Siber Güvenliğinizi Artıracak Pratik Yöntemler!

Teknolojinin hayatımızda fazla yer alması ve dijital anlamda bağımızın-bağımlığımızın giderek artması, siber dünyada kişisel verilerimizin güvende olup olmadığının sorgulanmasına neden oluyor.


Dijital dünyanın nimetleri kadar, tehlikeleri de var elbette; en başta da her türlü kişisel ve kurumsal verinin güvende olmaması sayılabilir. Siber saldırılar, günümüzde kişi-kurumların korkulu rüyası haline geldi. Bu kadar ciddi ve güncel bir tehdide rağmen, özellikle küçük işletme ve start-uplar; kısıtlı gelir kaynakları nedeniyle siber güvenliğe yeterince yatırım yapamıyor.

Temel olarak bu nedenden dolayı çok sayıda şirket ve girişim, siber saldırılara karşı savunmasız durumda. Uzmanlar, böylesi önemli bir konuda bütçe ayıramayan şirketlerin de izleyebileceği pratik uygulamalarla ve kısıtlı bütçe ile siber risklerden korunmalarının mümkün olabileceğine dikkat çekiyor. Siber saldırganlar, daha önceleri büyük şirketlerin veya devlete bağlı sitelerin hesaplarını hedef alıp veri hırsızlığı yapardı.

Oysa günümüzde siber saldırganlar tamamen yönünü değişerek;  saldırılarının hedefine küçük işletmelerin sistemlerini koymuş durumda. Aslında bu değişim sürpriz olmadı; çünkü büyük şirketler ve değerli verilere sahip kurumların IT departmanları, böylesi bir saldırının başarı ihtimalini epeyi azaltıyor. Bu nedenle son zamanlarda siber saldırılara maruz kalan küçük işletmelerin, siber güvenlik konusunu daha fazla dikkate alması gerekiyor.

Siber Güvenliğe Sahip Olmanın Kolay Yolu!

Her şirketin, ücretsiz ya da çok az bir yatırımla hayata geçirebileceği ve siber riskleri azaltmayı başaran yöntemler mevcut. Dilerseniz şimdi sizlere, küçük işletme ya da start-uplar için büyük bir bütçe harcamadan, güvenlik seviyesinin nasıl arttırılabileceğine yönelik uzmanların önerilerini paylaşalım. Çalışanların, siber saldırılar konusunda bilinçlendirilmesi ve bilgisayar ile telefon verilerinin nasıl saklanması gerektiği hakkında bilgilendirilmesi önemli bir adım.

Öte yandan şirket çalışanları siber risk taşıyan alışkanlıklardan kaçınmalı, e-postalardaki ek veya bağlantılar kontrol edilmeden açılmamalı.  Ayrıca, zayıf güvenliğe sahip sitelerden dosya indirilmemeli, sık sık yedekleme yapın, yedeğinizi şirketinize bağlı bir ağda tutmayın ve hassas verilerinizi şifreleyin.

Şifreleme uygulamaları Windows’un çoğu versiyonunda mevcut. Ayrıca birçok ücretsiz şifreleme aracını da kullanılabilir. Oluşturacağınız şifrelerinizde kelime, rakam ve özel isimlerin kombinasyonunu mutlaka uygulayın. Daha önemli verileriniz için biyometrik ya da çok faktörlü doğrulama gibi daha güvenli yöntemler kullanabilirsiniz. 

Günümüzde en çok da sosyal medya politikalarını keşfedin, geliştirin ve uygulayın. Sosyal medyanın bir kabusa dönüşmemesi için Facebook, Twitter ve Instagram gibi platformlarındaki şirketle alakalı sakıncalı gönderiler için çalışanlarınızı mutlaka uyarın.

Bir diğer önemli konusu ise, güvenlik duvarı. Ağ bağlantınız içinde bulunan laptop, masaüstü bilgisayar, tablet ve akıllı telefon gibi cihazlarınızı saldırılardan korumak için mutlaka güvenlik duvarı kullanın.

Siber risk oluşturabilecek bütün kurallara mutlaka uyun. Kredi kartları ile işlem yapıyorsanız PCI DSS (Kartlı Ödeme Veri Güvenliği Standartları) kurallarına uyun ve kredi kartı şifrelerinizi ile güvenlik kodlarınızı bir yerde saklamayın ve mümkünse şirket olarak mutlaka; bir bilgi güvenliği uzmanı ile çalışarak olası riskleri azaltın.