Küçük işletmeler, büyük riskler: Parola korumasını önceliklendirme
Günümüz dünyasında, küçük işletmeler giderek artan bir biçimde siber akınların gayesi haline geliyor.
Sınırlı kaynaklara ve uzmanlığa sahip bu işletmeler ekseriyetle kendilerini sofistike tehditlere karşı savunmakta zorlanıyor. Lakin, sağlam parola muhafaza tedbirleri uygulayarak küçük işletmeler güvenlik duruşlarını değerli ölçüde artırabiliyor ve hassas datalarını koruyabiliyor. Kaspersky, Dünya Parola Günü için küçük işletme ortamında parola muhafazasına yönelik kolay lakin değerli siber güvenlik tedbirlerini açıklıyor.
Kaspersky tarafından 2023 yılının sonunda yapılan bir araştırma, dünya genelindeki küçük işletmelerin %76’sının ve Orta Doğu, Türkiye ve Afrika (META) bölgesindeki işletmelerin %88’inin son iki yıl içinde en az bir siber olay yaşadığını ortaya koydu. Bu atakların sonuçları ağır olmuş ve saklı bilgilerin sızdırılması (küresel olarak %34, META’da iştirakçilerin %29’u bunu bildirdi), prestij kaybı (%23, META’da %20), müşteri itimadının kaybı (%20, META’da %9) ve daha ziyadesiyle sonuçlandı. Dünya çapında ve META’daki küçük şirketlerin yaklaşık %9’u ticari faaliyetlerinin belli alanlarını askıya almak zorunda kaldı. Bu siber olayların nedenleri incelendiğinde, ana nedenlerden birinin zayıf parolaların kullanılması yahut sistemli parola güncellemelerinin yapılmaması olduğu açıkça görülüyor. Bu neden, neredeyse dörtte birlik bir oranla (küresel olarak %24 ve META’da %20) sadece makûs hedefli yazılım indirmenin akabinde geliyor. Kaspersky, global sorunu ele almak için küçük işletmelerin parola siyasetlerini güçlendirmeye yardımcı olacak ipuçlarını aşağıda sunuyor.
Güçlü parolalar oluşturun
Önemine karşın, bu bariz tedbir, kullandıkları çeşitli uygulamalar için çok sayıda parola ile uğraşmak zorunda kalan çalışanlar tarafından ekseriyetle ihmal ediliyor. Ayrıyeten, şifrelerin her kurumsal hizmet için hem sağlam hem de eşsiz olduğundan emin olunması kıymet taşıyor. Zayıf ve tekrar kullanılan şifreler, bunları kırmak ve hassas bilgilere yetkisiz erişim sağlamak için otomatik araçlardan yararlanan siber hatalılar için kolay maksatlar olarak karşımıza çıkıyor. Küçük işletmeler, çalışanlarını harf, sayı ve özel karakterlerden oluşan karmaşık kombinasyonlar kullanmaya teşvik ederek parolayla ilgili ihlal riskini azaltabiliyor.
Çok faktörlü kimlik doğrulama uygulayın
Çok faktörlü kimlik doğrulama (MFA), kullanıcıların sırf bir parolanın ötesinde ek doğrulama sağlamasını gerektirerek ekstra bir güvenlik katmanı ekliyor. Bu, biyometrik bilgileri, bir taşınabilir aygıta gönderilen tek seferlik şifreleri yahut güvenlik sorularını içerebiliyor. Küçük işletmeler MFA’yı karmaşık yahut gereksiz olarak algılayabiliyor fakat MFA, parola hırsızlığı ve yetkisiz hesap erişimi üzere çeşitli siber tehditlere karşı muhafaza sağlayabilen kritik bir güvenlik tedbiri oluyor. MFA’nın aktifleştirilmesi, parolalar ele geçirilse bile küçük işletmelerin hesaplarına yetkisiz erişim riskini değerli ölçüde azaltıyor.
Parolaları nizamlı olarak güncelleyin
Düzenli parola güncellemeleri, güvenlik hijyenini korumak ve parolayla ilgili ihlal riskini azaltmak için çok kıymetli bir faktör oluyor. Küçük işletme sahipleri, eski parolaların tekrar kullanılmasını önlemek için çalışanları parolalarını sistemli aralıklarla değiştirmeye teşvik ederek eski şifrelerin tekrar kullanılmasını önlemek için şifre sona erme siyasetlerini uygulaması değer taşıyor. Ayrıyeten, işçi değişikliklerine cevap olarak yahut güvenlik ihlallerinden şüphelenildiğinde süratli parola güncellemeleri yapılması gerekiyor.
Çalışanları eğitin
Küçük işletmelerde tesirli parola müdafaası ve genel çevrimiçi güvenlik için çalışanların farkındalığı değer taşıyor Çalışanlar güçlü parolaların değeri, parola paylaşımının riskleri ve siber ataklara kurban gitmenin mümkün sonuçları konusunda eğitilmesi gerekiyor. Küçük işletmeler, siber güvenlik farkındalığı kültürünü teşvik ederek çalışanlarını hassas bilgilerin korunmasında ve siber tehditlerin azaltılmasında etkin bir rol oynamaları için güçlendirebiliyor.
Güvenli aygıtlar ve ağlar
Parolaların güvenliğini sağlamanın yanı sıra, küçük işletmeler aygıtlarını ve ağlarını Kaspersky Small Office Security üzere siber güvenlik tahlilleriyle korumak için de adımlar atması ehemmiyet taşıyor. Uzaktan çalışma ve bulut tabanlı hizmetlerin giderek yaygınlaşmasıyla birlikte, küçük işletmeler aygıtlarının ve ağlarının makus maksatlı yazılımlara, kimlik avı akınlarına ve öteki siber tehditlere karşı gereğince korunduğundan emin olması gerekiyor. Saygın siber güvenlik yazılımları yükleyerek, güvenlik duvarlarını aktifleştirerek ve işletim sistemleri ile yazılımları aktüel tutarak küçük işletmeler savunmalarını değerli ölçüde güçlendirebiliyor.
Kaspersky Kıdemli Eser Pazarlama Müdürü Kirill Litvin “En küçük işletmeler bile kıymetli siber güvenlik riskleriyle karşı karşıyadır. Bu nedenle, güvenlik tedbirlerine öncelik vermeleri ve operasyonlarını ve müşteri bilgilerini korumak için özel siber güvenlik eserleri kullanmaları kıymetlidir. Örneğin, küçük işletmelerin gereksinimlerine nazaran özel olarak tasarlanan Kaspersky Small Office Security eserimiz, ‘kur ve unut’ müdafaasıyla el değmeden kullanılabilen bir güvenlik tahlili sunuyor ve bilhassa iş geliştirmenin birinci evrelerinde çok kıymetli olan şirket bütçesinden tasarruf edilmesine imkan tanıyor. Makûs emelli yazılımlara, kimlik avına, fidye yazılımlarına, zayıf parolalara ve çok daha fazlasına karşı kapsamlı müdafaa sağlar,” diyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı