Sanal ağ bağlantısı ile iş ve bilgi verilerini koruyan bir asma kilit tutan bir iş adamı

KOBİ’lerin siber güvenliği artırmak için yapabileceği en iyi 12 ipucu

Şub 2022
By Prof. Sally Eaves
Ana Sayfa

#KingstonCognate, Prof. Sally Eaves’i sunar

Prof. Sally Eaves’in fotoğrafı

Prof. Sally Eaves, Global Foundation of Cyber Studies and Research’ün Siber Güven Başkanı ve Üst Düzey Politika Danışmanı olarak görev yapmaktadır. “Etik teknoloji açısından bir lider” olarak tanımlanan Sally, Birleşmiş Milletler tarafından verilen Öncü Teknolojiler ve Sosyal Etkiler Ödülü'nün ilk sahibidir. Teknoloji Başkanlığı geçmişine sahip olan ve şu anda Gelişmiş Teknolojiler ve Gelişmekte Olan Teknolojiler Alanında Küresel Stratejik Danışmanlık yapan Sally, ödüllü bir Uluslararası Yazar, MC, Önemli Bir Konuşmacı ve Dijital Dönüşümün (Yapay Zeka, 5G, Bulut, Blockchain, Siber Güvenlik, Yönetişim, IoT, Veri Bilimi) yanı sıra Kültür, Beceriler, DEI, Sürdürülebilirlik ve Sosyal Etkiler alanında bir Düşünce Lideridir.

Yeni teknoloji yetenekleri kuşağını desteklemek için eğitim vermekte ve etkin biçimde mentörlük yapmaktadır. Eğitim ve teknolojide kapsamayı, çeşitliliği ve eşitliği geliştirmek için Aspirational Futures’u kurdu. Son kitabı “Tech For Good” yakında yayımlanacak. Sally, Yapay Zekadan ve 5G’den Sürdürülebilirlik ve ötesine kadar birden fazla disiplinde ilk 10’da yer alan, Onalytica gibi kurumlara öncülük yaparak teknoloji alanındaki küresel etkileriyle tanınmaktadır.

Siber güvenlik, 2022’de tüm işletmeler için gündemin en üst sıralarında yer almalıdır. Bazı küçük ve orta büyüklükteki işletmelerde (KOBİ), güvenlik sonradan düşünülmesi gereken bir husus olarak görülebilmekte ya da işletme içinde bununla ilgili kaynaklar ya da gerekli beceriler bulunmayabilmektedir. İşinizi şimdi ve gelecekte korumanız önemlidir. Son yazımız olan Küçük ve orta büyüklükteki işletmeler için güvenlik açığının kapatılması’nda KOBİ’lerin karşı karşıya kaldığı zorluklardan bahsetmiştik. Burada Profesör Sally Eaves, işletmelere ve çalışanlarına yardımcı olacak en iyi 12 ipucunu paylaşıyor:

İpucu 1 - Yazılımları güncel tutun

Siyah fon üzerinde arkasında 2 mavi dişli resmi bulunan DataTraveler Vault Privacy 3.0 ve ağ hatları

Yazılım sağlayıcıları, daha iyi işlevsellik, hata düzeltmeleri ve güvenlik yamaları dahil birçok nedenden dolayı güncellemeler çıkarmaktadır. Yazılımlarınızın, her zaman çıktığı anda en yeni sürüme güncellendiğinden emin olun.

İpucu 2 - Güvenlik uyumunuzu otomatik hale getirin

Günümüzde dünya genelinde siber güvenliği, gizliliği ve yönetişimi etkileyen ve sayısı her geçen gün artan 1000’i aşkın farklı yasanın bulunması, karmaşıklık sorunu yaratabilir. Uçtan uca uyumunuzu daha iyi görselleştirmek, yönetmek, ölçmek ve sonuç olarak güçlendirmek için mümkün olan durumlarda otomasyon kullanın.

İpucu 3 - Eski donanımlar, gerektiğinde yükseltin

Her zaman teknolojideki en son yenilikleri takip etmeye gerek yoktur, ancak en azından yazılım yükseltmelerini yapmalısınız. Yazılım geliştiricileri, yazılım açıkları riskinin farkına vararak, düzenli güncellemeler sunarlar. Ancak bu yeni güncellemeler, cihazın donanımıyla uyumlu olmayabilir. Bu da donanımların eski kalmasına, yani donanımın en yeni yazılım sürümlerini çalıştırmak için yeterince gelişmiş olmamasına neden olabilir. Bu riski oluşturmaktan kaçının.

İpucu 4 - Verilerinizi güvende tutun, her zaman bir yedekleme planına sahip olun

Verilerin güvende tutulması özellikle çalışanlarınızda yerel olarak var olan veriler açısından kritiktir. Şifreli USB’ler, hassas verilerin mümkün olduğunca güvenli biçimde saklanmasının ve taşınmasının sağlanmasına yardımcı olduğundan burada çok etkili olabilir. Güvenli veri yedekleri, tüm küçük ve orta büyüklükteki işletmeler açısından gereklidir. Kötü amaçlı tehditlerin ve bilgisayar korsanlarının her zaman verilerinizi çalmak istemediğini, bazen son hedefin verileri şifrelemek ya da silmek olduğu fidye yazılımları kullandığını unutmayın. Veri kurtarma konusunda dayanıklılık önemlidir.

