Küçük İşletme Siber Güvenliğinizi Geliştirmenin 5 Yolu

Siber güvenliğiniz bu günlerde nasıl?

Çoğu küçük işletme gibiyseniz, muhtemelen son yıllarda siber güvenliğinizi artırdınız. Capterra'nın 2022 Veri Güvenliği Anketine göre ^[*] :

• İşletmelerdeki BT güvenlik yöneticilerinin %63'ü, kuruluşlarının 2021 ile 2022 arasında güvenlik harcamalarını artırdığını bildiriyor.
• %78'i, kuruluşlarının güvenlik bütçesinin uygun şekilde finanse edildiğini bildiriyor.
• %80'i kuruluşlarının siber saldırıları bildirmek için protokolleri olduğunu söylüyor.

Bunların hepsi harika bir haber, ancak rehavete kapılmayın. Ankete katılanların yarısından fazlası (%66) son 12 ayda bir veri ihlali yaşadı. Bilgisayar korsanları ve stratejileri geliştikçe, işletmeniz ve siber saldırı azaltma planınız da değişmelidir.

Bu yazıda, işletmeler arasında en yaygın siber güvenlik açıklarından bazılarını inceleyeceğiz ve riskleri en aza indirmek için uzmanların stratejilerini tartışacağız.

1. Çalışanları siber riskleri tanımaları için eğitin

Dikkatsiz çalışanlar, BT güvenlik yöneticileri tarafından kuruluşlarının en büyük siber güvenlik açığı olarak tanımlandı. İnsan hatası büyük bir güvenlik riski olsa da, eğitim ve farkındalık programları aracılığıyla azaltılabilir.

Bu nedenle Müfredattan ^[1] Nick Santora, çalışanlar için resmi güvenlik eğitimini teşvik ediyor: “Küçük bir işletmenin siber tehditlere karşı korunmak için yapabileceği en iyi yatırımlardan biri, bir güvenlik bilinci eğitim programıdır.”

Düzenli güvenlik bilinci eğitimi vererek, çalışanların kimlik avı e-postalarını ve kötü amaçlı bağlantıları tanımasına, daha güçlü parolalar oluşturmasına, yetkisiz uygulamaları kullanmanın sonuçlarını anlamalarına, sosyal mühendislik planlarından haberdar olmalarına ve bir veri ihlali durumunda ne yapacaklarını bilmelerine yardımcı olacaksınız. .

Siber güvenlik eğitimi onları ve nihayetinde işinizi koruyacaktır.

Bu programların sıklığı işletmeler arasında farklılık gösterir, ancak çoğu işletme yıllık (%40) veya iki yılda bir (%39) güvenlik bilinci eğitimini tercih eder.

Düzenli olarak gerçekleşen eğitimin yararı, bilgileri çalışanların zihninde taze tutmaktır.

Nereden başlayacağınızdan emin değilseniz, İç Güvenlik Bakanlığı'nın siber güvenlik web sitesine ^[2] bakın. İşletmeler için kaynakların yanı sıra kullanabileceğiniz eğitim ve öğretim kurslarının bir listesini içerir.

2. Bilgisayarlarınızı, yazılımlarınızı ve uygulamalarınızı güncel tutun

İşletim sisteminizin (OS) ve yazılımınızın güncel olduğundan emin olmak bir öncelik olmalıdır. BT güvenlik yöneticileri, yazılım ve programlama hatalarının kuruluşlarının karşı karşıya olduğu en büyük ikinci güvenlik açığı olduğunu bildirdi.

Bazı işletmeler, çok pahalı, çok karmaşık veya aksamalara yol açacağını düşündükleri için bir işletim sistemini yükseltmekten çekinirler. Raporların, birçok Windows kullanıcısının hala eski sistemler kullandığını ve bunun büyük bir güvenlik riski oluşturduğunu göstermesinin nedeni bu olabilir ^[3] .

Bilgisayarlarınızda daha eski bir işletim sistemi kullanıyorsanız, siber saldırılara karşı güvenlik açığınızı azaltmak için onu hemen yükseltmelisiniz.

Halihazırda en son işletim sistemini kullanıyorsanız, onu sık sık güncellediğinizden ve en son yamaları yüklediğinizden emin olun.

Bilgisayarlarınız için düzenli bir güncelleme programı yapın veya bunları otomatik güncellemeye ayarlayın.

