Anasayfa / WHSR Blogu / Küçük İşletmeler için Temel Siber Güvenlik Kılavuzu
Küçük İşletmeler için Temel Siber Güvenlik Kılavuzu
Güncelleme: 09 Şub 2021 / Makale: Timothy Shim
Siber güvenlik olayları, 2019'da ortalama bir kayıpla birlikte iş üzerinde yıkıcı bir etkiye sahip olabilir. Olayın başına $ 200,000. Bununla birlikte, maliyet finansmanın çok ötesine geçebilir ve küçük işletmeler itibarlarına yapılan darbeye dayanamayabilir.
Siber güvenliğin bir bütün olarak kapsamlı bir alan olmasına rağmen, küçük işletmelerin hızlı bir şekilde harekete geçebileceği birçok alan vardır. Bu proaktif adımlar, en yaygın olayların etkisini önemli ölçüde önleyebilir veya azaltabilir.
Dünya dijitalleşirken, küçük işletme sahiplerinin siber savunmalarının sorumluluğunu üstlenmesi daha da acil hale geldi.
Siber güvenliğin karmaşıklıklarını anlamak için zaman ayırmak istemeyebilirsiniz, ancak işinizin geleceği bunu yapmanıza bağlı olabilir.
Bu kılavuz, herhangi bir şekilde dijital varlığa sahip küçük işletme sahipleri için hazırlanmıştır (bu, bağlantılı herhangi bir şey, hatta basit bir iş e-postası bile olabilir). Biraz zaman ayırın ki işiniz büyümeye devam edebilir, yenilik yapın ve müşterileriniz için değer yaratın
Siber Güvenlik Tehdit Türleri
Bilgisayar korsanlarının gerçekleştirebileceği çok sayıda saldırı türünde, işletme sahipleri en azından bazı temel teğetlere dikkat etmelidir. Ana hedefleri ne olursa olsun, bu yöntemlerden herhangi biri işinize, çözülmesi asırlar sürecek şekillerde zarar verebilir.
Gelişmiş Kalıcı Tehditler (APT'ler)
Bu uzun vadeli hedefli saldırılar temel olarak çalma, casusluk veya bozma amaçlıdır. Ağlara izinsiz giriş, gizlice ve çeşitli aşamalarda gerçekleştirilebilir. Erişim sağlandıktan sonra, saldırganlar uzun süre hiçbir şey yapmayabilirler - stratejik anların saldırmasını beklerler.
DDoS saldırıları, bir ağın veya web sitesinin işlemlerini istekler ve bilgilerle doldurarak kesintiye uğratmayı amaçlar. Sunucu artık selle başa çıkamadığında, hizmetler başarısız olmaya başlayacak ve sonunda kapanacaktır.
Kimlik avı, çok yaygın bir siber güvenlik tehdididir. Alıcıları hassas verileri geri göndermeye ikna etmek için meşru e-postalara benzeyen sahte e-postalar gönderme eylemidir. Kimlik avı saldırıları normalde kullanıcı adları ve parolalar gibi kullanıcı kimlik bilgilerini ve hatta finansal bilgileri ele geçirmeyi amaçlar.
Son birkaç yıldır, Ransomware popülerlik kazandı ve çok çeşitli mağdurları hedef aldı. Bilinmeyen kurbanlar, bir şifre çözme anahtarı için bir 'fidye' ödemelerini isteyen bir notla tüm sabit disklerini şifrelenmiş bulabilir. Normalde ödeme yapmayan kullanıcılar tüm verilerini kaybeder.
Ağlarının yaygın saldırılara karşı korunma şansına sahip olmasını sağlamayı amaçlayan küçük işletmeler için, temel güvenlik yazılımlarının yüklenmesi çok önemlidir.
Ancak yazılım tek başına yeterli olmayabilir.
Pek çok işletme için veri akışının yollarını düşünelim;
Gizli iletişimler e-posta yoluyla gönderilebilir
Ofis içindeki ve dışındaki cihazlar verileri kablosuz olarak iletebilir
Bireysel cihazlar doğrudan İnternet'e bağlanabilir
Uzaktan çalışanlar şirket sunucularında oturum açabilir
İş arkadaşları iletişim kurmak için mesajlaşma uygulamaları kullanabilir
ve daha fazlası.
