Daha fazla işletme çevrimiçi hareket ettikçe suçlular da onları takip ediyor. Hala dünün siber güvenlik stratejilerini kullanıyorsanız, şirketinize kalıcı olarak zarar verebilecek kötü niyetli saldırılara karşı savunmasızsınız. Uyanma ve siber güvenlik stratejileri hakkında bilgi edinme zamanı.
Sağlam Siber Güvenlik Stratejilerine İhtiyaç
Küçük bir işletmeyi yönettiğinizde, siber suçlular tarafından daha az hedeflenmiş hissedebilirsiniz. Fakat hiçbir şey gerçeklerden daha ileri olamazdı. Gerçekte, küçük ve orta ölçekli işletmeler büyük şirketlerden daha fazla saldırıya meyillidir.
$config[code] not foundSiber suçlular, büyük şirketler için mutlaka avlanmak zorunda değildir. İstedikleri kolay erişim ve değerli veriler. Global CEO'su Jody Westby, “Bir işletmeyi, büyüklüğü değil, özellikle çok sayıda müşteri iletişim bilgisi, kredi kartı verileri, sağlık verileri veya değerli fikri mülkiyet gibi lezzetli veriler ise çekici yapan verilerdir” diyor. Siber Risk.
Maalesef, birçok küçük işletme sahibi (SBO'lar) bunu tanımıyor ve güvenlik harcamalarını azalttı. PwC’nin Global Bilgi Güvenliği Anketi 2015’e göre, yıllık cirosu 100 milyon doların altında olan firmalar 2014’te güvenlik harcamalarını kabaca yüzde 20 oranında düşürürken, bu seviyenin üstünde olanlar güvenlik yatırımlarını yüzde 5 artırdılar.
Bu kesintilerin talihsiz sonucu, küçük işletmelerin çoğunun gelecekte bir noktada mağdur olacağı yönünde. Siber sigorta alanında lider olan Timothy Francis'e göre, siber ihlal mağdurlarının yüzde 62'si küçük ve orta ölçekli işletmelerdir.
Bireysel saldırının maliyeti birkaç yüz ila birkaç milyon dolar arasında değişebilir. Bu, birçok şirketi işten çıkarmak için yeterli.
Siber sigorta bu maliyetlerin bir kısmını karşılayabilir, ancak ilk ihlallere karşı korumak için çok az şey yapar. Küçük işletmelerin gerçekte ihtiyaç duyduğu şey daha iyi siber güvenlik stratejileridir. Sahipler güvenliği artırmak için bir araya gelene kadar kolay hedefler olmaya devam edecekler.
Küçük İşletmelerinizi Korumak için Altı İpucu
Her firma eşsizdir. İhtiyaçlarınız, en yakın rakibinizden önemli ölçüde farklı olabilir. Buna bakıldığında, burada neredeyse her işletmenin daha iyi güvenlik için göz önünde bulundurması gereken siber güvenlik stratejileri ve püf noktaları bulunmaktadır.
1. Güvenli İletişim Yöntemlerini Uygulayın
İşletmenizin karşılaştığı en büyük tehdit güvensiz iletişimdir. Birçok şirket, e-posta veya doğrudan posta gibi nispeten güvensiz kanallardan bilgi göndermeyi seçiyor.
Riski azaltmak için - özellikle HIPAA gibi uyumluluk kurallarına bağlıysanız - daha güvenli iletişim biçimlerine yatırım yapmanız gerekir. İşte sizi şaşırtacak bir ipucu: Faksın iş dünyasında en güvenli iletişim şekli olduğunu biliyor muydunuz?
Kurumsal bir faks çözümlerinde lider olan XMedius'dan Karol Waldron, “Bir belge faksla gönderildiğinde, ikili koda (1s ve 0s) dönüştürülür, telefon ağı üzerinden gönderilir ve daha sonra diğer uçta yeniden birleştirilir” diyor. “Telefon şebekesine bağlanmak, telefon hattına doğrudan elle erişim gerektirir ve bir dosya ele geçirilse bile, kendisini gürültüden başka bir şey olarak göstermez ve yorumlamak / okumak neredeyse imkansız hale gelir.”
