Küçük İşletmeler için Temel Siber Güvenlik Kılavuzu

Yazan makale: Timothy Shim
  • Güvenlik
  • Güncelleme: Ekim 09, 2020

Siber güvenlik olayları, 2019'da ortalama bir kayıpla birlikte iş üzerinde yıkıcı bir etkiye sahip olabilir. Olayın başına $ 200,000. Bununla birlikte, maliyet finansmanın çok ötesine geçebilir ve küçük işletmeler itibarlarına yapılan darbeye dayanamayabilir.

Siber güvenliğin bir bütün olarak kapsamlı bir alan olmasına rağmen, küçük işletmelerin hızlı bir şekilde harekete geçebileceği birçok alan vardır. Bu proaktif adımlar, en yaygın olayların etkisini önemli ölçüde önleyebilir veya azaltabilir.

Dünya dijitalleşirken, küçük işletme sahiplerinin siber savunmalarının sorumluluğunu üstlenmesi daha da acil hale geldi.

Siber güvenliğin karmaşıklıklarını anlamak için zaman ayırmak istemeyebilirsiniz, ancak işinizin geleceği bunu yapmanıza bağlı olabilir.

Siber olayların ortalama maliyeti ($)
Siber olayların ortalama maliyeti ($)

Bu kılavuz, herhangi bir şekilde dijital varlığa sahip küçük işletme sahipleri için hazırlanmıştır (bu, bağlantılı herhangi bir şey, hatta basit bir iş e-postası bile olabilir). Biraz zaman ayırın ki işiniz büyümeye devam edebilir, yenilik yapın ve müşterileriniz için değer yaratın


Siber Güvenlik Tehdit Türleri

Bilgisayar korsanlarının gerçekleştirebileceği çok sayıda saldırı türünde, işletme sahipleri en azından bazı temel teğetlere dikkat etmelidir. Ana hedefleri ne olursa olsun, bu yöntemlerden herhangi biri işinize, çözülmesi asırlar sürecek şekillerde zarar verebilir.

Gelişmiş Kalıcı Tehditler (APT'ler)

Bu uzun vadeli hedefli saldırılar esas olarak çalma, casusluk veya bozma amaçlıdır. Ağlara izinsiz giriş, gizlice ve çeşitli aşamalarda gerçekleştirilebilir. Erişim sağlandıktan sonra, saldırganlar uzun süre hiçbir şey yapmayabilirler - stratejik anların saldırmasını beklerler.

Önemli APT saldırıları: GhostNet, Titan Yağmuru

Dağıtılmış Hizmet Reddi (DDoS)

DDoS saldırıları, bir ağın veya web sitesinin işlemlerini istekler ve bilgilerle doldurarak kesintiye uğratmayı amaçlar. Sunucu artık selle başa çıkamadığında, hizmetler başarısız olmaya başlayacak ve sonunda kapanacaktır.

Önemli DDoS saldırıları: Github, Spamhaus, ABD bankaları

Phishing

Kimlik avı, çok yaygın bir siber güvenlik tehdididir. Alıcıları hassas verileri geri göndermeye ikna etmek için meşru e-postalara benzeyen sahte e-postalar gönderme eylemidir. Kimlik avı saldırıları normalde kullanıcı adları ve parolalar gibi kullanıcı kimlik bilgilerini ve hatta finansal bilgileri ele geçirmeyi amaçlar.

Önemli kimlik avı vakaları: Facebook ve Google, Crelan Bank

Ransomware

Son birkaç yıldır, Ransomware popülerlik kazandı ve çok çeşitli mağdurları hedef aldı. Bilinmeyen kurbanlar, bir şifre çözme anahtarı için bir 'fidye' ödemelerini isteyen bir notla tüm sabit disklerini şifrelenmiş bulabilir. Normalde ödeme yapmayan kullanıcılar tüm verilerini kaybeder.

Önemli fidye yazılımı vakaları: WannaCry, Kötü tavşan, Locky

İşinizi siber güvenlik altına alma

Ağlarının yaygın saldırılara karşı korunma şansına sahip olmasını sağlamayı amaçlayan küçük işletmeler için, temel güvenlik yazılımlarının yüklenmesi çok önemlidir. Ancak yazılım tek başına yeterli olmayabilir.

