Küçük İşletmeler için En Önemli 6 Siber Güvenlik Tehdidi
Yayınlanan: 2021-10-20Siber Güvenlik Tehditlerini Ele Alın
"Siber saldırı" ifadesi, muhtemelen çok uluslu bir bankadan milyarlarca dolar çalan sofistike bilgisayar korsanlarından oluşan bir ekibi hayal etmenize neden olur.
Ancak küçük işletmeler siber güvenlik tehditlerine karşı bağışık değildir. Uzman sigorta şirketi Hiscox'a göre, küçük işletmelerin %23'ü 2020'de ortalama 25.000 ABD Doları tutarında en az bir siber saldırıya uğradı.
En büyük siber güvenlik tehditlerinden altısına ve bunlar hakkında neler yapabileceğinize bir göz atalım.
1. Uzaktan Çalışma
Coronavirüs, eşi benzeri görülmemiş bir küresel sağlık krizine neden olmadı – aynı zamanda bir dizi siber saldırıyla da sonuçlandı.
Pandeminin başlangıcından bu yana siber saldırılarda %300 artış oldu. Şubat ve Mart 2020 arasında, genellikle alıcıları kötü amaçlı ekler indirmeye ikna ederek hassas bilgileri yakalamak için tasarlanan kimlik avı e-postalarının hacmi %67'den fazla arttı.
Bu Konuda Ne Yapabilirsiniz?
Uzaktan çalışma çoğumuz için hala (nispeten) yeni olduğundan, birçoğunun kendilerini –– ve işverenlerini –– çevrimiçi olarak koruyacak becerilere veya deneyime sahip değil.
Çözüm, bu nedenle, eğitimdir. Çalışanların yaygın tehditleri belirlemelerine yardımcı olmak ve şüpheli görünen bağlantılardan ve dosyalardan kaçınmak ve masalarından uzaktayken bilgisayarlarını kilitlemek gibi en iyi siber güvenlik uygulamalarını açıklamak için eğitim oturumları düzenleyin.
2. Çalışan Tükenmişliği
Sonsuz sanal toplantılar, uzun saatler, iş ve sosyal zaman arasındaki minimum ayrım ile pandemi, uzaktan çalışanlar için zor oldu. Çalışanların üçte ikisinin evden çalışırken “bazen” veya “sıklıkla” yorgun hissettiğini veya az enerjiye sahip olduğunu bildirmesi şaşırtıcı değildir:
Yorgun çalışanlar, standartların altında iş yaparak veya güvenliği tehlikeye atan kötü kararlar vererek insan hatasına daha yatkındır.
Bu Konuda Ne Yapabilirsiniz?
Buradaki çözüm mantıksız görünebilir: çalışanlarınızı daha az iş yapmaya zorlayın.
Ayrılan tüm molalarını kullanmaları ve yıllık izinlerinin tamamını kullanmaları konusunda ısrar edin. Ve bir yönetici olarak, mesai saatleri dışında asla e-posta göndermeyerek ücretsiz fazla mesai kültürünün damgalanmasında üzerinize düşeni yapın.
Ekibiniz iyi dinlenmiş ve odaklanmışsa daha az hata yapacak ve bu da siber güvenlik ihlalleri riskini azaltacaktır.
3. Bulut Depolama
Bulut sağlayıcılarının neden bu kadar popüler hale geldiğini anlamak zor değil. Dosyaları tek bir fiziksel sabit diskte veya sunucuda depolamak yerine, herhangi bir yerden, herhangi bir cihazdaki dosyaları açma ve bilgilere erişme yeteneği, çalışanlar için son derece yararlıdır.
Şaşırtıcı olmayan bir şekilde, bulutu kullanan kuruluşların %84'ü bunu veri veya yedekleme depolamak için yaptıklarını söylüyor. %10'dan daha azı, bulutu depolama için kullanmadıklarını ve önümüzdeki yıl içinde bunu yapmayı planlamadıklarını söylüyor:
Belgeleri bulutta depolamak kuşkusuz uygun olmakla birlikte, bilgisayar korsanlarına daha fazla potansiyel saldırı noktası vererek siber suçlara karşı savunmasızlığınızı da artırır.
Bu Konuda Ne Yapabilirsiniz?
Mümkün olduğunda, kişisel cihazlardan ziyade kurumsal cihazlarda çalışıldığından ve bu cihazların iki faktörlü kimlik doğrulama gibi güvenlik önlemleriyle donatıldığından emin olun.
