İşletmenizi Siber Saldırılara Karşı Korumanın En İyi 10 Yolu
Yayınlanan: 2019-09-25Kimse yaklaşan siber suç tehdidini inkar edemez. Veri güvenliğinin önemi ve siber saldırıların artması kaçınılmaz görünüyor. Son on yılların teknolojisindeki ilerlemeleri verdi. 2017'de veriler, petrolü geride bırakarak dünyanın en değerli kaynağı haline geldi ve birçok sektör giderek daha fazla büyük veri ve analitiğe bağımlı hale geldi. Veriler, işletmelerin siber saldırılardan korunmaları için en önemli varlıklardan biri değilse de en önemlilerinden biridir. Siber suçluların bariyerleri aşması ve hassas verilere erişmesi için daha fazla fırsat var. Bu çeşitli yollarla gerçekleşebilir ve sonuç her zaman maliyetli olacaktır.
Veri ihlallerinin ve siber saldırıların yalnızca büyük firmaları hedef aldığına dair yaygın bir yanılgı vardır; 143 milyon Amerikalının kişisel verilerini ifşa eden 2017 Equifax veri ihlali gibi. Aslında, Verizon 2019 Veri İhlali Raporu, veri ihlallerinin yüzde 43'ünün küçük işletmeleri hedef aldığını tespit etti. Siber saldırılar 2018'de Milyarlarca işletmeyi etkiledi; Cyber Security Ventures, siber suçun küresel zararının 2021 yılına kadar 6 trilyon dolara ulaşacağını tahmin ediyor. Bu, yasa dışı uyuşturucuların küresel kârını aşacak ve tarihteki en büyük sermaye transferi olacak.
Tüm işletmelerin, hepimizin savunmasız olduğu çok çeşitli siber saldırılarla mücadele etmek ve bunları korumak için bir stratejisi olmalıdır. Bu birinci engel. BT hizmetleri şirketleri, potansiyel siber saldırı riskinden korunmak için iş stratejileri geliştirmenize yardımcı olabilir. Ayrıca farklı iş alanlarında BT danışmanlığı ve desteği sağlayabilirler. Ağ altyapınızdaki, iletişiminizdeki, bulut hizmetinizdeki veya IoT çerçevenizdeki her güvenlik açığını bulmak için çalışan bilgisayar korsanları veya kötü amaçlı yazılım gibi potansiyel tehditlerle, güçlü ve güvenli bir savunma sistemi oluşturmak daha önemli olamazdı.
- Bir güvenlik politikası oluşturun
- Güncel ekipman kullanın
- Parolaları güvenli bir şekilde yönetin ve MFA kullanın
- En iyi uç nokta güvenliğini devreye alın
- Şirket web sitenizi güvenli hale getirin
- Düzenli yedeklemeler gerçekleştirin
- Bir felaket kurtarma planı formüle edin
- Çalışanlarınızı eğitin
- Güvenlik sorunları hakkında bilgi sahibi olun
- Bir BT destek ekibini işe alın
- Son sözler
Bir güvenlik politikası oluşturun
Siber güvenliği parça parça ele almamalısınız; bunun yerine, onu iş stratejisine entegre edebilmek için bir politika ile yaklaşmalısınız. Her iş alanı için güvenlik protokolleri tanımlamanız gerekir.
Politika, güvenlik denetimleri, bulut bilgi işlem, IoT, sosyal medya güvenliği ve veri yedeklemeyi içeren alanları kapsamalıdır. Hem fiziksel hem de uzaktan depolanan daha hassas bilgilerle, politikanın tüm olası zayıflık alanlarını ele alması zorunludur. Yeni güvenlik açıklarını temsil edebilecek yeni medya ve teknolojileri hesaba katmalıdırlar.
Size önerilir: İşletmeler İçin En İyi 6 Siber Güvenlik İpucu.
Güncel ekipman kullanın
En güçlü savunma sistemini kurmak için tüm teçhizatın modern ve güncel olması gerekiyor. Bilgisayar korsanlarının ve kötü amaçlı yazılımların yararlanacak bir zayıflık bulamadığından emin olun. Bu, ağ yönlendiricilerinden güvenlik duvarı cihazlarına kadar her şeyin en ileri düzeyde olması gerektiği anlamına gelir.
Olası problemler için düzenli olarak sistem takibi yapmalısınız; güncellemeler mevcut olduğunda yazılım indirilmeli ve kurulmalıdır.