Pek çok işletme için veri akışının yollarını düşünelim;

  • Gizli iletişimler e-posta yoluyla gönderilebilir
  • Ofis içindeki ve dışındaki cihazlar verileri kablosuz olarak iletebilir
  • Bireysel cihazlar doğrudan İnternet'e bağlanabilir
  • Uzaktan çalışanlar şirket sunucularında oturum açabilir
  • İş arkadaşları iletişim kurmak için mesajlaşma uygulamaları kullanabilir
  • ve daha fazlası.

Gördüğünüz gibi, bir bilgisayar korsanının şirketinizin faaliyetlerinin herhangi bir bölümüne erişebileceği çok sayıda potansiyel giriş noktası vardır. Ne yazık ki, küçük işletmelerin güçlü güvenlik duvarlarının arkasında sağlam ağlar kurması biraz maliyetli olabilir.

Bu sorunu çözmek için, savunmanızı geliştirmek için en azından temel cihaz düzeyinde güvenlik uygulamak mümkündür.


1. Güvenlik Duvarlarını Etkinleştirin

Birçok işletme, yerleşik bir güvenlik duvarı yardımcı programıyla birlikte gelen Microsoft Windows üzerinde bilgisayar çalıştırır. Bu yazılım tabanlı sürümler, donanım güvenlik duvarlarından daha az etkilidir, ancak en azından bazı temel koruma sağlar.

Yazılım tabanlı güvenlik duvarları, cihazınızın içindeki ve dışındaki veri trafiğini izleyebilir ve cihazınız için bir güvenlik görevlisi görevi görür. Windows kullanıyorsanız, emin olun Windows Güvenlik Duvarınızı açık tutun.

Ayrıca şunları da düşünebilirsiniz:

NetDefender

netdefender - ücretsiz güvenlik duvarı uygulaması

NetDefender - Bu ücretsiz güvenlik duvarı uygulaması yalnızca verilerinizi izlemekle kalmaz, aynı zamanda ağınızda nelerin dolaşıp nelerin hareket edemeyeceğine ilişkin kuralları belirlemenize de olanak tanır. Örneğin, çalışanlarınızın yaptığı gezinmeyi kısıtlayabilirsiniz.

ZoneAlarm

bölge alarmı - web sitenizi korumak için çok özellikli araç

ZoneAlarm - Hem güvenlik duvarını hem de antivirüs yazılımını entegre eden ZoneAlarm, iş kullanıcıları için çok özellikli iyi bir uygulamadır. Yılda 39.95 $ 'dan hemen hemen her türlü tehdide karşı koruma sağlar.

Comodo

Comodo kişisel güvenlik duvarı - güvenlik duvarı ve antivirüs aracı

Comodo Kişisel Güvenlik Duvarı - Hem ücretsiz hem de ticari sürümleri bulunan Comodo, güvenlik sektöründe de büyük bir üne sahiptir. Yılda yalnızca 17.99 ABD doları karşılığında birden çok tehdit türü için kapsamlı kapsam sunar.


2. Bir Sanal Özel Ağ Kullanın

Sanal Özel Ağlar (VPN'ler), cihazlarınızdan iletilen tüm verileri korumanıza izin veren çok kullanışlı araçlardır. Gönderdiğiniz veya aldığınız her şeyin gizli kalmasını sağlamak için güvenli iletişim protokolleri ve yüksek düzeyde şifreleme kullanırlar.

ExpressVPN

expressvpn - aktarım sırasında verilerinizin güvenliğini sağlamak için bir vpn aracı

ExpressVPN - VPN işinde en çok tanınan isimlerden biri şunları içerir: Ağ Kilit anahtarı, özel şifreli DNS sunucuları, reklam engelleyici ve daha fazlası.

VPN kullanmak sadece ofisteki cihazları değil, hareket halindeyken de güvenliğini sağlar. Bu, çalışanlarınız ve sizin bir VPN kullandığınız sürece, dünyanın her yerinden güvenle çalışabileceğiniz anlamına gelir.

İncelememizde ExpressVPN hakkında daha fazla bilgi edinebilirsiniz.


3. Veri Yedeklemelerini Saklayın

Tüm işletmeler, önemli verileri düzenli olarak yedeklemelidir. Müşteri ayrıntıları, faturalar, finansal bilgiler ve daha fazlası gibi kritik veriler, işletmeniz için hayati önem taşır. Bu veriler kaybolursa felaket olur.