Faksı kullanmaya ek olarak, şirketinizin mobil iletişim yaklaşımını da gözden geçirmelisiniz.Çalışanlarınız iş amaçlı mobil cihazlar kullanıyorsa, bilgi cihazlarına erişebilecek kısıtlamalar, cihazların eve götürülüp atılmayacağına ilişkin kurallar ve BT departmanlarının bir cihazı ne zaman silebileceği konusunda açık yönergeler olması gerekir.
2. Gelişmiş bir Parola Stratejisi oluşturun
İster inanın ister inanmayın, pek çok siber güvenlik saldırısı başarılı çünkü şifreler çok basit. Bilgisayar korsanları şifreli şifreleri almalarını ve kırmalarını sağlayan teknolojilere erişebilir. Bazıları buna “kaba zorlama” diyor.
Teknoloji uzmanı Paul Gil, “Kaba kuvvet, tekrarlamayı kullanarak bilgisayarın savunmasını güçlendirmek hakkında” diyor. “Şifre kırma durumunda, sözlük saldırıları, İngilizce sözlük sözcüklerini binlerce farklı kombinasyonla birleştiren sözlük yazılımını içerir.”
Bu, filmde gördüğünüz ve hacker'ın dakikada binlerce değişiklik kullanarak bir harfi çektiği türden şeyler. Parola tehditlerinin yüzde 100'ünü önleyemezsiniz, bilgisayar korsanları için daha da zorlaştırabilir ve risk alma şansınızı azaltabilirsiniz.
Her şey sofistike bir şifre stratejisi oluşturmakla başlar. İşte bilmeniz gereken birkaç şey:
- Çalışanların büyük ve küçük harf, sayı ve sembol kombinasyonları içeren şifreler oluşturmaları gerekir. Ayrıca, şifreler birkaç haftada bir sıfırlanmalıdır.
- İdari hesaplar daha karmaşık şifreler kullanmalıdır. Asla “Şifre01” veya “Yönetici123” gibi basit şifreler ayarlamayın. Hackerlar bu aşırı kullanılmış kodları sık sık deniyorlar.
- Parola kurallarına uymayan ve düzenli olarak denetim yapan çalışanlar için gerçek sonuçları uygulayın. Çalışanların parola gücünü ve bütünlüğünü ciddiye aldığınızı bilmeleri gerekir.
Bunun gibi teknikleri takip etseniz bile, yüzde 100 korunmazsınız. Bir kullanıcının erişimini ve izinlerini istediğiniz zaman iptal etme yeteneğiniz olduğundan emin olun. Bu, bir hesabın riske girmesi durumunda hızlıca yanıt vermenizi sağlar.
3. Güvenli Yedekleme Planı kullanın
Zaten güvenli bir yedekleme planınız olmalı, ancak devam edin ve ayrıntıları inceleyin. Birçok siber suçlu, küçük bir işletmeye saldırırken “siber şantaj” olarak bilinen bir taktik kullanır.
Bazı değerli verilerinizi rehin alırlar ve karşılığında bir fidye talep ederler. Yeterli bir yedekleme planınız varsa, bu durumda daha fazla kaldıraca sahip olacaksınız.
Güvenli bir yedekleme planı ile verileriniz birden fazla yerde saklanmalı ve saklanmalıdır. İdeal olarak, bunlardan biri ofisinizdeki herhangi bir fiziksel donanımdan bağımsız bir bulut çözümüdür.
Bu, verilerin güvenli bir şekilde bozulmasını otomatik olarak engellemez, ancak bu bilgilere erişiminizi asla kaybetmemenizi sağlar.
4. İç Tehditlerden Haberdar Olun
Saldırıların yüzde 31,5'inin kötü niyetli şirket çalışanları tarafından gerçekleştirildiğini ve saldırıların yüzde 23,5'inin istenmeyen aktörler tarafından yapıldığını biliyor muydunuz (yani, yaptıklarını bilmediklerini iddia eden insanlar). Bu, tüm saldırıların yüzde 55'inin içeriden geldiği anlamına geliyor.
