İşletmenizin Siber Güvenliği Hakkında Bilmeniz Gerekenler
Siber saldırıların %70’inden fazlası 100’den az çalışanı olan KOBİ’lere yapılıyor. İşletmenizin siber güvenliğini korumak için ne yapmalısınız?
Siber saldırıların sayısı gün geçtikçe artıyor ve bu saldırılar giderek karmaşık bir hal alıyor. Gerekli önlemleri almazsanız, bir sonraki hedef sizin işletmeniz olabilir. Jupiter Research tarafından yayımlanan bir araştırma, 2024 itibariyle siber saldırılar nedeniyle işletmelerin dünya çapında 5 trilyon ABD Dolarından daha fazla bir gelir kaybı yaşayacağını tahmin ediyor.
Diğer bir deyişle, siber güvenliği işletmenizin en değerli varlıklarından biri olarak görmeli, cihazlarınızı, ağınızı ve verilerinizi siber saldırılardan nasıl korumanız gerektiğini bilmelisiniz. Aşağıda, verimli bir başlangıç yapmanızı sağlayacak bazı ipuçları paylaşıyoruz.
Verilerinizi Yedekleyin
İşletme verilerinizi ve web sitenizi düzenli olarak yedeklemek, siber bir saldırıya maruz kalsanız bile bundan mümkün olduğunca az etkilenmenizi ve yedeklerinizi kullanarak kısa bir süre içinde yeniden faaliyete geçmenizi sağlar. Üstelik yedekleme masrafları oldukça düşüktür ve bütçeniz içinde kayda değer bir yer kaplamaz. Fidye yazılımlarının tehlikeli olmalarının asıl nedeni, verilerini yedeklemeyen işletmeleri hedef almalarıdır.
Bu yazılımlar sisteminizdeki tüm dosyaları şifreler ve şifreyi çözmek için ödeme yapmanızı isterler. Düzenli olarak yedek alan işletmeler için bu durum bir risk oluşturmaz; sistemlerini temizledikten sonra yedeklerini kullanarak kaldıkları yerden devam edebilirler. İdeal olarak her 24 saate bir yedek alıp bunu bulutta veya USB bellek gibi taşınabilir cihazlarda saklamanız gerekir. Ayrıca her haftanın, her ayın ve her finansal yılın sonunda da yedek almanız tavsiye edilir. Aldığınız yedekleri farklı bir sistem veya ortam üzerinde depolamayı unutmayın.
Cihazlarınız ile Ağınızın Güvenliğini Artırın
Hem sizin hem de çalışanlarınızın kullandığı cihazlar ile işletme ağınızın güvenliğini artırmanın pek çok yolu vardır. İşe VPN kullanarak başlayın. Çalışanlarınız, işletmenizin sistemine uzaktan sadece VPN kullanarak bağlanabiliyor olmalı.
Bunu yapmak, çalışanlarınızın bağlantıları için güvenli bir tünel oluşturacak ve örneğin risk arz eden portları bağlantı sorunlarına neden olmadan kapatabilmeniz mümkün olacaktır. Ayrıca bir firewall kurun ve güvenlik programları (örneğin anti-virüs yazılımları) kullanmaya başlayın. Çalışanlarınıza bu programları nasıl kullanmaları gerektiğini öğretin. Son olarak, işletme ağına bağlı her cihazın güvenlik güncellemelerinin yapıldığından emin olun. Sızılan sistemlerin büyük bir çoğunluğu, güvenlik yamaları uygulanmamış (veya güncellenmemiş) işletim sistemlerinden oluşur.
Çalışanlarınıza Temel Siber Güvenlik Bilgilerini Verin
İşletmenizin siber güvenliğini sağlamak için sadece siz değil, çalışanlarınız da bilgi sahibi olmalı. Kullanılan tüm bilgisayar ekipmanlarının ve cihazların bir listesini oluşturarak başlayın. Hangi ekipman ve cihazın hangi çalışan tarafından kullanıldığının kaydını tutun.
