Neredeyse her küçük işletmenin yaptığı 8 hata ve bu hataların çözümü

Bilgi güvenliği söz konusu olduğunda, aynı hataları tekrar tekrar görüyoruz.

İşletmeniz küçük bir fırın olsa bile, bilgisayar olmadan pek mesafe katedemez. En azından bu günlerde bir bilgisayar olmadan satmak ve satın almak mümkün değildir, bu yüzden bir bilgisayara sahip olmamak hayal edilebilir bir durum değil. Her zaman yanımızda olan mobil cihazlardan bahsetmiyorum bile. Bu nedenle, yeni bir işe başlayan herkes modern teknolojiyle başa çıkabilmeli. Burada, işlerini büyütmeye başlayan işletme sahiplerinden gördüğümüz en yaygın siber hataları tartışıyoruz.

1. Yapışkan notlar üzerindeki şifreler

Kulağa komik gelebilir ama maalesef doğru. Genellikle kuruluşlar arasında paylaşılan her türlü kaynağın şifreleri yapışkan notlara yazılıyor ve her ofise gelenin görebileceği çalışanları kolay bulabilecekleri yerlere yapıştırılıyor. Sonuçlar, şifrenin hangi kaynağın şifresi olduğuna bağlıdır. Bu kaynak web sitenizin ana sistemi, muhasebe sistemi veya müşteri veritabanını depolayan bilgisayar olabilir, ancak bu tür dikkatsizliğin bilgi veya paranın çalınmasıyla sonuçlanır.

Çözüm: Her ofis bilgisayarının, her çalışan bilgisayarının ve mobil aygıtının benzersiz bir şifre ile korunduğundan emin olun. Zayıf, yeniden kullanılan ve unutulan şifreleri önlemek için bir şifre yöneticisi kullanın. Küçük ofisler için çözümümüzün kullanıcıları şifre yöneticimizi de etkinleştirmek için aynı lisans kodunu kullanabilir.

2. Paylaşılan şifreler

Şifrelerle ilgili başka bir konu daha var: Şifrelerinizi gizli tutun. Bazı çalışanlar diğerlerinden daha fazla erişim hakkına sahip olduklarında, bazen kolaylık olması veya gerekmesi halinde şifrelerini başkalarıyla paylaşırlar. “Hey, Celal, üşüttüm ve yatakta yatıyorum. Bilgisayarımdan patrona bir dosya gönderir misiniz? İşte şifrem.” Daha sonra Celal öfkeyle işten ayrıldığında şifresi derhal iptal edilse bile, diğer kişinin giriş bilgilerini bildiği için şirketi büyük bir zarara uğratabilir.

Çözüm: Personelinize şifre güvenliğinin önemini vurgulayın ve mümkün olduğu yerlerde iki faktörlü kimlik doğrulamayı kullanın.

3. Basit şifreler

Muhasebecinizin e-postasının şifresi şifre123 veya benzeriyse, basit bir ev bilgisayarında kırılması yaklaşık altı saniye sürer. ŞiFrEm123 gibi bir şifrenin kırılması ise iki gün sürer ve bu şifre de hiç güvenli değildir. Fakat Ş’1’f’r’e’m gibi ya da buna benzer bir şifreyi kırmak veri merkezi düzeyinde bilgi işlem güçlerine erişim olmadan 3.000 yıldan fazla sürebilir. Siber suçlular bu tarz bir şifreyi kaba kuvvet saldırısıyla kırmaya çalışacaktır çünkü harcayacak o kadar vakti yoktur.

Çözüm: Şifrelerin de birbirinden farklı olması gerekir, bu durum da şifreleri hatırlamayı neredeyse imkansız hale getirir. Bir tür anımsatıcı kural kullanın veya şifre yöneticimizi kurun ve artık bütün şifreleriniz gönül rahatlığıyla unutabilirsiniz. Gerçeği söylemek gerekirse karmaşık şifreler bile sızdırılabilir. Bu nedenle kullanabileceğiniz her yerde iki faktörlü kimlik doğrulamayı kullanarak şifrenizin kırılması denemeleri sırasında kendinizi koruma altına alabilirsiniz.

4. Yedek yok

Veritabanlarınız, muhasebe kayıtlarınız, tüm önemli tablolarınız ve diğer vazgeçilmez belgeleriniz, kişisel bir bilgisayarda, bir sunucuda veya başka bir yerde saklanabilir. Güvende olmak için, bunları düzenli olarak başka bir yere de kopyalayın. Böylece bir sabit sürücü bozulursa veya bir sunucu ele geçirilirse dosyalarınız hala güvende olur. Web sitenizin de düzenli olarak yedeklenmesi gerekiyor.

Bununla birlikte, yedekleme yapmak oldukça kolaydır. Yine de gerçekten sık sık yedeklemeler yapmanız gerekiyor. Kimse acil bir durumu ön görmez, ancak bir gün çalışanınız uzatma kablosunu yanlışlıkla çekebilir veya sabit sürücü ve üzerindeki hesap sistemi veritabanı bozulabilir veya kötü amaçlı yazılım kritik dosyalarınızı kilitlenebilir. Bu durum yarın mı yoksa bir yıl içerisinde mi olacak? Kimse kestiremez ama başınıza beklediğiniz bir şey gelmeyeceğinden emin olabilirsiniz. Şu anki çalışanınız çok dikkatli olabilir, ama yerine başka birisi gelince ne olacak? Muhasebe ekibiniz yeni bilgisayarlara sahip olabilir, ancak her sabit sürücünün de bir ömrü vardır. Sunucu odanızın üzerinden geçen bir boru patlarsa ne olur? Mesele şu ki, her türlü olasılık için hazırlık yapabilirsiniz, ancak hiç kimse beklenmeyen olayı ön görmüyor.