İşinizi korumak, şirket duvarlarınızı güçlendirmek ve iç protokolü güçlendirmek kadar önemlidir. Yetkilendirme gereksinimlerini artırarak ve güvenli verilere erişimi olan herhangi bir çalışanı dikkatle takip ederek, veri sızıntılarını gerçekleşmeden önce önleyebilmelisiniz.
Çalışanları izlemek veya amaçlarını sorgulamaktan suçlu hissetmek kolaydır, ancak içeride bile saldırıları aramak için işinize ve müşterilerinize borçlusunuz.
5. Bir Nokta Kişi Belirleyin
Küçük işletmeler için engel, kaynak yetersizliğidir. SBO'lar, “Tam zamanlı bir BT çalışanını işe almaya gücümüz yetmiyor” gibi şeyler söyleyecek. Belki de: “BT çalışanımızın yapacak çok şeyi var, tabağına başka bir şey fırlatamayız.”
Bunlar geçerli iddialar, ancak çevrelerinde yollar bulmanız gerekiyor. Siber güvenlik stratejileri isteğe bağlı değildir, temel bir faaliyet olarak görülmeleri gerekir. İşletmenizin çekirdek bir alana ihtiyacı olduğunda ne yaparsınız? İhtiyacı karşılamak için bir yol bulursun.
$config[code] not foundAncak, işiniz için işe yarar, siber güvenlik çabalarınızı denetleyecek bir nokta kişisi bulun ve belirleyin. Çalışanlar birden fazla şapka taksa ve çeşitli sorumluluklarla başa çıksa bile, güvenliğe odaklanmak için birinin işi olması gerekir.
“Görevlilerinizin üç ana sorumluluğu var: dijital güvenliğin önemli haberlerinden ve değişikliklerinden haberdar olmak, işletmenizin güvenli ve verimli bir şekilde çalışması için temel gereksinimleri bilmek ve bu gereksinimlerin yerine getirilmesini ve güncel tutulmasını sağlamak” danışman Ty Kiisel diyor.
“Bu, sorumlu olan kişinin tüm işi kişisel olarak yapması gerektiği, ancak gerekli güncellemeleri ve iyileştirmeleri yapabilecek doğru hizmetleri veya uzmanları bulması gerektiği anlamına gelmiyor.”
6. Çalışanları İyice Eğitin
Önemli olanın dışında, çalışanlarınızın geri kalanının siber güvenlik stratejileri ve önemi hakkında eğitilmeleri gerekir. Güvenli kalmak ve saldırılardan kaçınmak için herkes aynı sayfada olmak zorunda.
Kiisel'in dediği gibi, “Çalışanlarınız ne kadar bilgilendirilirse, işinizin savunmasız ve önemli bir parçası olan verileri korumak o kadar iyi olacaktır.”
Çalışanları eğitmenin birkaç yolu vardır. Bir eğitim programı geliştirerek başlayın. Çalışanlardan her ay bir tür düzenli eğitime katılmaları gerekir. Bu, endüstri web sitelerini incelemek ve makaleleri okumak kadar gayri resmi olabilir veya profesyonelce geliştirilmiş bir müfredatla bir program satın almak kadar resmi olabilir.
İşletmeniz için neyin işe yaradığını bulun ve oradan gidin.
Saldırıya Kadar Bekleme
Şimdi bir siber güvenlik stratejisi geliştirme zamanı. Saldırıya uğrayana kadar beklerseniz, yüz binlerce, hatta milyonlarca doların toplanması için harcayabilirsiniz. Yukarıdaki ipuçlarını düşünün ve işletmenizin bir saldırı tehdidi olmadan faaliyet göstermesini sağlayacak şirkete özgü bir strateji geliştirmek için çalışın.
Pek çok farklı yaklaşım var, ancak önemli olan şey harekete geçmeniz. Şimdi kararsızlık ya da edilgenlik zamanı değil.
Shutterstock ile siber güvenlik fotoğrafı
5 Yorumlar ▼