Gördüğünüz gibi, bir bilgisayar korsanının şirketinizin faaliyetlerinin herhangi bir bölümüne erişebileceği çok sayıda potansiyel giriş noktası vardır. Ne yazık ki, küçük işletmelerin güçlü güvenlik duvarlarının arkasında sağlam ağlar kurması biraz maliyetli olabilir.
Bu sorunu çözmek için, savunmanızı geliştirmek için en azından temel cihaz düzeyinde güvenlik uygulamak mümkündür.
1. Veri Yedeklemelerini Saklayın
Tüm işletmeler, önemli verileri düzenli olarak yedeklemelidir. Müşteri ayrıntıları, faturalar, finansal bilgiler ve daha fazlası gibi kritik veriler, işletmeniz için hayati önem taşır. Bu veriler kaybolursa felaket olur.
Düzenli yedeklemeler oluşturmak, tüm önemli verilerin herhangi bir zamanda geri yüklenmesini sağlayabilir. Daha da iyisi, yedeklemeler kolayca otomatik hale getirilebilir, böylece insan gücü böyle rutin şeyler yapmak için boşa harcanmaz.
EaseUS ToDo Backup Ana Sayfası - Gelişmiş bir arayüz ve uzun bir özellik listesi sunan EasUS, Dropbox ve diğer Bulut tabanlı depolama çözümlerini destekleyerek iş operasyonlarına entegrasyonu kolaylaştırır. Fiyatlar 29.99 $ / yıl'dan başlar.
Özel bir yedekleme yazılımı kullanmak istemiyorsanız, en azından Bulut depolamadan yararlanın ve manuel yedekleme yapın. Bulut depolamayı kullanmak, verilerinizin coğrafi konumunuzdan ayrı olduğu ve fiziksel hasar riskini azalttığı anlamına gelir.
pCloud
pCloud for business, kullanıcıların dosya ve klasörleri yorumlarla kolayca işaretlemesine olanak tanıyarak olağan Bulut tabanlı dosya paylaşımına işlevsellik ekler. Yöneticilerin her an gözden geçirebilmesi için tüm faaliyetler de izlenir ve günlüğe kaydedilir.
Ayda sadece 3.99 ABD dolarından başlayan pCloud, ömür boyu planlarla birlikte cömert depolama alanı sunar.
Acronis
Acronis True Image - Popüler bir yedekleme çözümleri sağlayıcısı olan Acronis, tüketiciler ve her büyüklükteki işletme için ödüllü yedekleme yazılımı ve veri koruma çözümleri sunar. Tam diskleri yedeklemek için şimdiye kadar test ettiğimiz en hızlı yazılımdır. Fiyatlar 69 $ / yıl gibi düşük bir fiyattan başlıyor.
2. Güvenlik Duvarlarını Etkinleştirin
Birçok işletme, yerleşik bir güvenlik duvarı yardımcı programıyla birlikte gelen Microsoft Windows üzerinde bilgisayar çalıştırır. Bu yazılım tabanlı sürümler, donanım güvenlik duvarlarından daha az etkilidir, ancak en azından bazı temel koruma sağlar.
Yazılım tabanlı güvenlik duvarları, cihazınızın içindeki ve dışındaki veri trafiğini izleyebilir ve cihazınız için bir güvenlik görevlisi görevi görür. Windows kullanıyorsanız, emin olun Windows Güvenlik Duvarınızı açık tutun.
Ayrıca şunları da düşünebilirsiniz:
NetDefender
NetDefender- Bu ücretsiz güvenlik duvarı uygulaması yalnızca verilerinizi izlemekle kalmaz, aynı zamanda ağınızda nelerin dolaşıp nelerin hareket edemeyeceğine ilişkin kuralları belirlemenize de olanak tanır. Örneğin, çalışanlarınızın yaptığı gezinmeyi kısıtlayabilirsiniz.