"Wi-Fi ağları güvenli hale getirilmeli ve uzaktaki çalışanlar ile yükleniciler yalnızca güvenli ağlarda oturum açmalıdır." – Şehirdeki Bilgisayarlar Direktörü Barbara Cook'un son basın açıklamalarından birinde bahsettiği gibi.
Parolaları güvenli bir şekilde yönetin ve MFA kullanın
Basit veya tahmin edilmesi kolay parolalar kaba kuvvet saldırı yazılımlarıyla kırılabilir. Bu tür yazılımlar farklı şifre kombinasyonlarını tahmin edebilir. Bunlar tek başına, parolaların güvenli olması için en yüksek düzeyde benzersiz olması gerektiği anlamına gelir. Parola oluşturucular, büyük ve küçük harfler, sayılar ve simgeler kullanarak en güçlü parolaları atayabilir.
İşletmenizin siber saldırılara karşı mümkün olan en iyi şekilde korunması için parolaları da düzenli aralıklarla değiştirmeniz gerekir. Bu, şifreleri yönetecek, takip edecek ve paylaşacak Dashlane gibi bir şifre yöneticisi tarafından halledilebilir.
Buna ek olarak, her zaman güvenli bir kimlik doğrulama düzeyi kullanılmalıdır. Şu anda bu, SMS mesajı, telefon görüşmesi veya güvenlik belirteci şeklinde ekstra bir koruma katmanı ekleyen çok faktörlü kimlik doğrulamadır (MFA). MFA'yı e-posta hesapları veya mali kayıtlar gibi hassas verileri kullandığınız tüm yerlere uygulamalısınız.
En iyi uç nokta güvenliğini devreye alın
Uç nokta güvenliği, istemci cihazları ve bunların bir ağa bağlanmasını çevreleyen güvenliktir. Antivirüs, casus yazılım önleme ve kötü amaçlı yazılım önleme programları gibi teknolojik çözümleri içerir. Ayrıca URL filtreleme, uygulama kontrolü, tarayıcı izolasyonu ve ağ erişim kontrolü içerir.

Tek bir yazılım çözümü genellikle uç nokta güvenlik sorunlarını çözebilir. Ancak bunun, belirli bir kuruluş için uygun olan kapsamlı bir kapsam sistemi olması gerekecektir. Ayrıca gerektiğinde izlemeniz ve güncellemeniz gerekecektir.
Şirket web sitenizi güvenli hale getirin
Sağlam bir güvenlik sistemi iş için iyidir ve müşterilerin güvenliği bir öncelik olmalıdır. Seçeneklerden biri, HTTPS ile güvenli bir etki alanı kullanmaktır. HTTPS, web sitesinden geçen bilgilerin güvenli olduğundan emin olmak için bir SSL sertifikası kullanır.
Bu, kişisel bilgiler gibi siteye gönderilen bilgilerin bilgisayar korsanları tarafından kullanılamayacak şekilde şifrelenmesini sağlar. Bu, müşterinin ve işletmenin hassas verilerinin siber saldırılardan korunmasına yardımcı olacak, web sitesini güvenli hale getirecek ve ayrıca işletmenin imajını ve itibarını iyileştirecektir.
Düzenli yedeklemeler gerçekleştirin
İş verilerini düzenli olarak yedeklemek, kendinizi bir siber saldırıdan korumak ve aynı zamanda farklı türde veri kaybına karşı hazırlanmak için iyi bir uygulamadır. Çoğu yönergenin tavsiyesine göre, yedeklemeleri günde bir ile haftada bir arasında gerçekleştirmelisiniz, daha yüksek sıklık daha güvenlidir. Daha sık yedeklemeler, tüm verilerin her zaman kullanılabilir olmasını gerektiren GDPR uyumluluğu için de daha iyidir.
Ayrıca, bir felaket olasılığını hesaba katmak için şirket içi yedekleri iş operasyonlarından fiziksel bir mesafede saklamanız gerekir. İçeriden tehdit riskini azaltmak için yedekleme görevleri aynı kişi tarafından yapılmamalıdır. Tüm verileri tam şifreleme ile saklamanız gerekir.
