22 Şubat 2017

Kobi'ler İçin Siber Güvenlik Önlemleri

Bilgisayarın ve internetin yaygınlaşması, küçük işletmelere de büyük kolaylıklar getirerek üretkenlik ve iletişim yeteneklerini arttırdı. Bilişim teknolojileri; sipariş verme, stok yapma, satıcı araştırma, teslimat gibi üretimden satışa kadar artık her aşamada kullanılmaya başlandı. 

Büyüyen ve kendini geliştiren işletmeler için bilgi saklama, veri aktarma, dosya paylaşımı gibi konular büyük önem arzetmektedir. İçinde bulundukları rekabet ortamına baktığımızda, bilgi sistemlerini ve teknolojilerini kullanmak zorunda olan fakat büyük işletmelere nazaran, daha kısıtlı finansal kaynağa ve uzmana sahip olan KOBİ’ler için ağ güvenliği neden önemlidir ve basitçe hangi önlemler alınabilir bunu anlatacağız.

Günümüzde, işletmelerin yaptığı en büyük hata, saldırganların dikkatini çekmeyecek kadar küçük ve hiç kimsenin ilgisini çekecek birşeyleri olmadığına inanmalarıdır. Oysa ki, kaybedilen her bilgi hem işiniz hem de prestijiniz açısından büyük önem arzetmektedir.





İşi bilen birilerinden yardım alın
Kobi’ler, internete bağlı oldukları her an risk ile karşı karşıyadır. IT için personel almak, finansal olarak çok mümkün olmayabilir. Bu yüzden alınabilecek en iyi önlem, özel bir firma ile anlaşarak dışardan destek almaktır.





Ağ güvenliği
Eğer bir yerde açık olan geniş bant bağlantısı varsa, orası saldırıya uğramak için açık bir hedeftir. Açık hedef olmamak ve saldırıları engellemek için güvenlik duvarları kullanılmaktadır. Ağ güvenliğini sağlamak için kullanılmayan ve gereksiz ağ bağlantı noktaları mutlaka kapatılmalıdır. Kablosuz ağlarda, güvenlik ve gizlilik seçenekleri mutlaka arttırılmalıdır. 



Zararlı yazılımlara karşı korunma
Kötü amaçlı yazılımlara karşı alınabilecek en kolay yöntem, bilgisayarlara antivirüs programları kurmaktır. Kötü amaçlı kişiler sürekli yeni zararlı yazılımlar üretir. Bu yüzden kullandığımız antivirüsleri hem yeni zararlı yazılımlara karşı hem de antivirüslerin kendilerinde çıkan bazı zafiyetlere karşı her zaman güncel tutmalıyız



Parola yönetimi
Hesaplarımızı ve verilerimizi korumak için alacağımız en büyük önlemlerden birisi de kuşkusuz belirleyeceğimiz parolalar olacaktır. Parolalarda mutlaka büyük-küçük harfler, özel karakterler ve rakamların hepsi bir arada bulunmalı, kişisel bilgileriniz (doğum tarihi, isim-soyisim, cep telefonu numarası vb.) ve sözlükte bulunabilen kelimeler kesinlikle kullanılmamalıdır. 


Ayrıca, aynı parolayı farklı hesaplar için kullanmak güvenlik zafiyetine sebep olabilir. Çalışanlara mutlaka güvenli parola oluşturma konusunda bilgi verilmelidir.





Çoklu adımlı doğrulama

Kurumsal yapılarda mutlaka alınması gereken bir diğer güvenlik önlemi ise iki adımlı doğrulama sistemidir. Son yıllardaki veri sızıntısı vakalarının çoğunda, ele geçirilen kullanıcı bilgileri büyük rol oynamıştır. Hesabınıza giriş yaparken şifrenizi girdikten sonra, telefonunuza gelecek olan ikinci bir şifreyi girerek hesabınıza erişim sağlayabilirsiniz. Bu yöntem ile hesabınız daha güvenli bir hal alacaktır.




Disk şifreleme
Windows işletim sistemlerinde veri güvenliği ve tüm dosyaların saklanması için sunulan Bitlocker veya benzeri tüm disk şifreleme ile güvenliğinizi bir seviye daha arttırabilirsiniz. Ayrı ayrı dosyalarınızı şifrelemenizi sağlayan sistemden farklı olarak sürücünün tamamını şifreler.

Tüm disk şifrelemenin en büyük özelliği, korsanlar parolanızı öğrenmek için sistem dosyalarına girdiğinde ya da sürücünüz bilgisayarınızdan çıkarılıp başka bir bilgisayara takıldığında sürücünüze erişim engellenmiş duruma gelir.  Ayrıca yeni dosyalar eklediğinizde, bu tür yazılımlar bu dosyaları da otomatik olarak şifreler ve saklar.



Parolasız cihazınız kalmasın
Şirket içindeki çalışanların, kullandığı bilgisayar, tablet, cep telefonu gibi cihazlara parola koyduğundan ve  tüm cihazların 5 dakika gibi kısa bir süre sonra hatta kullanıcılarınız cihazların başından kalkarken otomatik veya manuel olarak kilitlendiğinden emin olun. Başkaları, size ait olan cihazlardan istenilmeyen şeyler yapabilir. 



Periyodik olarak yedekleme yapın
Günümüzde bir şirket için dikkat etmesi ve mutlaka alması gereken en önemli önlemlerden birisi de kesinlikle yedekleme yapmaktır. Bilinçsiz şirket çalışanları, e-posta eklerinde gönderilen sahte faturalar ile kandırılıp Ransomware ismi verilen zararlı fidye yazılımları ile tüm dosyaların şifrelenmesine sebep oluyor. 

Eğer yedeğiniz yoksa, şifrelenen dosyalar için yapmanız gereken tek şey, dosyalarınızı şifreleyen kişiye istediği meblağı ödemek olacaktır, bu da her zaman sonuç vermemektedir.



Süreç yönetimi belirleyin
Ağınızda neler olduğunu, kimlerin nerelere erişim hakkı olduğunu bilmeniz ve kötü bir senaryo ile karşılaştığınızda neler yapmanız gerektiği hakkında acil durum planınız olması gerekmektedir. 

Fiziksel ortamların sıcaklıkları, temiz masa prosedürleri (masalarda parola kullanıcı adı bulunmaması), şirketinizden birisi ayrıldığında o kişiye ait kullanıcı hesaplarını kaldırma ve kurumunuz içindeki Wi-Fi parolalarını belli aralıklarla değiştirme gibi prosedürleri mutlak suretle uygulamalısınız.




Farkındalık kazandırın
Çalışanlarınıza mutlaka bilgi güvenliğinin önemini, hangi bilgilerin korunması gerektiğini, avlanmaktan nasıl kurtulacaklarını anlatmanız gerekmektedir. Sahiplik ve sorumluluk hissinin yanı sıra şirketin güvenliğinin onların omzunda olduğunu hissettirmeniz gerekmektedir.

Popüler Yayınlar