Ancak bilgisayarınızı yalnızca işletim sisteminizden daha güncel tutmak için daha fazlası vardır: Web tarayıcıları ve diğer web uygulamaları gibi kullandığınız yazılım ve uygulamalar da potansiyel riskler taşır.

Reason Core Security'nin ^[4] CEO'su ve kurucusu Andrew Newman, internet tarayıcılarını potansiyel bir güvenlik açığı olarak özellikle belirtiyor:

“Internet Explorer'ın eski sürümleri gibi eski bir tarayıcı kullanmak, bir şirket bilgisayarını veya sunucularını tarayıcı tabanlı saldırılara tamamen açık bırakabilir. Güncellenmiş tarayıcıları kullanmak ve yazılımın güncel olmasını sağlamak, çalışanları kolayca önlenen siber tehditlerden koruyabilir.”

Yazılımınızı güncellemenizi isteyen uyarıları görmezden gelmeyin. Programları güncel tutun, işletmenizi daha güvende tutacaksınız.

3. Daha güvenli parola süreçleri oluşturun

Gerçekten karmaşık bir şifre oluşturarak sisteminizi koruduğunuzu düşünüyorsanız, yanılıyorsunuz. Parolalarınız aslında sizi yanlış bir güvenlik duygusuna çekiyor olabilir.

BT güvenlik yöneticileri, zayıf parolaları ve kimlik doğrulamayı kuruluşlarının karşı karşıya olduğu üçüncü en büyük güvenlik açığı olarak belirledi.

Frontier Business'tan ^[5] bir siber güvenlik uzmanı olan Caroline Smith, parolaların küçük işletmelerin genellikle gözden kaçan bir güvenlik açığı olduğunu öne sürüyor.

Smith, "İşletmeler genellikle çalışanlarının uygun şifre protokolünü bildiğini varsayar" diyor. “Ama bu doğru değil.” Çalışanlar güçlü parola oluşturmayı bilmeyebilir veya parola paylaşmak veya her şey için aynı parolayı kullanmak gibi kötü alışkanlıklar edinebilir. Aslında, Capterra'nın 2022 Veri Güvenliği Anketi'ne katılanların yarısından fazlası (%59), birden fazla hesap için aynı şifreyi kullandığını itiraf etti.

Smith, şirketleri parola politikalarını özetlemeye çağırıyor: "Şirketinizdeki herkesin parolalardan ne beklendiğini bilmesini sağlayın ve gerektiğinde eğitim sağlayın."

Bu eğitimin önemli bir parçası, şirketinizdeki herkesin nasıl güçlü bir parola oluşturulacağını bildiğinden emin olmaktır. Çok fazla kişi verileri için hala zayıf ve yaygın şifreler kullanıyor. Nordpass'ın 2021 en yaygın 200 parola ^[6] anketine göre, “123456” parolası dünya çapında 103 milyondan fazla hesap için hala kullanılmaktadır. Bu kötü uygulama şirketinizi riske atıyor olabilir

Ayrıca, ek koruma katmanları için parmak izi, ses taramaları veya retina taramaları gibi çeşitli biyometrik güvenlik önlemleri biçimlerini tercih ederek, çok faktörlü kimlik doğrulamayı kullanmayı ve hatta parolasız olmayı da düşünmelisiniz.

4. Verileri tutarlı bir şekilde şifreleyin ve yedekleyin

Siber güvenlik, verileri, yani işiniz, çalışanlarınız ve müşterileriniz veya müşterileriniz hakkındaki bilgileri korumakla ilgilidir.

İşletmeler, erişimi sınırlayarak ve çalışanlar arasında paylaşılan verileri şifreleyerek verileri koruyabilir.

Bunu yapmanın bir yolu, çalışanların yalnızca işlerini yapmak için ihtiyaç duydukları verilere erişmesine izin vermektir.

Ayrıca tüm önemli verileri düzenli olarak yedeklemelisiniz. Diğer her şey başarısız olursa, veri yedekleme, işletmenizin çalışmaya devam etmesine ve hızlı bir şekilde iyileşmesine olanak tanır.

Ancak elbette, bu yalnızca her şeyi yakın zamanda yedeklediyseniz işe yarar.

