10 Soruda Siber Güvenlik Seviyenizi Ölçün!

Siber saldırıların KOBİ’ler için bir tehdit olmadığını düşünüyorsanız, tekrar düşünmenizi tavsiye ederiz. KOBİ’lere yönelik siber tehditler giderek artarken, KOBİ olarak bu saldırılara hazırlıklı mısınız? Gelin birlikte bakalım: Çalışanlarınızın parolaları yeterince güçlü mü? Veri sızıntılarının yarısından fazlası, parolaların zayıf olmasından kaynaklanıyor. Bunu ABD’de yapılan bir araştırma da doğrulamış durumda. Ülkedeki KOBİ’lerin yalnızca yüzde 24’ünün katı bir parola politikası uyguluyor olması da bu durumun ispatı. Çalışanlarınız parolalarını düzenli olarak değiştiriyor mu? KOBİ’lerde bir parola politikası oluşmuş durumda fakat, KOBİ’lerin yüzde 65’i bunu çalışanlarına dayatamıyor. İşverenler, çalışanlarını düzenli olarak parolalarını değiştirmeye zorlamak ve takibini yapmak durumundadır. İki faktörlü parola doğrulama kullanıyor musunuz? İki faktörlü parola doğrulama kullanmak veri güvenliğini kuvvetlendirirken, ekstra bir güvenlik tabakası eklemek de işe yarayabilir. Örneğin, SMS ile doğrulama bu katmana eklenebilir. Çalışanlarınız kendi akıllı telefonlarını iş amaçlı kullanıyor mu? Kişisel telefon ve diğer cihazların iş amaçlı kullanımı, zararlı yazılım saldırılarını artırıyor. Bu sebeple, çalışanlarınıza güvenliği yüksek ve güçlü parolalı bir telefon vermenizde fayda var. Dosyalarınızı yedekliyor musunuz? Gizli dosyalarınız siber saldırılarla tamamen erişilmez hale gelebilir. Bu dosyaları yalnızca şirket içi değil, şirket dışındaki sürücülerde de yedeklemeniz öneriliyor. Şirketinizdeki cihazlarda antivirüs yazılımı var mı? Ofisinizdeki cihazları kullanmadan önce, antivirüs yazılımlarının güncel olup olmadığından emin olun. Emin değilseniz, en yeni sürümleri yükleyin. Yönetici erişimi olan çalışanların sayısını gözden geçirdiniz mi? Gerekli verilere erişimi olan çalışan sayısını sınırlamalı, bu çalışanların gerçekten bu verilere erişmek zorunda olup olmadığını sorgulamalısınız. Öte yandan, verilere erişimi olan çalışanların siber güvenlik konusunda donanımlı olduğundan da emin olmalısınız. Çalışanlarınız oltalama (phishing) e-postalarında yeterince eğitimli mi? Çalışanların bu tür e-postaları tanımlayabilmesi zor olduğundan, bu mesajları yanıtlamaması gerekiyor. Zira, siber saldırıların yüzde 49’unun oltalama (phishing) kaynaklı olduğu düşünülmekte. Çalışanlarınız, üstlerine hassas bilgileri e-posta ile göndermemesi gerektiği konusunda bilinçli mi? Hacker’lar bazen, çalışma arkadaşınıza ait e-postasının aynısını oluşturabilir. Bu yüzden hassas bilgi isteyen arkadaşlarınızı e-posta adreslerini dikkatli şekilde kontrol etmeleri konusunda uyarmalısınız. Veri tabanı ve müşteri bilgilerini şifreliyor musunuz? Aksi takdirde, hacker’ların hassas verilerinize ulaşabileceğini unutmayın. Bu nedenle, bu tür bilgilerin şifrelendiğinden emin olmalısınız. Bu sorulardan en az birini bile yerine getirmiyorsanız, üzgünüz ama testi geçmiş sayılmıyorsunuz. Günümüzün en yaygın suçu bilgi hırsızlığı iken, bir sonraki hedef siz olabilirsiniz. Bilgilerinizi, firmanızı, emeğinizi ve itibarınızı koruma altına alalım! Geç olmadan…