Küçük ve Orta Ölçekli İşletmeler için Siber Güvenlik Yardımı

Yayınlanan: 2014-03-04

klavye gizliliği 2014'e henüz iki ay kaldı ve gizlilik ve veri ihlali yönetimiyle ilgili çok sayıda sorun gördük. Geçenlerde katıldığım bir Online Trust Alliance (OTA) toplantısında, “Sorun bir ihlalden etkilenipetkilenmeyeceğinizdeğil,ne zamanetkileneceğinizdir” yorumu yapıldı.

Bu, bugünlerde temelde hepimiz olan elektronik iş modeline sahip herhangi bir işletme için iç karartıcı bir yorum. Nispeten küçük veya anonim olmak, siber suçluların sizi fark etmeyeceğini garanti etmez. Öyleyse, cepleri veya kaynakları olmayan küçük bir kuruluşsanız, yardım ve rehberlik için nereye başvurursunuz?

Siber güvenlik sorunlarına yönelik küçük işletme kılavuzu

California Eyaleti, işletmeler için harika bir kaynak yayınladı: "Altın Eyalette Siber Güvenlik: Kaliforniya İşletmeleri Kötü Amaçlı Yazılımlara, Veri İhlallerine ve Diğer Siber Olaylara Karşı Nasıl Korunabilir ve Yanıt Verebilir?" Bu belgedeki bilgiler, yalnızca Kaliforniya'da değil, her yerdeki tüm işletmeler için geçerlidir ve KOBİ'ler için siber güvenlik yardımı sunar. Kavramlara ve markanız, itibarınız ve meşru çevrimiçi ticaret yapma beceriniz üzerinde zararlı bir etkiye sahip olabilecek tüm olası tehdit sorunlarına aşina olmanız için bu kitabı okumanızı şiddetle tavsiye ediyorum. Bir gizlilik ihlalinden kurtulmak zor ve pahalı olabilir; önleme en iyi yoldur. Çalışmanın not ettiği gibi:

"Ponemon Enstitüsü tarafından yürütülen 2014 Siber Suç Maliyeti Araştırmasına göre, ... İnternet tabanlı saldırıların kurbanı olan işletmelerin maliyetleri son dört yılda yılda ortalama yüzde 78 arttı."

10 siber güvenlik gerçeği

İşte raporun yönetici özetinin düzenlenmiş bir versiyonu:

Siber güvenlik hazırlığına nispeten küçük yatırımlar, önemli risk azaltmaları sağlayabilir. Kılavuz, etkili bir siber güvenlik olay müdahale planının nasıl hazırlanacağına dair daha fazla tavsiye içerir, ancak ana sorunlar şunlardır:

Bir hedef olduğunuzu varsayın1. Hedef olduğunuzu varsayın

Büyük veya küçük herhangi bir şirket siber suçların kurbanı olabilir. Evden çıkarken ön kapılarımızı kilitlemek çoğumuzun doğasında olduğu gibi, potansiyel bir hedef olduğunuzu varsayın ve kendinizi ve şirketinizi korumak için temel önlemleri alın.

2. Örnek olun

Siber güvenlik, BT'nin özel alanı değildir; üst yönetim devreye girmelidir. Küçük işletme sahipleri, şirketlerinin ağını ve ona bağlanan tüm cihazları anlamak için en iyi konumdadır. Bu, bilgi varlıklarının emniyetini ve güvenliğini sağlamak için gerekli zaman ve kaynakları ayırmayı gerektirir.

3. Verilerinizi eşleyin

Rapor, verilerinizi etkili bir şekilde korumak için öncelikle sahip olduğunuz veri türlerini ve bu verilerin konumunu bilmeniz gerektiğini önermektedir. BT sistemlerinizde depoladığınız verileri hem yerinde hem de dışarıda ve üçüncü taraflarla kapsamlı bir şekilde gözden geçirin (veri eşleme projenize yedekleme depolama ve bulut bilgi işlem çözümlerini dahil edin). Hangi verilere sahip olduğunuzu ve bunların nerede olduğunu öğrendikten sonra, iyice gözden geçirin ve gerçekten ihtiyacınız olmayan şeylerden kurtulun.

4. Verilerinizi şifreleyin

Saklamanız gereken verileri şifreleyin. Temel terimlerle, verileri şifrelemek - e-posta, fotoğraflar, notlar veya elektronik olarak depolanan diğer herhangi bir bilgi türü - şifreleme anahtarlarına sahip olmayanların okuyamayacağı şekilde kodlar. Güçlü şifreleme teknolojisi artık yaygın olarak ücretsiz olarak mevcuttur ve kullanımı kolaydır. Verilerinizi şifrelemenin en büyük avantajı, onu bilgisayar korsanlığına karşı çok daha az duyarlı hale getirmesidir. Maaş bordrosu veya satış noktası (POS) işlevleri gibi hassas bilgileri işleyen makinelerin ideal olarak, Facebook'u güncelleme ve e-postayı kontrol etme gibi rutin hizmetlerle ilgili makinelerden ayrı ağlarda veya sistemlerde olması gerektiğini unutmayın.