Çalışanlarınıza cihazlarını (özellikle taşınabilir nitelikte olup sahaya götürdüklerini) gözlerinin önünden ayırmamaları gerektiğini belirtin ve ekipman listenize olmayan harici cihazların kullanılmasını engelleyin. Diğer bir deyişle, çalışanlar kendilerine veya başkalarına ait USB bellek ve harici disk gibi cihazları işletme bilgisayarlarına takmamalıdır.
Bu tür cihazlar, virüs ve diğer zararlı yazılımların sisteme bulaşmasında en önemli rolü oynar. Mümkün olduğu sürece, işletme ağına bağlanmak için 2 faktörlü doğrulama kullanmaya çalışın. Ayrıca bir siber güvenlik politikası oluşturun ve çalışanlarınıza bu politika konusunda eğitim verin.
Örneğin müşteri bilgileri, bilgisayarlar, cihazlar, bilişim ekipmanları, epostalar ve web siteleri için ayrı kullanım politikalarınız olsun ve her biri hakkında eğitimler düzenleyerek çalışanlarınızın da siber güvenliğin önemi hakkında bilgi sahibi olmasını sağlayın. Çalışanlar, hangi web sitelerini ziyaret edebilecekleri ve/veya şüpheli epostalara nasıl davranmaları gerektiğini bilmelidir. Onları ne kadar eğitirseniz, siber güvenliğiniz de o denli güvende olur.
Müşterilerinizi Korumak İçin Gerekli Tedbirleri Alın
Yerel ve uluslararası yasalar, müşteri verilerinin nasıl ve ne şekilde saklanacağına dair zaten pek çok talimat içerir. Bunların hepsine uyduğunuzdan emin olun ancak sadece bu talimatlarla yetinmeyin. İşletmenize özel bir veri koruma politikası geliştirin ve bu politika doğrultusunda müşterilerinizin kişisel bilgilerini güvenceye alın.
Bir siber saldırı durumunda ne yapılması gerektiği de muhakkak bu politikanın bir parçası olmalıdır. Diğer bir deyişle, işler gerçekten ters giderse ne yapılması gerektiğini hem siz hem de çalışanlarınız önceden bilmelidir. Yurt dışı ülkelerle çalışıyorsanız gizlilik ve veri koruma politikalarınızın çalıştığınız ülkelerin yasalarıyla uyumlu olduğundan da emin olun.
Sigorta Yaptırın
İşletmenizi yangına, sele, hırsızlığa ve diğer felaketlere karşı zaten sigortalatmış olabilirsiniz, ancak siber saldırılar için de bunu yapabileceğinizi biliyor muydunuz? Siber risk sigortası, şu anda hemen tüm sigorta şirketlerinin sunduğu bir poliçe türüdür. Bu sigorta, bir saldırı sonrası maruz kalacağınız maddi hasardan dolayı sizi güvenceye alır.
Üstelik bu sigorta paketlerine çoğunlukla siber güvenlik için gereken temel araçlar dâhildir. Diğer bir deyişle, siber risk sigortası yaptırdığınız zaman firewall ve anti-virüs programı gibi temel güvenlik bileşenlerini de elde eder, hatta bir uzmanın işletmenizin siber güvenliğini test etmesini sağlayabilirsiniz. Bu sigortalar, sadece dışarıdan gelen saldırıları değil, çalışanların veya işletme sahiplerinin hataları sonucu ortaya çıkan zararları da güvence altına alır.
Yakın zamanda yayımlanan Veri İhlali Araştırma Raporu, siber saldırıların %43’ünün orta ve küçük ölçekli işletmeleri hedef aldığını, Türkiye’deki siber saldırıların %71’inin ise 100’den az çalışanı olan KOBİ’lere karşı yapıldığını ortaya koymuştur. Diğer bir deyişle, işletmenizin büyüklüğü ne olursa olsun risk altındasınız ve bu riski minimuma indirmek için gerekli önlemleri almak, geleceğe yaptığınız bir yatırım olacaktır.
