Bir şirkette bir çalışansanız o şirketin bilgi güvenliğinin ön cephesindeki savunmalarından biri olduğunuzu ya da öyle olmanız gerektiğini biliyor musunuz? Şirketinizin sizin ve iş arkadaşlarınızın uyması için kapsamlı siber güvenlik poliçeleri olabilir. Bu poliçelere rağmen şirketinizin verilerinin ve ağının güvenli ve gizli olduğundan emin olmak için hazırlıklı olmak çok önemlidir.
Şirketin büyük ya da küçük ölçekli olması bir fark yaratmıyor. Siber saldırganlar genelde büyük şirketleri hedeflese de küçük ölçekli şirketler bazen daha cazip gelebiliyor. Bunun nedeni de küçük ölçekli şirketlerin siber güvenlik konularında daha yetersiz ve saldırılara daha açık olması.
Şirketiniz en iyi VPN bağlantısına sahip olabilir, en iyi güvenlik yazılımlarına ve en kapsamlı ofis prosedürlerine sahip olabilir ancak verileri güvenli tutmak söz konusu olduğunda çalışanlara da büyük iş düşüyor. Binlerce çalışanı olan bir şirkette bir çalışan akıllı telefonu üzerinden hassas şirket bilgilerini paylaşabilir ya da güvenilir olmayan bir linke tıklayabilir. Bunun gibi küçük gözüken hatalar şirketin hassas verilerinin çalınmasına ve finansal zarara yol açabilir.
Küçük ya da orta ölçekli bir şirkette çalışırken de siber güvenlik önlemlerini öğrenmek gerekir.
1. Verilerinizi Koruyun
Günlük yaşantınızda nasıl TC kimlik numaranızı ya da kredi kartı şifrenizi telefon üzerinden ya da mesajla bile paylaşırken paylaşmadığınız gibi işyerinde de aynı özeni göstermek gerekir. Siber suçluların yasal gibi gözüken e-posta adresleri edinebildiği ve bir kuruma aitmiş gibi gözüken web siteleri oluşturabildiği bir gerçek.
Şirketin verilerinin, fikri mülkiyetlerinin ya da hassas bilgilerinin paylaşılmaması gerektiği yadsınamaz bir gerçek. Örneğin, bir Instagram hikayesi paylaşılırken arka planda bir bilgisayar ekranı olabilir ve bu ekranda paylaşılmaması gereken şirket bilgileri olabilir. Başka bir örnek de şirketin IP adresini ya da şirkete ait ticari sırları paylaşmak olabilir
Şirketiniz ihtiyaç duyulmayan verilerin nasıl yok edileceği ve güvenilir olmayan e-posta veya yazılım fidyelerinin nasıl rapor edileceği konularını kapsayan işletme politikalarını oluşturarak çalışanlarını, müşterilerini ve verilerini koruyabilir.
2. Her E-postayı Açmayın
Oltalama yöntemlerinin farkında olun. Sosyal mühendislik yöntemi olan ‘’phishing’’ ile siber saldırganlar rahatlıkla güvenlik ihlallerine sebep olabiliyorlar.
Siber saldırganlar şirketleri hedef alırken ‘’spear-phishing’’ adı verilen daha çok tek bir organizasyona odaklanan yöntemi kullanıyorlar. Siber saldırganlar, hedefledikleri kurum çalışanlarının e-posta içindeki sahte web siteleri açan linkleri tıklamasını ya da kötü amaçlı yazılım içeren dosya eklerini indirmesini umuyor. Bir tıklama ile birlikte şirket ağı siber saldırganlar tarafından ele geçirilebiliyor.
Bir e-postaya cevap olarak herhangi bir kişisel ya da kurumsal bilgiyi paylaşmaktan kaçının. Bu oltalama yöntemleri kimlik avına da sebep olabiliyor. Bu şekilde birçok fidye yazılımı mağduru olan şirket ve birey mevcut.
3. Güçlü Parola ve Kimlik Doğrulama Kullanın
Güçlü ve karmaşık olan parolalar siber hırsızların şirket bilgilerine erişmesini engelleyebilir. Basit olan parolaları tahmin etmesi ya da bir bilgisayar programı yardımıyla ‘’kırması’’ kolaydır. Siber saldırganlar şifrenizi ele geçirirlerse, şirket ağına da erişebilirler. Eşsiz ve karmaşık parolaların kullanımı bu yüzden önemlidir.
Güçlü bir parola en az 10 karakter olmalı ve rakam, sembol, büyük-küçük harf içermeli. Şirket içinde kullanılan şifreler periyodik olarak değiştirilmeli. Hassas bilgilerin olduğu ağlara giriş için kimlik doğrulama yöntemlerinde çoklu adımlar tercih edilmeli. Akıllı telefona bir kısa mesaj ile gönderilen bir kod ya da parmak izi, yüz tanıma gibi biyometrik veriler kimlik doğrulama yöntemlerinde güvenlik derecesini arttırmak için kullanılan adımlardandır.
Bu Kronolojik sıra kesinlikle doğru bende katılıyorum. Bu tür mecralarda kötü niyetli insan sayısı oldukça falza. Faydalı bir haber olmuş