Daha önce Beyond Security ^[7]' den Sonia Awan'ın dediği gibi, “Kritik verilerinizi düzenli olarak yedeklemek, potansiyel olarak başarılı bir fidye yazılımı saldırısının etkisini azaltır. Son güncellemeniz ile saldırı zamanı arasındaki delta, ağrı seviyenizi tanımlar. Kısa olsun.”

Yedeklemeler arasında ne kadar az zaman kalırsa, o kadar az kayıp veri için endişelenmeniz gerekir ve bir saldırı o kadar az maliyetli olur.

Fidye yazılımı saldırıları giderek yaygınlaşıyor. İşletmelerin yarısından fazlası son 12 ayda en az bir fidye yazılımı saldırısı yaşadı. Bu işletmelerin %46'sı fidyeyi ödediklerini ve verileri kurtarabildiklerini, %20'si ise fidyeyi ödediklerini ve yine de verileri kaybettiklerini bildirdi.

Yüzde onu, fidye ödemeden verileri bir yedekten kurtarabildiklerini bildirdi.

Scamicide'den Steven JJ Weisman daha spesifik bir tavsiyede bulunuyor: "Tüm veriler, bulut ve taşınabilir bir sabit disk gibi en az iki ayrı platformda günlük olarak yedeklenmelidir."

Günlük yedeklemeler, büyük miktarda hayati veriyi asla kaçırmayacağınız anlamına gelir ve ayrı platformlar, beklenmedik teknolojik sorunlar veya fidye yazılımları durumunda bile sizi güvende tutar.

Halihazırda yedekli yedeklemeler oluşturmuyorsanız, bunu bugün yapmaya başlamalısınız.

5. Yazılımla ağ güvenliğini güçlendirin

BT güvenlik yöneticileri, kuruluşlarının siber güvenliğindeki diğer bir önemli güvenlik açığı olarak yetersiz ağ güvenliğini gösterdi. Ağ güvenliği, kurum içi ve uzaktaki çalışanları korumak için ağ güvenliği yazılımı ve sanal özel ağlar (VPN'ler) gibi araçların kullanılmasıyla geliştirilebilir.

İşletmeler arasında en yaygın güvenlik araçları antivirüs yazılımları, güvenlik duvarları, veri yedekleme, e-posta güvenliği, parola yöneticileri ve ağ güvenlik yazılımlarıdır.

İşletmeleriniz her tür güvenlik aracına ihtiyaç duymayabilir, ancak korumadaki boşlukları belirlemek için bir siber güvenlik denetiminin yanı sıra halihazırda kullanmakta olduğunuz araçların bir envanterini çıkarmak asla zarar vermez.

Denetiminiz, mevcut yazılım araç kutunuzun kapsamadığı güvenlik açıklarınız olduğunu gösteriyorsa, işletmenize ihtiyaç duyduğu korumayı sağlayacak bir araca yatırım yapmayı düşünün.

Küçük işletmenizi siber güvenlik tehditlerinden koruyun

Siber güvenlik dünyası karmaşık ve değişkendir, ancak bu dört basit adımın işiniz üzerinde büyük etkisi olabilir.

Daha güvenli olmak için beklemeyin. Bir sonraki büyük fidye yazılımı saldırısı veya kimlik avı düzeni vurmadan önce bugün değişiklik yapmaya başlayın. İşinizin güvende olduğunu bilerek daha rahat nefes alacaksınız.

Tartıştığımız tüm uzman ipuçlarını takip ettiğinizden emin olmak için kullanışlı kontrol listemizi kullanın:

Anket Metodolojisi

* Capterra'nın 2022 Veri Güvenliği Anketi, Ağustos 2022'de tam zamanlı çalıştığını bildiren 1.006 katılımcı arasında gerçekleştirildi. 289 katılımcı, şirketlerinin BT güvenlik yöneticisi olarak tanımlandı.

Kaynaklar

1. Nick Santora, LinkedIn
2. Kaynaklar, Siber Güvenlik Kariyerleri ve Çalışmaları İçin Ulusal Girişim
3. Çoğu Kullanıcı Windows 10'un En Son Sürümünü Çalıştırmıyor. İşte Neden., MUO
4. Andrew Newman, LinkedIn
5. Caroline Smith, LinkedIn
6. En yaygın 200 şifre, NordPass
7. Sonia Awan, daha önce Beyond Security, LinkedIn