Siber Saldırılara Karşı Firmaların Alması Gereken 10 Önlem
Ekleme Tarihi 17.01.2023 | Yazar Eclit
İnternet ile iletişimimizi sınır ötesine taşıdığımız, coğrafya fark etmeksizin dünyanın her yerine kolaylıkla ulaştığımız bir gerçek. İnterneti kullanıyor ve e-posta ile haberleşiyorsak, dijitaldeki bilgilerimizin güvenliğini de sağlamamız gerekiyor.
Dijital bilgi hırsızlığı, fiziksel hırsızlığının önüne geçtiğinden küçük ya da büyük her işletme kendi bilgi güvenliğini sağlamasından sorumlu. Basit bir bilgisayar virüsünden büyük bir veri ihlaline kadar pek çok farklı şekli olan siber saldırılara karşı önlem almak zaruri. Pekiyi, nedir siber saldırı? Neden bu kadar tehlikeli?
Siber saldırı nedir?
Bilgisayar sistemlerine yetkisiz ve izinsiz olarak erişen saldırganlar, birey ya da kurumların bilgilerini çalmak, değiştirmek ya da zarar vermenin ötesinde, bu bilgiler karşılığında fidye talep ederek maddi zarara da sebep olurlar. Günümüzde en yaygın siber saldırıların başında İngilizcede “malware” olarak tanımlanan kötü niyetli yazılımlar gelir. Solucan, virüs ya da Truva atı olarak bilinen bu yazılımlar, sistemlere uzaktan erişim olanağı sağlar. Kimlik avı saldırıları ya da oltalama olarak bilinen “phishing” ise güvenilir kaynaktan geldiğini düşündüğünüz bir e-posta adresindeki linki tıklayarak kişisel bilgilerinizi ele geçirmeyi hedefler. “SQL Injection”, “DoS”, “DNS tunneling”, “Zero Day Exploit” gibi diğer saldırı türleri hem donanım hem de yazılım açıklarından faydalanarak veri hırsızlığını ya da sistemin çökertilmesini hedefler.
İş dünyasının uzaktan çalışma modeline geçmesiyle birlikte siber güvenliğin önemi arttı. Birçok işletme, kurum içi toplantıları için dijitali, tedarikçilerle olan iletişim ve finansal işlemler dahil günlük operasyonlarında bulut tabanlı teknolojiyi tercih ediyor. Herhangi bir bilgi güvenlik açığı sadece iş süreçlerinin kesilmesine ya da finansal kayba değil, kurum itibarının da önemli ölçüde zarar görmesine sebep olur. Siber saldırılarla mücadelede teknolojik gerekliliklerin ötesinde eğitim ve farkındalık da gerektiren en temel önlemleri sizler için bir araya getirdik.
1. Çalışanlarınızı düzenli olarak bilgi güvenliği konusunda eğitin
Bugün, siber saldırıların çoğu insan hatasından kaynaklanıyor. E-posta adresleri taklit edilebilir, sahte kurumsal logolarla gerçeğe yakın içerikler oluşturulabilir. Bu gibi potansiyel tehditlere karşı korunmak için çalışanların siber güvenlik eğitimleriyle bilgilendirilmeleri gerekir. Güçlü parolalar kullanmanın önemi, kimlik avı e-postalarının nasıl tespit edileceği, kuruma ait cihazların çalınması ya da kaybolması durumunda yapılacaklar bu eğitimde işlenecek konulardan sadece birkaçı.
2. Güçlü bir parola politikası uygulayın
Bir şifreyi kırmak ne kadar zorsa, saldırının başarılı olma olasılığı da o kadar düşüktür. Çalışanların tüm cihazlarda güçlü bir parola kullandığından emin olun. Parolaların düzenli aralıklarla değiştirilmesi için otomatik hatırlatmalar yapılabildiği gibi, cihazlarda çok faktörlü kimlik doğrulama (MFA) programı da etkinleştirilebilir.