ZoneAlarm
ZoneAlarm- Hem güvenlik duvarını hem de antivirüs yazılımını entegre eden ZoneAlarm, iş kullanıcıları için çok özellikli iyi bir uygulamadır. Yılda 39.95 $ 'dan hemen hemen her türlü tehdide karşı koruma sağlar.
Comodo
Comodo Kişisel Güvenlik Duvarı - Hem ücretsiz hem de ticari sürümleri bulunan Comodo, güvenlik sektöründe de büyük bir üne sahiptir. Yılda yalnızca 17.99 ABD doları karşılığında birden çok tehdit türü için kapsamlı kapsam sunar.
3. Bir Sanal Özel Ağ Kullanın
Sanal Özel Ağlar (VPN'ler) cihazlarınızdan aktarılan tüm verileri korumanıza izin veren çok kullanışlı araçlardır. Gönderdiğiniz veya aldığınız her şeyin gizli kalmasını sağlamak için güvenli iletişim protokollerinden ve yüksek düzeyde şifreleme kullanırlar.
ExpressVPN
ExpressVPN- VPN işinde en çok tanınan isimlerden biri şunları içerir: Ağ Kilit anahtarı, özel şifreli DNS sunucuları, reklam engelleyici ve daha fazlası.
VPN kullanmak sadece ofisteki cihazları değil, hareket halindeyken de güvenliğini sağlar. Bu, çalışanlarınız ve sizin bir VPN kullandığınız sürece, dünyanın her yerinden güvenle çalışabileceğiniz anlamına gelir.
Bilgisayar korsanlarının sistemlere erişim sağlamasının en yaygın yollarından biri yazılım açıklarıdır.Tüm yazılımların zayıf yönleri vardır ve geliştiriciler bu boşlukları kapattıklarında genellikle yamalar ve güncellemeler yayınlar.
Kullandığınız tüm yazılımların güncel tutulduğundan emin olmamanız, yalnızca risk profilinizi yükseltecektir. Bu kadar çok cihazı güncel tutmak, özellikle yanıt vermeniz gereken bir BT departmanınız yoksa bir angarya olabilir.
Neyse ki, birçok uygulama otomatik güncellemeye ayarlanabilir, bu nedenle kullandığınız yazılımın satıcılarına danışın. IObit Updater gibi yardımcı programları kullanmak gibi yazılımı güncel tutmanın başka yolları da vardır.
IObit
IObit Güncelleyici - IObit güncelleyici, yüklediklerinizi güncel tutmanıza yardımcı olmaya odaklanan şık ve hafif bir uygulamadır. Programları izler ve güncellemeler mevcut olduğunda size hatırlatır veya kendi kendine otomatik olarak güncelleyebilir.
Tüm BT cihazlarınız için, yazılımın her zaman güncel olduğundan emin olun. Düzenli güncellemeler, güvenliğin iyileştirilebilmesi için kritik öneme sahiptir. İşletim sistemleri, programlar ve yazılımların tümü, mümkün olduğunda otomatik güncellemelere ayarlanmalıdır.
5. Her Zaman İnternet Güvenlik Uygulamalarını Kullanın
Bilgisayarlardan dizüstü bilgisayarlara ve cep telefonlarına kadar tüm cihazlarda virüsten koruma yazılımı kullanılmalıdır. Gibi en saygın İnternet Güvenliği şirketleri Symantec or McAfee Küçük işletme sahipleri için tüm cihazları tek bir lisansla korumalarına olanak tanıyan özel planları vardır.
Ayrıca farklı türlerde İnternet Güvenliği uygulamaları arasından seçim yapabilirsiniz. Bazı temel sürümler yalnızca virüsten koruma özellikleri sunabilirken, daha kapsamlı sürümler birden çok özellikle tam yüklü olarak gelir.
Özetle Siber Güvenlik
Siber güvenlik, sistemlerin, ağların, programların ve hatta verilerin dijital saldırılardan korunmasıdır. Siber tehditler ise siber güvenliğin koruduğu unsurlardır. Bu tehditler, hedefledikleri şirketlere veya bireylere bir tür zarar vermek için tasarlanmıştır.
