İŞ DÜNYASI

DigitalAge | 20.11.2017 - 10:57

KOBİ’lerin cevaplaması gereken 10 siber güvenlik sorusu

Siber saldırıların KOBİ’ler için bir tehdit olmadığını mı düşünüyorsunuz? Tekrar düşünmenizde fayda var. KOBİ’lere yönelik siber tehditler giderek artıyor. Burada anahtar soru şu: KOBİ olarak bu saldırılara hazır mısınız? Bununla ilgili 10 soruya cevap veriyoruz.

Facebook
Twitter
Linkedin
+

Bütün çalışanların parolaları yeteri kadar güçlü mü?

Veri sızıntılarının yarısından fazlası zayıf parolalardan kaynaklanıyor. Bu durumu ABD’de yapılan bir araştırma doğruluyor. Zira ülkedeki KOBİ’lerin yalnızca yüzde 24’ünün katı bir parola politikası bulunuyor.

Çalışanlarınız parolalarını düzenli şekilde değiştiriyor mu?

KOBİ’lerde bir parola politikası bulunsa da, KOBİ’lerin yüzde 65’i bunu çalışanlarına dayatamıyor. Bu nedenle işverenlerin çalışanlarını düzenli şekilde parolalarına değiştirmeye zorlamaları ve bunu takip etmeleri gerekiyor.

Mümkün olduğu zamanda iki faktörlü parola doğrulama kullanıyor musunuz?

İki faktörlü parola doğrulama kullanarak veri güvenliğini kuvvetlendirebilirsiniz. Ekstra bir güvenlik tabakası eklemek işe yarayabilir. Örneğin, SMS ile doğrulamayı bu katmana ekleyebilirsiniz.

Çalışanlarınız kendi akıllı telefonlarını iş amaçlı kullanıyor mu?

Zararlı yazılım saldırıları kişisel telefon ve diğer cihazların iş amaçlı kullanımında daha da artıyor. Veri sızıntılarının önüne geçmek için çalışanlarınıza güvenliğe sahip ve güçlü parolalı bir telefon vermenizde yarar var.

Dosyalarınızı yedekliyor musunuz?

Siber saldırılar gizli dosyalarınızı tamamen erişilmez hale getirebilir.  Bu dosyaları şirket içinde olduğu gibi şirket dışındaki sürücülerde de yedeklemeniz öneriliyor.

Şirketinizdeki cihazlarda antivirüs yazılımı yüklediniz mi?

Ofisinizdeki cihazları kullanmadan önce bu cihazlarda antivirüs yazılımlarının en yeni sürümlerinin yüklü olup olmadığından emin olun. Emin değilseniz, en yeni sürümleri yükleyin.

Yönetici erişimi olan çalışanların sayısını sınırladınız mı?

Gerekli verilere erişimi olan çalışan sayısını sınırlayın. Bu çalışanlar gerçekten bu verilere erişmek zorunda mı? Ayrıca verilere erişimi olan çalışanların iyi eğitimli ve siber güvenlik konularında donanımlı olduğundan emin olun.

Çalışanlarınız oltalama (phishing) e-postalarında eğitimli mi?

Günümüzde siber saldırıların yüzde 49’unun oltalama (phishing) kaynaklı olduğu düşünülüyor. Çalışanların bu tür e-postaları tanımlayabilmesi zor oluyor. Dolayısıyla, çalışanlara bu mesajları yanıtlamaması gerekiyor.

Çalışanlarınız, üstlerine hassas bilgileri e-posta ile göndermemesi gerektiğini biliyor mu?

Hacker’lar bazen çalışma arkadaşınızın e-postasının aynısı olan e-posta hesapları oluşturabilir. Hassas bilgi isteyen arkadaşlarınızdan e-posta adreslerini dikkatli şekilde kontrol etmelerini isteyin.

Veritabanı ve müşteri bilgilerini şifreliyor musunuz?

Şifreleme yapmazsanız hassas verilerinize hacker’lar tarafından ulaşılabileceğini aklınızdan çıkarmayın. Bu durumda bu tür  bilgilerin şifrelendiğinden emin olun.