3. Virüs koruma programı kullanın ve düzenli olarak güncelleyin
Cihazlar dahil tüm sisteminizi virüslere, casus yazılımlara ve kimlik avı dolandırıcılıklarına karşı koruyan bir virüs programı tercih edin ve programın sürekli güncellendiğinden emin olun. Yazılımın sadece koruma amaçlı değil, cihazları temizlemeye ve virüs bulaşmadan önceki durumlarına getirmesini sağladığına da dikkat edin.
4. Wi-Fi ağınızın güvenliğini sağlayın
İşletmeniz WEP (Kabloluya Eşdeğer Gizlilik) ağını kullanıyorsa, mutlaka daha güvenli sürümler olan WPA2 ve üstünü tercih edin.
5. Risk değerlendirmesi yapın
Bilgi sistemlerinizin ve bilgilerinizin güvenliğini tehlikeye atabilecek potansiyel risklere karşı bir plan yapın. Verilerinizin nerede ve nasıl saklandığını ve bunlara kimin erişebileceğini belirleyin. Bulutta depoladığınız veriler için mutlaka risk değerlendirmesi hazırlayın. Çeşitli senaryolara karşı potansiyel risk olasılıklarını ve çözüm formüllerini geliştirin.
6. Güvenlik duvarı kullanın
Hem yazılım hem de donanımlarınızı korumak için güvenlik duvarı kullanın. Amaç, gelen ve giden iletişimde virüslerin ağınıza girmesini engellemek, belirli web sitelerini engelleyerek ağınıza karşı yapılacak saldırıları önlemek.
7. Sanal Özel Ağ (VPN) kullanın
İşletmeniz için başka bir güvenlik katmanı da “Sanal Özel Ağ”dır. VPN'ler, çalışanların uzaktan çalışırken veya seyahat ederken şirketinizin ağına güvenli bir şekilde erişmesine olanak tanır. Özellikle halka açık internet bağlantılarını kullanırken fayda sağlarlar.
8. Dosyalarınızı düzenli olarak yedekleyin
Potansiyel bir siber saldırı sonrasında, veriler tehlikeye girebilir veya silinebilir. Böyle bir olasılığa karşı işinizin kesintisiz olarak devam edebilmesi için dosyalarınızı otomatik olarak kopyalayan bir yedekleme programından yararlanın. Yedeklemeleri mutlaka çevrimdışı olarak saklayın.
9. Çalışanlarınızın mobil cihazlarını da dikkate alın
Mobil cihazlar, özellikle hassas bilgiler barındırıyorlarsa veya şirket ağına erişebiliyorlarsa, güvenlik sorunları yaratır. Çalışanlarınıza mobil cihazlarını parolayla korumalarını, güvenlik uygulamaları yüklemelerini ve verilerini şifrelemelerini hatırlatın. Kaybolan veya çalınan telefon ve diğer kurumsal cihazlar için prosedürlerinizi belirleyin.
10. Şifreleme yazılımı kullanın
Düzenli olarak kredi kartı ile online alışveriş yapıyor, mobil bankacılığı kullanıyor ve diğer hassas bilgilerle ilgili verilerle ilgileniyorsanız, şifreleme programı kullanın. Şifreleme yazılımınız olduğunda işletmenizin ağına girilse bile dosyalarınız okunamaz veya erişilemez.
Bilgi sistemlerinizin siber saldırılara karşı güvenli hale gelebilmesi için cihazlarınızın 7/24 izlenmesinden periyodik güncellemeler ve SD-WAN yönetimine, sistem odasının oluşturulmasından güncellenmesine kadar tüm ihtiyaçlarınıza Eclit olarak çözüm sunuyoruz. ISO 20000, ISO 27001 gibi uluslararası standartlarla uyumlu ağ yönetimimizle operasyonel yüklerinizi hafifletebilirsiniz. Ayrıca, bulut güvenlik hizmetlerimiz ile altyapınızı tek noktadan 7x24 korur, izler, yönetir ve hızla müdahale edebilirsiniz.
Bizimle hemen iletişime geçin, işinize katacağımız değerin yol haritasını beraber çizelim.
