıyor.

“Eski verilerini düzgün bir şekilde yönetmeye özen göstermeyen ve bu veriler onlara musallat olmak için geri gelen sayısız işletme örneği var. Siber güvenlik denilince aklıma gelen ilk şey bu olmadığı için onları gerçekten suçlayamam. Ancak, hala eski şirket verilerini tutan eski bir sabit sürücüye veya akıllı telefona el koyacak insanlar var. Bunu nasıl yapacağınıza dair seçenekler var ama aslında, o eski cihazlardaki verilere artık bir kullanıcı veya bilgisayar korsanı tarafından erişilemediği sürece, gitmeye hazırsınız.”

Şifre ölçüleri

Kötü niyetli bir kullanıcının nihai hedeflerine ulaşması için bir parola keşfetmesinden daha kolay bir yol yoktur. AdQuick, basitleştirilmiş ev dışı pazarlama sağlayan bir işletmedir. Pazarlama Başkan Yardımcısı Lina Miranda, bunun olmamasını sağlamak için adımlar atmayı öneriyor.

“Şirket genelinde parolalarınızın durumunu paylaşmanın iki yolu var. Birincisi, şifresini seçen veya değiştiren kişinin belirli kriterleri karşılamasını talep eden bir politika oluşturmaktır. Hepimizin bildiği klişe şifre parola kurallarından bahsediyorum: sekiz veya daha fazla karakter, büyük ve küçük harfler ve özel karakterler. Bu yönergeleri çok iyi biliyoruz çünkü işe yarıyorlar. İkincisi, şifre yönetim sistemidir. Esasen, tahmin edilmesi neredeyse imkansız olan inanılmaz derecede karmaşık şifreler oluşturan ve takip eden, bilgisayarınızda çalışan bir programdır. Her iki durumda da, küçük işletmeler için parola güvenliğini korumaya yönelik önlemler hayati önem taşıyor.”

Yedeklemeler

Y Meadows, müşteri hizmetleri yazılımında uzmanlaşmıştır. Pazarlama Direktörü Brandon Lurie, veri güvenliğini ele alırken olağanüstü düşünce ve uzmanlığın gerekli olduğuna inanıyor.

“Düzenli ve güvenli yedekleme yapmayan bir işletmeyi yöneten herkes sorun istiyor. Bir sistemin tamamen başarısız olup olmayacağını veya öngörülemeyen bir durumun kritik bilgilerin kaybına veya yok olmasına neden olup olmayacağını bilmenin hiçbir yolu yoktur. Bazı durumlarda, bu bilgilerin kaybı sadece beladan çok daha fazlası olabilir. Bu nedenle, verileri yedeklemekten sorumlu olan herkesin bunu olası olumsuz sonuçları kapsayacak şekilde yapmasını rica ediyorum. Açıkçası, bu yedekleri asla kullanmak istemezsiniz, ancak yaparsanız, var olduklarına şükredeceksiniz.”

çalışan eğitimi

Patricio Paucar, cep telefonu planlarını karşılaştırma ve karşılaştırma olanağı sunan bir marka olan Navi'nin Kurucu Ortağı ve Baş Müşteri Sorumlusu'dur. Yetkililere, çalışanları çevrimiçi dolandırıcılıklardan nasıl uzak duracakları konusunda uygun şekilde bilgilendirmeyi bir öncelik haline getirmelerini tavsiye ediyor.

"Çalışanların işyerinde kimlik avına maruz kalması durdurulamaz bir güç gibi görünüyor ve bir işletmenin dijital iç organlarına zarar verme yeteneğine sahip. Ancak, bu kelimeyi bir grup çalışana söylediyseniz, birden fazlasının neden bahsettiğiniz hakkında hiçbir fikri olmayacağını neredeyse garanti edebilirim. Bu, birden çok düzeyde sorunludur, çünkü biri ne olduğunu bile bilmediği bir şeyden nasıl kaçınabilir? Ne yazık ki, kimlik avı ile ilgili ayrıntılar konusunda çalışanları eğitmekten sorumlu kişi sorumlu kişidir. Kimlik avının geçen yılki toplam siber saldırı sayısına en fazla katkıda bulunanlardan biri olduğu gerçeğini görmezden gelmek ve çalışanları eğitmemeyi seçmek aptallık olur.”

anti-virüs

İnternetin evrimi ve insanların acımasız niyetleri, anti-virüs programlarında kesintisiz bir büyümeye yol açtı CloudForecast, Amazon yönetim yazılımı sağlayan bir işletmedir. CEO'ları ve Kurucu Ortağı Tony Chan, bir siber saldırıya karşı savaşmak için bir anti-virüsün çok önemli olduğunu düşünüyor.

“Diyelim ki şehrinizi savunmaya hazırlanan bir askersiniz. 40 metrelik bir duvarın veya Çin Seddi'nin arkasında olmayı mı tercih edersiniz? Bence cevap burada oldukça basit. Bu, yerleşik virüs koruması ile siber güvenlik konusunda uzmanlaşmış bir şirket tarafından sunulan bir virüsten koruma programı arasındaki farkı gösteren bir kelime resmidir. İnternet teknolojisinin her köşesi ne kadar gelişmiş görünüyorsa, korumayı uzmanlara bırakmak hemen hemen herkes için doğru karar olduğunu düşünüyorum.”

Küçük bir işletmeyi bir siber güvenlik sorunundan nasıl daha iyi koruyabileceğinize dair ipuçları ve fikirler konusunda hiçbir sıkıntı yok. Sinirbilimci Abhijit Naskar, siber güvenliğe sürekli yaklaşımın neden önemli olduğunu belirterek, "İnternete bağlı hiçbir teknoloji hacklenemez değildir."