Haberleri takip ederseniz, muhtemelen siber saldırıların arttığını fark etmişsinizdir. Son yıllarda, genellikle aşılmaz bir güvenlikle korunmayı umduğunuz büyük çokuluslu şirketler de dahil olmak üzere, endişe verici sayıda şirketin siber suçlulara kurban gittiklerini gördük.
Her ne kadar, bilgisayar korsanları gittikçe daha sofistike ve kompleks çözümler üretse de bu riski taşıyan sadece büyük ve tanınmış şirketler değil. Birçok küçük ve orta ölçekli işletme riskleri hafife alma eğilimindedirler. Güvenliğe yatırım yapmak konusunda isteksizdirler çünkü kimsenin onları hedeflemeyeceğini varsayarlar, ancak bu tutum bilgisayar korsanlarının açık hedefleri haline getirir.
Sorunun şok edici boyutunu anlamanıza yardımcı olmak için, Avrupa gizlilik otoriteleri GDPR'nin Mayıs 2018'de tam olarak yürürlüğe girmesinden bu yana yaklaşık 90.000 veri ihlali bildirimi aldı. İngiliz hükümeti tarafından yapılan bir anket, İngiltere'de işletmelerin üçte birinin ( % 32) ve on yardım kuruluşundan ikisinin (% 22) 2018'de siber güvenlik ihlalleri veya saldırıları yaşadığını gösteriyor. İstatistikler şüpheye yer bırakmıyor: İşletmenizin veri ihlali yaşama olasılığı o kadar yüksek ki, önceden yapılmış bir planlama neredeyse zorunludur.
Siber suçların maliyetinin 2021 yılına kadar 5 trilyon € 'yu aşacağını tahmin eden uzmanlarla birlikte, şimdi kaçınılmaz olana hazırlanma zamanı. Maruz kalmayı azaltmak, hasarı en aza indirmek ve işinizi yürütmeye odaklanmak için doğru güvenlik önlemlerini erkenden uygulayın.
Veri ihlallerini kolay yoldan önleyin
İşletmenizi veri ihlallerine karşı korumanın en iyi yolu, yetkisiz kişilerin sistemlerinize erişmesini zorlaştırmak için savunmanızı artırmaktır. Daha fazla güvenlik harcaması ve eğitim de dahil olmak üzere siber saldırı riskini azaltmak için atabileceğiniz birkaç adım vardır.
1. Temel güvenlik önlemleri
Harici veri ihlalleri genellikle suçlular ağınıza bağlı bir cihaza, örneğin bir çalışanın dizüstü bilgisayarına veya akıllı telefonuna eriştiğinde ortaya çıkar. PT Security'nin siber güvenlik tehditleri üzerine bir 2018 araştırmasına göre, kötü amaçlı yazılım en sık kullanılan taktiktir, örneklerin% 49'unu oluştururken, sosyal mühendislik (% 25) ve hack (% 21) diğer sık kullanılan yöntemler arasında listelenmiştir.
Neyse ki, çözüm basit. Tüm uç nokta aygıtlarına virüsten koruma ve kimlik avı koruması yazılımı yüklemek, bu tür saldırılara karşı ilk savunma hattını oluşturur. Ayrıca, ağınıza maruz kalan tüm donanım veya yazılımlar, kuruluşların bilgisayar korsanlarından bir adım önde kalabilmeleri için düzenli olarak güncelleştirilmelidir. KYOCERA Aygıt Yöneticisi gibi çözümler, güvenlik yazılımını tüm yazıcı filonuzda güncellemek için kullanıcı dostu bir yol sağlar.
Dış saldırılar kesinlikle ciddi bir sorunu temsil etse de, belki de daha endişe verici olan, kötü niyetli niyetli iç çalışanlar tarafından yapılanlardır. Crowd Research Partners’ın 2018 İçeriden Tehdit Raporu, bunların saldırıların yaklaşık% 36'sını oluşturduğunu tahmin ediyor. Doğru dengeyi elde etmek zor olabilir, çalışanlarınıza görevlerini yerine getirmek için hassas verilere yeterli erişim sağlamalı, ancak çalmalarını önlemek için yeterli kısıtlamalar oluşturulmalıdır.