Yaygın siber tehdit türleri arasında virüsler, kötü amaçlı yazılımlar, fidye yazılımları, kimlik avı saldırıları ve daha fazlası bulunur. Birçok siber tehdide karşı korunmanın karmaşıklığı, saldırganların ne kadar ısrarcı olduklarına bağlı olarak büyük ölçüde değişir.
Siber güvenlik tarafında, virüsten koruma programları, güvenlik duvarları, kötü amaçlı yazılım algılayıcıları, komut dosyası engelleyicileri ve yukarıdaki tehditlere karşı savunmak için tasarlanmış diğerleri gibi araçlardan yararlanıyoruz.
Bilgisayar Korsanları Neden Küçük İşletmeleri Hedefliyor?
Şirketlere yönelik hedefli siber saldırılar nedeniyle bilgi kaybının maliyeti 5.9 yılında ortalama 2018 milyon dolar birikmiştir (kaynak).
Bilgisayar korsanları her zaman küçük işletmeleri hedeflemez, ancak yüzdesinin nispeten yüksek olduğu gösterilmiştir. Küçük işletmelerin neden dahil olduğunu anlamak için, siber güvenlik olayları hakkında genel bir anlayışa sahip olmanız gerekir.
İşletme sahipleri olarak, çoğumuz öncelikle mali durumumuzla ilgileniyoruz. Bununla birlikte, bilgisayar korsanlarının sadece para çalmaya çalışmaktan çok daha fazla amacı olabilir. Örneğin, dijital operasyonlarınızı geçici olarak durdurmaya çalışabilirler, ticari itibarınıza zarar verebilirler veya sadece eğlenebilirler. Bu kulağa rahatsız edici gelse de, asıl mesele, bunun birden çok olası nedeni olmasıdır.
Daha sonra, benden hoşlanan, müşteriye mükemmel bir ürün veya hizmet sağlamaya odaklanmak isteyen ortalama bir küçük işletme sahibine geliyoruz. Bu odaklanma, genellikle bizim için bir kördür ve siber güvenlik gibi diğer önemli alanları unutmamıza neden olur.
Ayrıca çoğu zaman büyük şirketlerin sahip olduğu kaynaklara sahip değiliz, bu yüzden bu bir ölçek ekonomisi meselesi. Bir işletmenin sahip olduğu savunma gücü ne kadar düşükse, bir bilgisayar korsanının başarılı olması için saldırıya daha az çaba göstermesi gerekir.
İşleri birleştirmek için, etkili siber güvenlik önlemleri uygulamak günümüzde özellikle zorludur. Kentsel alanlarda insanlardan daha fazla cihaz var ve saldırganlar giderek daha yaratıcı saldırı yöntemleri benimsiyor.
Son Düşüncelerimiz
Açıkça görebileceğiniz gibi, bugün İnternet çok tehlikeli bir yer olabilir, özellikle de işiniz buna bağlıysa. Çoğumuz dijital olarak bağlı olduğumuz için, tehdit kişisel hayatımıza bile taşınır.
Bir işletme sahibi olarak, yalnızca kendi cihazlarınızı değil, çalışanlarınız tarafından kullanılan tüm cihazları da koruyabilmeniz gerekir. Her şey birbirine bağlı olduğundan, yalnızca en zayıf halkanız kadar güçlüsünüz.
Son olarak, bankayı bozmadan bazı temel güvenlik önlemlerini nasıl uygulayabileceğiniz konusunda size bazı fikirler vermiş olmayı umuyorum. Güvenliğinizi olabildiğince ciddiye alın - işiniz buna bağlıdır.
Timothy Shim hakkında
Timothy Shim bir yazar, editör ve teknoloji uzmanıdır. Kariyerine Bilişim Teknolojisi alanında başlamış, hızla baskıya geçmiştir ve o zamandan beri ComputerWorld, PC.com, Business Today ve The Asian Banker gibi Uluslararası, bölgesel ve yerel medya başlıklarında çalışmıştır. Uzmanlığı, hem tüketici hem de kurumsal bakış açısından teknoloji alanında yatar.