Bu yaklaşım, bilgisayar korsanlarının çalışan hesaplarına erişme riskini azaltmanın yanı sıra, BT ekibinin ağınızda olan her şeyi görmesini sağlayarak kötü amaçlı etkinlikleri izlemelerine ve bunlara karşı hızlı önlem almalarına olanak tanır.
4. Eski Çalışanlar
İnsanlar genellikle işletmenizin karşı karşıya olduğu en büyük siber tehdittir. Tükenmiş mevcut çalışanların oluşturduğu tehdidi zaten tartışmıştık; şimdi eski çalışanlara bakalım.
Bir CIO Insight anketine göre, beş kuruluştan biri eski çalışanları tarafından veri ihlalleri yaşadı. Ve bunların neredeyse yarısı, tüm veri ihlallerinin %10'undan fazlasının eski çalışanlarından kaynaklandığını itiraf etti. Bu sadece büyük bir siber güvenlik tehdidi olmakla kalmıyor, aynı zamanda potansiyel yasal sorunları da beraberinde getiriyor.
Bu Konuda Ne Yapabilirsiniz?
İdeal bir dünyada, eski çalışanlarınız kurumunuzdan asla kötü şartlarla ayrılmaz, bu nedenle hassas bilgileri sızdırmak gibi bir istekleri olmaz.
Ne yazık ki, gerçekte, insanların şirketinizden bir fırtına altında ayrıldığı zamanlar her zaman olacaktır, bu nedenle herhangi bir hasara neden olamayacaklarından emin olmanız gerekir. Dahili araçlara ve sistemlere erişimi olan tüm hesapları inceleyin ve artık kullanılmayan veya eski çalışanlarla bağlantılı olanları sonlandırın.
Ne kadar az aktif hesap olursa, tehdit o kadar düşük olur.
5. Şifre Yönetimi
Parolalar, onlarca yıldır siber güvenlik çabalarının temel taşı olmuştur. Yine de araştırmalar, birçok kuruluşun hala bunları etkin bir şekilde kullanmadığını gösteriyor. Aslında:
- %35 minimum şifre uzunluğu gerektirmez
- %32 özel karakter gerektirmez
- %29 sayı gerektirmez
- %28, büyük ve küçük harflerin bir kombinasyonunu gerektirmez
- Beş işletmeden biri parolaları yılda ikiden az değiştiriyor
Bu tür temel adımları atmayı başaramayan bu kuruluşlar, şifrelerini kıran bilgisayar korsanlarına karşı kendilerini oldukça savunmasız bırakır. Bu sorun, aynı parolalar birden çok hesapta çoğaltıldığında daha da kötüleşir.
Bu Konuda Ne Yapabilirsiniz?
Neyse ki, bunu çözmek kolaydır: tüm bu temel en iyi uygulamaları şirketin BT politikasına uygulamanız yeterlidir. Kullanıcıları düzenli olarak şifre değiştirme, özel karakterler kullanma gibi adımlar atmaya zorlayarak saldırı riski azaltılır.
6. Siber Yorgunluk
Büyük kuruluşlar, siber güvenlik tehditleriyle mücadele etmeye ve bunları önlemeye adanmış tüm ekiplere sahipken, küçük işletmeler için durum böyle değil. Çoğu zaman, siber suçlarla uğraşmak veya tehditleri değerlendirmek herhangi bir kişinin işi olmayacaktır.
Bu nedenle, işletmelerin %39'unun günlük olarak aldıkları güvenlik uyarıları ve güncellemelerinin sayısı karşısında bunaldıklarını söylemelerine şaşmamalı. Dahası, %55'i farklı iş öncelikleri lehine bilinen siber güvenlik sorunlarını görmezden geldiğini kabul ederken, beşte biri güvenlik uyarılarını tamamen görmezden geldiğini söylüyor.
Bu Konuda Ne Yapabilirsiniz?
Riskin ölçeği ve ilgili potansiyel kayıplar göz önüne alındığında, siber güvenlik tehditlerini görmezden gelemezsiniz. Güçlü antivirüs ve güvenlik duvarı yazılımına yatırım yapın. Siber güvenlik tehditleriyle başa çıkmak için kurum içi kaynağınız yoksa, işi üçüncü bir tarafa dış kaynak sağlamayı düşünün.