Bu durumda, içerik yönetimi yazılımı, kuruluşunuzdaki tüm uygulamalara ve verilere kimlerin erişebileceği konusunda tam kontrol sağlayarak sorunu çözebilir. Şirket dosyalarını kimlerin görüntülediğini, kopyaladığını veya değiştirdiğini takip ederek, olağandışı etkinliği daha ciddi bir şey haline gelmeden önce görebilirsiniz. Özel yazılım olmadan bile, hangi sistemlere, cihazlara ve ağlara erişme yetkisi olduğunu düzenli olarak gözden geçirmelisiniz. Ayrıca, şirketten ayrılan çalışanların erişim haklarını iptal etmeyi ve hassas bilgileri güvende tutmak için şifreleri sık sık sıfırlamayı unutmayın.
2. Çalışan eğitimi
Burada, tüm dahili veri ihlallerinin kasıtlı olmadığını belirtmek gerekir. Son yıllarda, hatalı veri sızıntıları oldu. İşletmeler genellikle hassas bilgileri yanlışlıkla paylaşma risklerini hafife alır, ancak 2018 Insider Tehdit Raporu, güvenlik olaylarının% 30'unun dikkatsiz veya bilgisiz çalışanlarla ilişkilendirilebileceğini tahmin ediliyor. Bu, görmezden gelemeyeceğiniz büyük bir tehdidi temsil eder.
Çalışma alanındaki güvenlik bilincini artırmak çok önemlidir. Birçok çalışan, hassas verileri kişisel e-postalarını veya güvenli olmayan bulut sürücülerini kullanarak aktarmayı tercih eder, çünkü daha rahattır ve potansiyel tehlikeleri anlamazlar. Bunlar gibi basit hatalar cehaletten kaynaklanır, ancak şirketinizin itibarı ve bilançosu için ciddi sonuçları olabilir.
Veri güvenliği söz konusu olduğunda insanlar zayıf bağlantıyı temsil eder, ancak eğitim riski azaltabilir. Çalışanlara şüpheli bağlantıların, eklerin ve uygulamaların nasıl tespit edileceği gösterilmelidir; kimlik avı girişimlerinin nasıl tespit edileceğini ve raporlanacağını öğretmek için birkaç eğitim oturumu düzenlemenizi de öneririz. Sonuçta, birlikte çalışan herkesin siber suçluları yenmesini istiyorsunuz.
Güvenlik bilinci kampanyaları, doğru şifreleri seçmenin önemine dair sözleri yaymanın yararlı bir yoludur. Güçlü parolalar uygulamak, kuruluşunuz genelinde bir politika olmalıdır. Çalışanlarınız her cihaz için aynı şifreyi kullanmamalı, her biri benzersiz olmalı, tahmin edilmesi zor olmalı ve özel karakterler içermelidir. Ek bir güvenlik düzeyi için, captcha'ları veya parmak izleri gibi biyometrik verileri kullanarak çok faktörlü kimlik doğrulamayı (MFA) bile kullanabilirsiniz.
Bütün bunlar işletmeniz için ne anlama geliyor?
Maalesef, istatistiklere göre işletmenizin bir noktada veri ihlali yaşama ihtimali var. Sadece ev isimlerinin hedefleneceğini varsaymak akıllıca değildir ve suçlularla asla yapmamanız gereken bir şey onları hafife almaktır. Mağdur olma olasılığını azaltmak ve saldırıya uğradığınızda olabildiğince hazırlıklı olmak için gerekli adımları erkenden atın. Bu, antivirüs yazılımı ve erişim kontrolleri gibi doğru güvenlik önlemlerini uygulamayı ve aynı zamanda iş gücünüzü yanlışlıkla hassas bilgileri ortaya çıkarma riskleri konusunda eğitmeyi içerir.
