Bireyler kadar şirketler de siber güvenlik konusuna yoğun çaba sarf etmeli. Şirketlerin en dikkat etmesi gereken konulardan biri de çalışanlar ve müşterileri. Çalışanların tıkladığı bir e-mail virüs saldırısı ile tüm sistemi çökertebilir, farklı bir hesaba para yollamaya giden bir dizi sürecin yolunu açabilir.
Türkiye'de özellikle gerekli güvenlik ve server altyapısını kurmayan KOBİ'lere yönelik bir saldırı yöntemi de e-mail'i hackleme.
e-mail sağlayıcıları üzerinden yurtdışı ile yazışan KOBİ'ler bu dolandırıcıların ağına düşüyor.
Ayrıca ne kadar küçük olsa da şirketlerin yedekleme yapması lazım. Bir saldırı olması halinde sistemin devam edebilmesi için yedekleme yapılmalı. Çünkü uzmanlara göre her türlü veriyi almaya çalışıyorlar. Her türlü veri hedef dahilinde.
Siber güvenlikte dikkat edilecekler
* Şirketin siber güvenlik ve bilgi güvenliği politikalarını ve kurallarını oluşturun.
* Şirket çalışanlarının siber ve bilgi güvenliği konusunda eğitimler almasını sağlayın.
* Şirket sistemlerinin ve verilerinin güvenliğini sağlamak için gerekli yaızlımları edinin.
* Firmada kullanılan yazılımların lisanslı ve güncel olmasına, güvenlik yamalarının sürekli indirilmesine dikkat edin.
* Şirket sistemlerine fiziksel erişimleri kontrol edin, yetkilendirme sınıfı oluşturun. Şirket dışından sistemlere erişimi kontrol altında tutun.
* Şirket yazışmaları için kurumsal e-posta servis sağlayıcılarını kullanın.
* Her çalışana özel ayrı birer kullanıcı girişi ve şifresi tanımlayın.
* Şirketin önemli sistemlerinin ve verilerinin düzenli olarak yedeklendiğinden (backup) emin olun. Bu yedekleri şirket sunucularında dışında güvenli bir yerde muhafaza edin.
* Ataklara karşı iş sürekliliğini temin etmek üzere acil durum planı hazırlayın.
* Siber atakların maliyetlerini minimize etmek üzere siber güvenlik poliçesi edinin.
* Güçlü kimlik doğrulama çözümleri kullanın. (2 faktörlü doğrulama, cihaz tanıma, biometri, davranışsal biometri)
* Veri koruma sorumlusu atayın. Şirkete yönelen siber atakları yönetmek üzere siber müdahale sorumlusu belirleyin.
* Şirket içinde ve dışında kullanılan wi-fi ağlarının güvenliğinden ve gizliliğinden emin olun.
* Şirket sistemlerine Mobil cihazlar ile erişimi kontrol edin.
* Şirket bilgisayarlarına takılan usb vb. taşınabilir cihazların erişimini takip edin ve kısıtlayın.
Sabah