Çözüm: Önemli verileri yedekleyin ve tüm donanım ve yazılımlarınızı düzenli olarak güncelleyin. Böylece en azından davetsiz bir kişinin ağınıza girebileceği sistem ve yazılımdaki açık sayısını en aza indirmiş olursunuz. Özel bir yedekleme çözümü kullanın. Kaspersky Small Office Security kullanıyorsanız, zaten güvenli bir yedekleme otomasyon yardımcı programına da sahipsiniz.

5. Unutulan erişim hakları

Çalışanlar şirketlerden çoğu kez kötü ayrılırlar. Örneğin, bir web sitesi geliştiricisi şirketten anlaşamayarak ayrılırsa sitenin bazı bölümlerini silebilir. Erişim iptali, işten ayrılmanın sürecinin kritik bir parçasıdır. Bundan önce çalışanların erişimlerini çalışmaları için gerekli olan kaynaklarla sınırlandırın.

Çözüm: Bir çalışanınız işten ayrılırsa, pozisyon değiştirirse veya işten ayrılması istenirse derhal erişim haklarını gözden geçirin ve gerekli hakları iptal edin veya aktarın.

6. Varsayılan ayarlar

Herhangi bir fırının bile yönlendiriciye ihtiyacı vardır. Yönlendiricinizi uygun şekilde ayarladınız mı? Birçok durumda, bir İSS çalışanının önceliği sizi internete bağlamaktır. Bu nedenle İSS’cınızın ayarlarını girer ve gerisiyle ilgilenmez. Ancak, varsayılan yönetici giriş ve şifre kombinasyonları aslında ağınızda açıklar bırakır. Hacklenmek ve bir botnet ağına eklenmek başınıza gelebilecek en kötü şey değildir. Örnek verecek olursak birisi, tüm trafiğinizi tarayan bir araç olan paket çözümleyicisi, başka bir deyişle sniffer, yükleyebilir ve bu noktada hiçbir karmaşık şifre sizi kurtaramaz. Özetle, yönlendiricilerdeki ve diğer ağ cihazlarındaki varsayılan ayarları değiştirmek çok önemlidir ve bunu diğer tüm cihazlara da yapılması gerekir.

Çözüm: Yönlendiricinizi ve ağınızı uygun şekilde ayarlayın. Eğlenceli bir görev değil, ama hızlıca halledebilirsiniz. En azından yönetici adını ve şifresini değiştirin. Ağınızın WPA2 şifrelemesini kullandığından ve yönlendiricinin uzaktan yönetimini devre dışı bıraktığından emin olun ve mevcut ürün yazılımı güncellemelerini kontrol edip yükleyin.

7. Antivirüs koruması eksikliği

Siber suçlular için hedef olamayacak kadar küçük olduğunuzu düşünebilirsiniz. Bu konudaki diğer mazeretler ise şunlardır: “Akıllıyım ve güvendeyim, bu yüzden başıma kötü bir şey gelmeyecek”; ve “Mac’im var, bu yüzden bilgisayarıma virüs bulaşmayacak.” Akıllı olmak ve kötü amaçlı yazılım programı tarafından daha az hedeflenen güvenli bir sistem kullanmak iyidir. Ancak tüm çalışanlarınız akıllı ve güvenli olmalıdır. Kötü amaçlı yazılımlar birçok tehlikeden sadece biridir. En azından, Windows’a olduğu kadar Mac için de riskli olan kimlik avı sorununa dikkat edin. Kimlik avının kuruluşlara saldırılmada oldukça popüler olduğunu söylememe gerek yok sanırım.

Çözüm: Kaspersky Small Office Security gibi güçlü ve güvenilir bir güvenlik çözümü kurun ve yapılandırın. Güncellemeleri kontrol etmek ve otomatik olarak yüklemek için ayarlayın. Küçük işletmeler için özel olarak tasarlanan bu çözüm, giriş bilgilerinizi ve diğer verilerinizi çalmayı amaçlayan Web sayfalarından kaçınmanıza yardımcı olacak bir kimlik avı önleme modülüne sahiptir.

8. Bilgisiz çalışanlar

İlk adım, bir sorununuz olduğunu anlamaktır. Modern güvenlik protokolleri konusunda bilgili olmayan çalışanların, farkında olsalar bile, sorunu fark etmeleri pek olası değildir. Yani, bu problemi iyi ve detaylıca anlatmalısınız. Fakat bilginizi sizinle birlikte çalışan herkese anlaşılabilir ve uygulanabilir bir şekilde aktarmazsanız, bunlardan biri zayıf bağlantı olacaktır.

Çözüm: Mevcut çalışanlarınızı ve yeni çalışanlarınızı geldikleri gibi eğitin. Güvenli dijital okuryazarlığın temelleri, bilinmeyen gönderenlerden gelen e-posta eklerinin açılmamasını, hedeflerini kontrol etmeden bağlantıların izlenmemesini, hassas veriler için iki faktörlü kimlik doğrulamalı güvenilir bulut hizmetlerinin kullanılmasını içerir. Güvenilir olmayan veya yasa dışı sitelerden yazılım indirilmemesini vb. şeyler içermez. Eğitim için zamanınız yok mu? Bir otomatik öğrenme platformu kullanın.

[KSOS Banner]

İpuçları