Düzenli yedeklemeler oluşturmak, tüm önemli verilerin herhangi bir zamanda geri yüklenmesini sağlayabilir. Daha da iyisi, yedeklemeler kolayca otomatik hale getirilebilir, böylece insan gücü böyle rutin şeyler yapmak için boşa harcanmaz.

Bugün, küçük işletmelere uygun, kullanımı kolay ve ucuz birçok veri yedekleme uygulaması veya hizmeti bulunmaktadır. Denemek isteyebileceğiniz bazıları şunları içerir;

Acronis

Acronis - tüketiciler ve işletmeler için bir yedekleme çözümü

Acronis True Image - Popüler bir yedekleme çözümleri sağlayıcısı olan Acronis, tüketiciler ve her büyüklükteki işletme için ödüllü yedekleme yazılımı ve veri koruma çözümleri sunar. Tam diskleri yedeklemek için şimdiye kadar test ettiğimiz en hızlı yazılımdır. Fiyatlar 69 $ / yıl gibi düşük bir fiyattan başlıyor.

EASEUS

easyus - verilerinizi korumak için pencere yedekleme yazılımı

EaseUS ToDo Backup Ana Sayfası - Gelişmiş bir arayüz ve uzun bir özellik listesi sunan EasUS, Dropbox ve diğer Bulut tabanlı depolama çözümlerini destekleyerek iş operasyonlarına entegre etmeyi kolaylaştırır. Fiyatlar 29.99 $ / yıl'dan başlar.

Özel bir yedekleme yazılımı kullanmak istemiyorsanız, en azından Bulut depolamadan yararlanın ve manuel yedekleme yapın. Bulut depolamayı kullanmak, verilerinizin coğrafi konumunuzdan ayrı olduğu ve fiziksel hasar riskini azalttığı anlamına gelir.


4. Yazılımı Güncel Tutun

Bilgisayar korsanlarının sistemlere erişim sağlamasının en yaygın yollarından biri yazılım açıklarıdır.Tüm yazılımların zayıf yönleri vardır ve geliştiriciler bu boşlukları kapattıklarında genellikle yamalar ve güncellemeler yayınlar.

Kullandığınız tüm yazılımların güncel tutulduğundan emin olmamanız, yalnızca risk profilinizi yükseltecektir. Bu kadar çok cihazı güncel tutmak, özellikle yanıt vermeniz gereken bir BT departmanınız yoksa bir angarya olabilir.

Neyse ki, birçok uygulama otomatik güncellemeye ayarlanabilir, bu nedenle kullandığınız yazılımın satıcılarına danışın. IObit Updater gibi yardımcı programları kullanmak gibi yazılımı güncel tutmanın başka yolları da vardır.

IObit

iobit - programlarınızı güncel tutmak için yazılım güncelleme aracı.

IObit Güncelleyici - IObit güncelleyici, yüklediklerinizi güncel tutmanıza yardımcı olmaya odaklanan şık ve hafif bir uygulamadır. Programları izler ve güncellemeler mevcut olduğunda size hatırlatır veya bunları kendi kendine otomatik olarak güncelleyebilir.

Tüm BT cihazlarınız için, yazılımın her zaman güncel olduğundan emin olun. Düzenli güncellemeler, güvenliğin iyileştirilebilmesi için kritik öneme sahiptir. İşletim sistemleri, programlar ve yazılımların tümü, mümkün olduğunda otomatik güncellemelere ayarlanmalıdır.


5. Her Zaman İnternet Güvenlik Uygulamalarını Kullanın

Bilgisayarlardan dizüstü bilgisayarlara ve cep telefonlarına kadar tüm cihazlarda virüsten koruma yazılımı kullanılmalıdır. Gibi en saygın İnternet Güvenliği şirketleri Symantec or McAfee Küçük işletme sahipleri için tüm cihazları tek bir lisansla korumalarına olanak tanıyan özel planları vardır.

Ayrıca farklı türlerde İnternet Güvenliği uygulamaları arasından seçim yapabilirsiniz. Bazı temel sürümler yalnızca virüsten koruma özellikleri sunabilirken, daha kapsamlı sürümler birden çok özellikle tam yüklü olarak gelir.


Özetle Siber Güvenlik

Siber güvenlik, sistemlerin, ağların, programların ve hatta verilerin dijital saldırılardan korunmasıdır. Siber tehditler ise siber güvenliğin koruduğu unsurlardır. Bu tehditler, hedefledikleri şirketlere veya bireylere bir tür zarar vermek için tasarlanmıştır.

