Küçük ve orta ölçekli işletmeler, ekonomik sebeplerle her zaman özel bir BT güvenlik ekibine sahip olmayabilir, bu nedenle genellikle tek bir kişi tüm altyapıyı izlemekten sorumludur. Bazı durumlarda bu kişi sürekli, tam zamanlı çalışan bile değildir.
Elbette iyi bir yönetici çok şey yapabilir, ancak bir profesyonel bile, özellikle sorunlar birikmişse ve yeterli zaman yoksa bir şeyleri gözden kaçırabilir. Dolayısıyla birkaç alışkanlık edinmekte fayda var. İşte düzenli olarak yapmanız gereken en iyi 5 kontrol önerimiz.
Kurumsal site güvenlik sertifikasını yenileyin
Kullanıcı verilerini isteyen veya işleyen her internet sitesinin bir SSL sertifikası olmalıdır. Ziyaretçilerin girdiği bilgileri ele geçirilmekten korur ve neredeyse tüm modern tarayıcılar, kullanıcıları SSL sertifikası olmayan sitelerin güvensiz olduğu konusunda uyarır. Bu uyarı potansiyel müşterileri korkutabilir.
İnternet siteniz büyük olasılıkla bir SSL sertifikasına sahiptir, ancak bu sertifikanın geçerlilik süresi sınırlıdır. Sertifikayı veren kuruma bağlı olarak, her üç, altı veya on iki ayda bir yenilenmesi gerekir. Bu nedenle, takviminize sertifika yenileme ile ilgili bir hatırlatıcı eklemenizi öneririz.
Yönlendirici cihaz yazılımını güncelleyin
Yazılım ne kadar eski olursa güvenlik açığı içermesi o kadar olasıdır. Bu nedenle tüm yazılımları güncel tutmak çok önemlidir. İş istasyonlarının işletim sistemleri ve uygulamalar, genellikle güncelleştirmeler yüklenmeye hazır olduğunda kullanıcıları bilgilendirir. Ancak yine de önemli bir yamayı kaçırmaktan endişe ediyorsanız güncel güvenlik açıklarını ve bunların düzeltmelerini takip etmek için eksiksiz bir alt sistem içeren kurumsal ürünlerimizi kullanın.
Bununla birlikte, güncelleme gerektiren sadece çalışanların bilgisayarları değildir. Yönlendiriciler de zamanla eski ve savunmasız hale gelen yerleşik bir yazılıma sahiptir. Siber suçlular, şirket ağına sızmak için eski üretici yazılımlarını kötüye kullanabilirler. SOHO yönlendiricileri ise iş istasyonlarındaki yazılımlardan farklı olarak ürün yazılımı güncel olmadığında genellikle bildirim göndermez. Bu nedenle güncellemeler manuel olarak yapılmalıdır.
Dolayısıyla tüm kurumsal ağ ekipmanlarının envanterini çıkarmak önemlidir. En azından iki ayda bir, yönlendirici ürün yazılımının yeni bir sürümünün bulunup bulunmadığını görmek için yönetim konsolunu kontrol edin. Konsolun güncellemeleri kontrol etme işlevi yoksa bunu üreticinin internet sitesine girerek kendiniz yapmalısınız. Bunlara ek olarak, bazı cihazlar eskiyse ve artık yamalarla desteklenmiyorsa bu cihazları değiştirmeyi düşünmelisiniz. Bu tür modellerdeki güvenlik açıkları sonsuza dek yamasız kalacaktır.
Gereksiz izinleri iptal edin
İşten çıkarılan bir çalışan, hesapları ve şirket ağına erişimi zamanında kapatılmazsa birçok soruna neden olabilir. Eski işverenlerden siber yolla intikam alma, gerçekten de yaşanan bir durum. Böyle bir durumdan kaçınmak için bir çalışan işten çıkarıldıktan hemen sonra tüm erişim haklarını iptal etmeyi bir kural haline getirin.
Ayrıca, tüm hesapları ve izinlerini düzenli olarak denetleyin. Bir kişinin şirkette kalması, ancak artık aynı erişim haklarına ihtiyaç duymadığı bir departmana transfer olması söz konusu olabilir ve bu hakları geri almak kimsenin aklına gelmeyebilir. Bir siber saldırı durumunda tüm gereksiz ayrıcalıklar size pahalıya patlar.
Yedekleyin
Verilerinizi yedeklemek, silici yazılımlardan, fidye yazılımlarından, dikkatsiz çalışanlardan ve diğer tehlikelerden korunmanıza yardımcı olur. Verileri manuel olarak yedekleyebilirsiniz, ancak takviminizi hatırlatıcılarla doldurmamak için otomatik bir yedekleme planlamak daha iyi bir fikirdir.
Bununla birlikte, şirketinizin yedeklemeleri otomatik olsa bile, veri depolama alanınızı düzenli olarak kontrol etmeniz gerekir. Yedekleme programları sorunsuz çalışıyor mu? Depolama adresi doğru mu, yoksa birisi gizlice değiştirdi mi? Tüm veriler için yeterli alanınız var mı? Depolama cihazları sorun çıkarıyor mu? Modern veri depolama cihazları, kendi sorunlarını teşhis etmek ve sorunlarının ne kadar süre devam edebileceğini tahmin etmek için S.M.A.R.T. teknolojisini kullanır. Teknoloji, disklerin durumunu analiz eder ve sorunları bildirir.
Yedekleri bulutta depoluyorsanız ayarları düzenli olarak kontrol edin ve ihtiyaç duymaya başlamadan önce ek alan satın alın.
Sunuculardaki antivirüs lisanslarını güncelleyin
İş istasyonlarındaki ve mobil cihazlardaki güvenlik yazılımları, abonelik yenilemeyi unutmanıza izin vermez. Ancak sunucuları unutmayın. Korumasız bir sunucu, veri sızıntısından altyapınızda kötü amaçlı kaynak barındırmaya kadar, ofisinizi bir kripto çiftliğine dönüştürmeye yetecek bir dizi soruna neden olabilir. Sunucu korumasını güncellemek için takviminize tekrar eden bir hatırlatıcı ekleyin.
Şirketinizin güvenliği sizin elinizde
Güvenlik söz konusu olduğunda, kontroller ne kadar düzenli ve kapsamlı olursa o kadar iyidir. Ciddi sorunları önlemek için:
- Yönlendirici ve diğer ağ cihazı ürün yazılımları da dahil olmak üzere tüm yazılımları düzenli olarak güncelleyin;
- Güvenlik sertifikalarının ve güvenlik yazılımı lisanslarının son kullanma tarihine dikkat edin;
- Verilerin yedek kopyalarını oluşturun; şirketiniz bu süreci otomatik hale getirdiyse düzenli olarak doğru yapılıp yapılmadığını kontrol edin;
- Artık gerekli olmadıkları anda çalışanların erişim izinlerini iptal edin;
- Kurumsal altyapınızın sağlığını ve durumunu takip etmeye yardımcı olmaları için Kaspersky Endpoint Security for Business kullanın.