İşletmelerin korkulu rüyası haline gelen siber saldırılara karşı nasıl önlemler alınmalı Günümüz teknoloji devri , her ne kadar işletmemizin bir çok alanda işlerini kolaylaştırp zaman ve para tasarrufu yapıyorsa bir o kadar da güvenlik zafiyetleri oluşturmakta. Bir tıkla hayatımızı ve özellikle verilerin depolanmasında büyük fayda sağlayan bu teknoloji güvenlik zafiyetleri sonucu siber saldırılara uğradığında büyük maddi zararlara yol açmaktadır. Peki Siber saldırılardan korunmak
İşletmelerin korkulu rüyası haline gelen siber saldırılara karşı nasıl önlemler alınmalı
Günümüz teknoloji devri , her ne kadar işletmemizin bir çok alanda işlerini kolaylaştırp zaman ve para tasarrufu yapıyorsa bir o kadar da güvenlik zafiyetleri oluşturmakta. Bir tıkla hayatımızı ve özellikle verilerin depolanmasında büyük fayda sağlayan bu teknoloji güvenlik zafiyetleri sonucu siber saldırılara uğradığında büyük maddi zararlara yol açmaktadır.
Peki Siber saldırılardan korunmak için ne yapmalı ?
Şirket çalışnaları mutlaka bilinçlendirilmeli
Şirket için önemli e-postalar ve bilgilerin depolanması ve korunmasında elbette şirket çalışanlarının bilinçlendirilmesi çok çok önemlidir. Şirketin bir güvenlik politikası oluşturulmalı sürekli eğitimler verilmeli ayrıca yeni katılan personele oryantasyon dahilinde bu güvenlik politikları benimsetilmelidir.
Şifre Güvenliği ve Önemi
Araştırmalar gösteriyor ki yapılan bu saldırıların büyük çoğunluğu kimlik hırsızlığı yöntemleri ile geçekleşiyor. Yani sisteme dahil olan bir kullanıcının bilgileri (şifresi) ele geçiriliyor ve bununla sistemin içine giriliyor. Ön saldırı sistem içnden birinin kimlik bilgileri ele geçirmek ile başlıyor.
Kullanıcıların şifre güvenliği bu işin başı olmakta. Peki Hayaıtı önem taşıyan bu şifreler nasıl olmalı ;
Öncelikle her şifre kişiye ve sistme özel olmalı ve sadece yetkili kişilerce bilinmeli
Tahmini kolay şifreler olmamalı 123.. veya abc , qwer gibi şifreler hem harf hem rakam hemde ASCI karekter içermeli ($,?,* gibi )
Oltalama Saldırılarına Dikkat
Şirket çalışanlarının en çok dikkat etmesi gereken bir konuda oltalama diye tabir edilen resmi kurum , banka , internet servis sağlayı , Faturalama servisleri , Kargo vs isimleri kullanarak gönderilen mailler. Bir dalgınlıkla açılan bu mailler sisteme geri dönülemez hasarlar vermektedir.
Bir çok yazılımda ve antivirus paketlerinde bulunan gelişmiş tehdit koruması işe yarasada %100 engelmek mümkün değildir. Yine burda şirketin Güvenlik politikası ve çalışanlara verdiği eğitim öne çıkmaktadır.
Anti Virüs Şart Ama Yeterli Değil
Siber saldırılara karşı alınacak en büyük önemler lisanlı bir işletim sistemi ve lisanslı bir antivirüs kullanmaktır. Ancak günümüzde gelişmiş siber saldırılara karşı antivirüs programları yetersiz kalabilir.
Araştırmalar küçük ve orta işletmeleirnin 5'te 1 bu tür saldırılara maruz kaldığını ve çalınan verileri ortalama 200 gün sonra fark edebildiğini tesbit etmiştir.
Daha Güvenli sistemler için Lisanslı Antivirüs ve İşletim sistemelri ve yedeklemenin önemi bir kez daha ortaya çıkmaktadır.