Bir felaket kurtarma planı formüle edin
Felaket her an gelebilir, bu nedenle iş operasyonlarının bu tehdidi ele almak için bir Felaket Kurtarma Planına (DRP) sahip olması gerekir. Muhtemel felaketler, depremlerden siber saldırılara kadar çeşitlilik gösterir ve DRP, işletmenin devam edebilmesi için BT operasyonlarının kurtarılmasına yönelik eylem planını ayrıntılarıyla açıklar. Görev açısından kritik işlevler, iş operasyonları için gerekli olan işlevlerdir. Olağanüstü durum kurtarma, iş sürekliliği planının bir parçasıdır ve onunla bağlantılıdır.
Olağanüstü durum kurtarma planlaması, bir Risk Değerlendirme Çerçevesinin (RAF) kullanımını içerebilen risk değerlendirmesini içerir ve BT sistemleri, uygulamaları ve verileri için özel planları içerir. Kurtarma Noktası Hedefi (RPO), işlemlerin devam etmesi için kurtarılması gereken dosyaların yaşıdır. Genellikle en kötü durum senaryolarını düşünmemeyi tercih etsek de, her işletme için bir felaket kurtarma planı şarttır.
Çalışanlarınızı eğitin
Personel üyelerine uymaları gereken kural ve düzenlemeleri verdiğinizde, bunu gerçek bir taahhütte bulunmadan ve bazen kestirmeden yapabilirler. Ancak, onları belirli eylemlerin gerçek önemi konusunda eğitirseniz, o zaman BT güvenliğine neden katılmaları gerektiğini anlayacaklardır.
Bu, güvenli olmayan ağların ne olduğu ve kişisel cihazların siber saldırı riskini nasıl artırabileceğine ilişkin açıklamaları içerebilir. Küçük işletmelere yönelik tüm siber saldırıların yüzde 90'ını oluşturan kimlik avının tehlikeleri hakkında bir sunum da içerebilir. Yönetim asla çalışanların siber güvenlik konularında iyi bilgilendirildiğini varsaymamalıdır.
Güvenlik sorunları hakkında bilgi sahibi olun
Eğitim personelinin yanı sıra, şirket yöneticileri dış dünyada meydana gelen olaylardan haberdar olmalıdır. Sektörünüzdeki ve daha uzaktaki siber saldırılardan haberdar olmak, kuruluşunuzun kendi güvenlik yaklaşımını bilgilendirmeye yardımcı olacaktır.
2017 WannaCry fidye yazılımı saldırısı, bir ay önce duyurulmuştu. Microsoft, açığı kapatmak için yamaları yayınladı. Ancak birçok kuruluş bunları uygulamamış veya güncellenmemiş sistemler kullanıyordu. Sonuç, dünya çapında yüz milyonlarca veya belki de milyarlarca dolar değerinde hasar oldu.
Bir BT destek ekibini işe alın
İşletmeleri siber tehditlere karşı korumaya yardımcı olmak için çeşitli önlemler alabilirsiniz. Ancak, bunların her birini, her bir kuruluşa özgü tutarlı bir stratejinin parçası olarak uygulamanız gerekir.
Deneyimli ve güvenilir BT uzmanları, değerlendirmeler yapabilir, zayıflıkları belirleyebilir ve riskleri en aza indiren güvenlik protokolleri geliştirebilir. BT desteği ayrıca koruma prosedürlerini uygulayabilir ve zaman içinde sistemlerde değişiklikler ve geliştirmeler yapabilir. Siber güvenliğe ek olarak, sağladığı hizmet yelpazesi için BT desteği vazgeçilmezdir ve danışmanlar, bir kuruluş büyüdükçe ve BT güvenlik ortamı geliştikçe BT sistemleri geliştirebilir.
Şunlar da ilginizi çekebilir: Ağ Güvenliği, IoT Cihaz Hacklenmesini Önlemeye Nasıl Yardımcı Olabilir?
Son sözler
Siber güvenlik, çok sayıda siber saldırı ve bunun sonucunda büyük mali kayıplarla, hassas verileri olan herkes tarafından ciddiye alınması gereken bir konudur. Siber suç, yavaş yavaş dünyadaki en üretken ve zarar verici suç faaliyeti haline geliyor ve bu, hepimizin kendimizi eğitmesi gereken bir konu. Raporlara göre, küçük işletmelerin %60'ı bir siber saldırıdan sonraki altı ay içinde kapanıyor. İşletmeler bunu dikkate almalı ve çok geç olmadan kendilerine sunulan her türlü önlemi uygulamalıdır.