5. Güvenli bir şekilde bankaya yatırın

California raporu, çevrimiçi bankacılık için aşağıdakiler dahil olmak üzere belirli, eyleme geçirilebilir tavsiyeler içerir:

  • Güvenliği ilk sıraya koyun. Yalnızca güvenli bir tarayıcı bağlantısı ("https" ve/veya adres çubuğunda veya web tarayıcı pencerenizin sağ alt köşesinde görünen bir kilitle gösterilir) kullanarak çevrimiçi bankacılık gerçekleştirin. Çevrimiçi bankacılık oturumları web tarayıcınızın özel modunda gerçekleştirilmelidir ve daha sonra web tarayıcınızın önbelleğini, geçici İnternet dosyalarını, çerezleri ve geçmişi silmelisiniz, böylece sisteminizin güvenliği ihlal edildiğinde bu bilgilere siber suçlular erişemez.
  • Finans kurumunuzun sunduğu güvenlik seçeneklerinden yararlanın. Örnekler arasında, hesabınıza erişmek için iki faktörlü kimlik doğrulamanın kullanılması, her para transferinde iki yetkili kişinin oturumu kapatması ve hesabınızda belirli yüksek riskli faaliyetler gerçekleştiğinde e-posta veya kısa mesaj yoluyla hesap bildirimleri ayarlanması yer alır.
  • Banka havalelerinde limitler belirleyin. Sofistike ulusötesi suç örgütleri artık rutin olarak işletmelerin bilgisayarlarını hackliyor ve kurtarılamayacakları deniz aşırı büyük meblağları kabloluyor. Bunu önlemek için, hesaplarınızdan çekilebilecek miktara sınırlar koyun ve (işinizin gereksinimlerine bağlı olarak) denizaşırı banka havaleleri göndermeden önce bankanızdan iki yönetici ekip imzası talep etmesini isteyin.

6. Kendinizi savunun

Güvenlik çözümlerini seçerken, herhangi bir özel teknoloji veya koruma yöntemindeki tek hata noktalarından korunun. Bu, masaüstü bilgisayarlardan akıllı telefonlara ve tabletlere kadar tüm dijital cihazları kapsayan, düzenli olarak güncellenen güvenlik duvarlarının, antivirüs ve diğer internet güvenlik çözümlerinin dağıtımını içermelidir.

Ağınıza bağlı cihazlar, antivirüs teknolojisini içeren ancak bunlarla sınırlı olmayan birden çok savunma teknolojisi katmanıyla korunmalıdır. Karşılaşabileceğiniz tüm tehdit yelpazesinden riski yönetebilmeniz için güvenliğe birden fazla perspektiften yaklaşan kapsamlı güvenlik çözümleri arayın. Yararlı yetenekler arasında, kaybolan bir aygıtı uzaktan bulma veya silme yeteneği ve davranışı analiz eden ve/veya sanallaştırma araçlarını kullanan teknolojileri kullanarak daha önce hiç görülmemiş saldırıları belirleme ve engelleme yeteneği yer alır.

7. Çalışanları eğitin

Çalışanlarınızın siber tehditlerin riskleri, riski azaltma mekanizmaları ve işletmenizin fikri mülkiyet ve verilerinin değeri hakkında farkındalığını artırın. Çalışanlarınız ilk savunma hattınızdır ve iyi güvenlik eğitimi ve prosedürleri, yanlışlıkla veri kaybı riskini ve diğer içeriden gelen riskleri azaltabilir.

8. Şifre konusunda akıllı olun

Bilgisayarlar, yazıcılar, yönlendiriciler, akıllı telefonlar veya diğer cihazlar için varsayılan kullanıcı adı veya parolaları değiştirin. HER ŞEY varsayılandan daha iyidir. Özellikle güçlü şifreler kullanmalı ve internet tarayıcınızın şifrelerinizi hatırlamasına izin vermemelisiniz.

9. Güvenli bir şekilde çalışın

Katmanlı güvenlik savunmaları kullanarak ve tüm işletim sistemlerini ve yazılımları güncel tutarak sistemlerinizi güvende tutun. Özellikle aramadığınız yazılımları kurmayın ve güvenilmeyen veya bilinmeyen kaynaklardan yazılım indirmeyin. Artık kullanmadığınız yazılımı kaldırmayı veya kaldırmayı unutmayın.

10. En kötüsünü planlayın

Rapor, bir siber olay meydana geldiğinde kaynaklarınızın akıllıca ve verimli bir şekilde kullanılması için her küçük işletmenin bir felaket kurtarma planı oluşturması gerektiğini belirtiyor. Bir olay müdahale ekibi seçin ve bir lider atayın. Ekibin bir üst düzey yönetim üyesi içerdiğinden emin olun. Rolleri ve sorumlulukları tanımlayın, böylece herkes bir olayın ortaya çıkması durumunda neyin sorumlu olduğu konusunda netleşir. Bir siber olayın meydana geldiğinden (veya meydana gelmekte olduğundan) şüphelenmeleri durumunda, şirketinizdeki herkesle iletişim kurun. Olay müdahale ekibiniz için çalışma saatleri dışında iletişim bilgilerini toplayın ve dağıtın. Ardından, kontrol listeleri ve net eylem öğeleri oluşturarak olay müdahale planınızın temel adımlarını ana hatlarıyla belirtin.

California Eyaleti raporu, sosyal mühendislik dolandırıcılıklarını, ağ ihlallerini, fiziksel ihlalleri ve mobil ihlalleri ele alıyor ve güvenli operasyonlar ve olay müdahalesi hakkında daha fazla ayrıntı içeriyor. Zaman ayırmaya değer; yalnızca dijital pazarımızdaki yasal işletmeleri etkileyen daha fazla sorun göreceğiz. O yüzden rahat bir koltuk ve sıcak bir kahve kapın ve küçük ve orta ölçekli işletmeler için bu yararlı, değerli, okunabilir siber güvenlik kılavuzunu inceleyin.

Act-On, gizliliğinize ve veri korumanıza kendini adamıştır. Proaktif çabalarımıza ve sektör sertifikalarımıza buradan göz atın .

Üst resim: g4114is'ten "Gizlilik". Creative Commons 2.0 lisansı altında izin alınarak kullanılmıştır.