İşletmeniz Siber Saldırılara Karşı Güvenli Mi?
Phishing saldırılarından malware saldırılarına kadar siber saldırganlarınızın çevrimiçi verilerinize erişmek için bir çok yöntemi bulunuyor. Sadece kişisel bilgiler değil aynı zamanda işletme bilgileri de internette her an tehlike altında. Eğer işletmenizi yeni açtıysanız ya da küçük bir işletme sahibiyseniz size bir zarar gelmeyeceğini düşünerek büyük bir yanılgı içerisine girersiniz çünkü gerçekleştirilen siber saldırıların yarısı küçük işletmelere yapılıyor. Bu yüzden çevrimiçi varlığınızı sağlama almak için bir kaç güvenlik önlemi alabilirsiniz. Bunun için yapmanız gerekenler aslında düşündüğünüzden çok daha basit. İşletme çalışanlarını daha güvenli hale getirerek işletmenize internetten gelecek olan saldırıların birçoğuna karşı güvenli hale getirebilirsiniz.
Siber Güvenliğinizi Artırmak İçin Neler Yapabilirsiniz?
Siber saldırı sonucu yaşanan veri kayıplarının yarısı şifrelerin çok tahmin edilebilir ve kolay olmasından kaynaklanıyor. Günümüzde küçük işletmelerin %24’ünde şifre uygulaması yer alıyor. Çalışanlarınıza, LastPass gibi şifre yöneticileri kullanmalarını zorunlu kılarak daha güçlü şifreler kullanmalarını sağlayabilirsiniz. Ayrıca en gereksiz şifrelerin bile düzenli aralıklarla değiştirilmesi gerekir. İşletmelerin %65’inde böyle bir uygulama yer almıyor ancak son yıllarda yaşanan saldırılardan dolayı bu tarz uygulamalar artmaya başladı. Siz de işletmenizde kullanılan bütün şifreleri aylık olarak yenileyerek verilerinizi güvende tutabilirsiniz.
Önerilen İçerik: Küçük İşletmelerde Asla Kullanılmaması Gereken 7 Şifre
İki adımlı doğrulama son yıllarda yaygınlaşan uygulamalardan bir tanesi. İki adımlı uygulamayı aktif hale getirerek verilerinizi koruyabilirsiniz. İki adımlı uygulamayı kullandığınızda saldırganlar şifrelerinizi ele geçirse bile cep telefonunuza gelen şifre olmadan hiçbir verinize erişemez.
İşletmenizin ağında yer alan bütün cihazlar potansiyel bir açık oluşturur. 2016 yılında cep telefonları üzerinden yayılan zararlı yazılımlar %400 artış gösterdi. Eğer işletmenizde cep telefonunun kullanılması kaçınılmazsa çalışanlarınıza sadece iş yerinde kullanacakları bir cep telefonu sağlayabilirsiniz.
Geçtiğimiz mayıs ayında ransomware tipi fidye yazılımları 100’den fazla ülkede 90.000’den fazla bilgisayara bulaştı ve bu bilgisayarlardaki verileri şifreledi. Saldırganlar bu şifreleri kaldırmak ve verileri geri vermek için bilgisayar başına 300$ istedi. İşletmenizin dosyalarını düzenli olarak buluta yedeklediğinizde bilgisayarlardaki veriler ele geçirilse dahi yedeğinizden geri yükleyip kullanmaya devam edebilirsiniz.
Siber saldırıların birçoğunu basit güvenlik yazılımları ile önleyebilirsiniz. Güncel malware ve antivirüs yazıları size %100 güvenlik sağlamasa bile önemli ölçüde yardımcı olur. Bütün cihazlarınızın ya da en azından ağa bağlı olan cihazlarınızın güncel bir güvenlik yazılımı ile korunduğuna emin olun. Ayrıca bu bilgisayarlar harici harddisk ya da flaş bellek gibi depolama cihazları bağlamadan önce bu yazılımlara cihazın herhangi bir tehdit içerip içermediğini tarattırabilirsiniz.
Küçük işletmelere etki eden en yaygın siber saldırılardan bir tanesi de e-posta ile gelen phishing saldırıları. Son bir yıl içerisinde küçük işletmelere gelen saldırıların %46’sı e-posta hesapları üzerinden gerçekleşti. Son derece gerçekçi bir şekilde hazırlanan bu e-postaları tanımanın bazı yolları var. Çalışanlarınıza bu yöntemleri öğreterek gelen her e-postayı açmamaları gerektiğini gösterebilirsiniz.