Yaygın siber tehdit türleri arasında virüsler, kötü amaçlı yazılımlar, fidye yazılımları, kimlik avı saldırıları ve daha fazlası bulunur. Birçok siber tehdide karşı korunmanın karmaşıklığı, saldırganların ne kadar ısrarcı olduklarına bağlı olarak büyük ölçüde değişir.

Siber güvenlik tarafında, virüsten koruma programları, güvenlik duvarları, kötü amaçlı yazılım algılayıcıları, komut dosyası engelleyicileri ve yukarıdaki tehditlere karşı savunmak için tasarlanmış diğerleri gibi araçlardan yararlanıyoruz.

Bilgisayar Korsanları Neden Küçük İşletmeleri Hedefliyor?

Şirketlere yönelik hedefli siber saldırılar nedeniyle bilgi kaybının maliyeti 5.9 yılında ortalama 2018 milyon dolar birikmiştir.
Şirketlere yönelik hedefli siber saldırılar nedeniyle bilgi kaybının maliyeti 5.9 yılında ortalama 2018 milyon dolar birikmiştir (kaynak).

Bilgisayar korsanları her zaman küçük işletmeleri hedeflemez, ancak yüzdesinin nispeten yüksek olduğu gösterilmiştir. Küçük işletmelerin neden dahil olduğunu anlamak için, siber güvenlik olayları hakkında genel bir anlayışa sahip olmanız gerekir.

İşletme sahipleri olarak, çoğumuz öncelikle mali durumumuzla ilgileniyoruz. Bununla birlikte, bilgisayar korsanlarının sadece para çalmaya çalışmaktan çok daha fazla amacı olabilir. Örneğin, dijital operasyonlarınızı geçici olarak durdurmaya çalışabilirler, ticari itibarınıza zarar verebilirler veya sadece eğlenebilirler. Bu kulağa rahatsız edici gelse de, asıl mesele, bunun birden çok olası nedeni olmasıdır.

Daha sonra, benden hoşlanan, müşteriye mükemmel bir ürün veya hizmet sağlamaya odaklanmak isteyen ortalama bir küçük işletme sahibine geliyoruz. Bu odaklanma, genellikle bizim için bir kördür ve siber güvenlik gibi diğer önemli alanları unutmamıza neden olur.

Ayrıca çoğu zaman büyük şirketlerin sahip olduğu kaynaklara sahip değiliz, bu yüzden bu bir ölçek ekonomisi meselesi. Bir işletmenin sahip olduğu savunma gücü ne kadar düşükse, bir bilgisayar korsanının başarılı olması için saldırıya daha az çaba göstermesi gerekir.

İşleri birleştirmek için, etkili siber güvenlik önlemleri uygulamak günümüzde özellikle zorludur. Kentsel alanlarda insanlardan daha fazla cihaz var ve saldırganlar giderek daha yaratıcı saldırı yöntemleri benimsiyor.

Son Düşüncelerimiz

Açıkça görebileceğiniz gibi, bugün İnternet çok tehlikeli bir yer olabilir, özellikle de işiniz buna bağlıysa. Çoğumuz dijital olarak bağlı olduğumuz için, tehdit kişisel hayatımıza bile taşınır.

Bir işletme sahibi olarak, yalnızca kendi cihazlarınızı değil, çalışanlarınız tarafından kullanılan tüm cihazları da koruyabilmeniz gerekir. Her şey birbirine bağlı olduğundan, yalnızca en zayıf halkanız kadar güçlüsünüz.

Son olarak, bankayı bozmadan bazı temel güvenlik önlemlerini nasıl uygulayabileceğiniz konusunda size bazı fikirler vermiş olmayı umuyorum. Güvenliğinizi olabildiğince ciddiye alın - işiniz buna bağlıdır.

Ayrıca oku

Timothy Shim hakkında

Timothy Shim bir yazar, editör ve teknoloji uzmanıdır. Kariyerine Bilişim Teknolojisi alanında başlamış, hızla baskıya geçmiştir ve o zamandan beri ComputerWorld, PC.com, Business Today ve The Asian Banker gibi Uluslararası, bölgesel ve yerel medya başlıklarında çalışmıştır. Uzmanlığı, hem tüketici hem de kurumsal bakış açısından teknoloji alanında yatar.