İpucu 5 - Bir VPN kullanın

İnternet erişiminiz için bir VPN kullanmak özel bilgilerinizi korur, hatta internet servis sağlayıcınıza karşı bile koruma sağlar. Yazılım VPN’leri artık günümüzde yaygın biçimde kullanılıyor ve bunun iyi bir nedeni var.

İpucu 6 - Bluetooth’u devre dışı bırakın

Bu bağlantı protokolünü kullanan çok sayıda uygulamanın var olmasıyla Bluetooth cihazları saldırılara maruz kalabilir ve düzenli olarak bu tür saldırılar yaşanmaktadır. Bu saldırılar genellikle “burayı tıklayın” (tıklamayın!) gibi kimlik avcılığı mesajlarıyla bağlantılıdır.

İpucu 7 - Düşünmeden tıklamayın

Kötü amaçlı bağlantılar birçok yolla zarar vermektedir. Çalışanlarınızı, bu tür bağlantıların nasıl tespit edileceğiyle ilgili eğitmeniz önemlidir. Tıklamadan önce bağlantıları inceleyin ve bilinen, güvenilir bir yerden geldiğinden emin olun.

İpucu 8 - Mobil cihazınızı güvenceye alın

Güvenceye alınması gereken sadece ofis (ya da ev) bilgisayarınız değildir. Mobil cihazınızı da güvenceye alma alışkanlığı kazanmak önemlidir. Güçlü 2 Faktörlü Doğrulama parolaları ve biyometrik özellikler kullanın.

İpucu 9 - Sosyal mühendislik

Bilgisayar korsanları bir güvenlik açığı bulamayınca başka yollarla saldırırlar. Sosyal Mühendisliğe girerler. Bu tür saldırılar, sistemlere ve bilgilere erişim sağlamak için cihaz yerine kullanıcının düşünce tarzına ve kaygılarına odaklanır. Kişisel bilgi ya da parola isteklerini silin. Kimse kişisel bilgilerinizi almak için sizinle iletişime geçmemelidir. Her zaman risklere karşı dikkatli olun.

İpucu 10 - İhlalleri ele almak için bir plana sahip olun

Bu, “eğer değil, olduğu zaman” esasına dayanan bir senaryodur. Siber güvenlik tehditlerinin her geçen gün arttığı bir ortamda, daha da gelişmiş hale gelen kötü amaçlı saldırıların önünde kalmak zor olabilir. “Olaydan sonra” ihlallerini ele alacak bir plana sahip olun ve böyle durumlarda yapacaklarınızı düzenli olarak deneyin ve test edin.

İpucu 11 - Çalışanlarınızı eğitin

İnsan faktörü, siber güvenlikte en büyük risklerden biridir. Sosyal mühendislik, kimlik avcılığı ve fidye yazılımı saldırılarının artık her gün gerçekleştiği bir ortamda kendinizi, ailenizi eğitin ve dikkatli de olun! KOBİ’lerden Kurumsal seviyelere kadar bunu yapmanızı sağlayacak harika ve genellikle ücretsiz kaynaklar var.

İpucu 12 - İşbirliği ekosistem bölünmesinin antitezidir

Güvenlik risklerini etkisiz hale getirmek üzere bir araya gelmek için teknolojiye, yönetişime, uyuma, yasalara, eğitime ve sigortaya ihtiyacımız var. Bilgilerinizi, en iyi uygulama önerilerinizi paylaşma fırsatlarını keşfedin ve “dahil olun”. Güvenlik paylaşımı açısından bu tür bir ortak yaratıcılık ve açık yaklaşımdan herkes fayda görecektir.

Veri ihlalleri, bilgisayar korsanlığı (hacking) ve insan unsuru, dünya çapında tehdit ve risklerin sürekli gündemde kalmasına neden olmaktadır. Veri ihlalleri ve talihsiz ifşalarının maliyetleri çok yüksek olabilmektedir. İşletmenizi şimdi ya da gelecekte güvenceye almaya yardımcı olmak için en iyi ipuçlarını uygulamaya almak önemlidir.

Güvenlik hedeflerinizi gerçekleştirmek için doğru teknoloji iş ortağı ile çalışmak bu konuda anahtar görevi görmektedir. Kingston Technology, şifreli USB bellek kategorisinde uzun süredir faaliyet gösteren, güvenilen bir liderdir ve avantajlar ve iş gereksinimlerinize uyumlu hale getirmede özel destek sunabilir. Kingston Technology, sizin kendi veri saklama ortamınıza ve gereksinimlerinize göre avantajlar hakkında özel öneriler sağlayan "Bir Uzmana Sorun” hizmetini sunmaktadır.

#KingstonIsWithYou

Bir devre kartı yonga seti üzerinde Kingston bir uzmana sorun sembolü

Bir Uzmana Sorun

Doğru çözümün planlanması, projenizin güvenlik hedeflerinin anlaşılmasını gerektirir. Kingston’ın uzmanları size yardımcı olabilir.

Bir Uzmana Sorun
Ana Sayfa