Hizmetlerimiz Çözümlerimiz Hakkımızda Blog İletişim Teklif Alın

KOBİ'ler İçin Uçtan Uca Siber Güvenlik ve Ağ Güvenliği Eğitim Kılavuzu

Şirketinizin dijital varlıklarını korumak için parola politikaları, VLAN ağ bölümleme, UTM Güvenlik Duvarı (Firewall) yapılandırması ve 3-2-1 yedekleme metodolojisi eğitim rehberi.

Siber Güvenlik Analiz Ekibi

Birçok küçük ve orta büyüklükteki işletme (KOBİ), siber saldırganların yalnızca büyük şirketleri ve bankaları hedef aldığını düşünür. Oysa siber güvenlik raporları, siber saldırıların %43'ünün KOBİ'leri hedef aldığını ortaya koyuyor. Bunun en temel sebebi, KOBİ'lerin genellikle daha zayıf bilişim altyapılarına ve yetersiz siber güvenlik bütçelerine sahip olmasıdır.

KOBİ'ler için bir siber saldırı sadece veri kaybı anlamına gelmez; iş durması, itibar kaybı ve ağır KVKK idari para cezalarıyla sonuçlanabilir. Bu eğitim kılavuzunda, şirketinizin yerel ağını ve cihazlarını korumak için uygulayabileceğiniz profesyonel siber güvenlik yöntemlerini adım adım ele alacağız.

1. Kurumsal Parola Politikası ve MFA Kurulumu

Kullanıcı hesaplarının ele geçirilmesi, siber saldırıların %80'inin başlangıç noktasıdır. Şirketinizde NIST (National Institute of Standards and Technology) standartlarına uygun bir parola politikası uygulamak en temel korumadır:

  • Parola Uzunluğu: Şifreler minimum 12 karakter olmalı, büyük-küçük harf, rakam ve özel karakter barındırmalıdır.
  • Şifre Değiştirme Döngüsü: Şifreler yılda en az 2 kez değiştirilmeli ve son 5 şifre tekrar kullanılamamalıdır.
  • Çok Faktörlü Kimlik Doğrulama (MFA - Multi-Factor Authentication): Microsoft 365, Google Workspace ve şirket dışına açık VPN bağlantılarında MFA (Google Authenticator veya Microsoft Authenticator) kullanımı zorunlu hale getirilmelidir. Şifreniz çalınsa bile, saldırgan telefonunuza gelen tek kullanımlık kod olmadan sisteme giremez.

2. Ağ Segmentasyonu (Network Segmentation) Rehberi

Şirketinizde tek bir lokal ağ (LAN) kullanmak büyük bir risktir. Misafir olarak gelen bir müşterinin telefonundaki virüs, şirketinizin muhasebe sunucusuna kolayca sızabilir. Bunu engellemek için ağınızı mantıksal olarak bölmelisiniz (VLAN):

Ağ Segmenti (VLAN) Hedef Kitle Erişim İzinleri
VLAN 10 - Kurumsal (LAN) Şirket personeli, kurumsal bilgisayarlar. Sadece izinli sunuculara ve internete erişebilir. Diğer VLAN'ları göremez.
VLAN 20 - Sunucular (DMZ) Active Directory, SQL, Dosya Sunucuları. Dışarıya tamamen kapalıdır. Sadece kurumsal bilgisayarlardan belirli portlarla (örn: 445, 1433) erişim verilir.
VLAN 30 - Misafir (Guest Wi-Fi) Ziyaretçiler, kişisel telefonlar. Sadece internete erişebilir. Kurumsal bilgisayarlara ve sunuculara erişimi tamamen engellenmiştir.

3. Adım Adım UTM Firewall (Güvenlik Duvarı) Yapılandırma Eğitimi

Bir siber saldırıyı ağınıza girmeden durdurmak için Fortinet (FortiGate) veya yerli/KVKK uyumlu Berqnet gibi UTM (Bütünleşik Tehdit Yönetimi) cihazlarının doğru yapılandırılması kritik öneme sahiptir. Temel yapılandırma adımları şu şekildedir:

  1. 1. "Deny All" (Hepsini Engelle) Kuralı: Güvenlik duvarlarında varsayılan kural her zaman "tüm trafiği engellemek" olmalıdır. Sadece sizin izin verdiğiniz portlar ve yönler (kural bazlı) çalışmalıdır.
  2. 2. Web Filtreleme (Web Filtering): Çalışanların kumar, yasa dışı bahis, zararlı yazılım barındıran veya oltalama (phishing) amacıyla açılmış sitelere girmesini engelleyen kategorisel kurallar aktif edilmelidir.
  3. 3. IPS (Saldırı Engelleme Sistemi) Aktivasyonu: Dışarıdan sunucularınıza yapılabilecek sızma veya DDoS girişimlerini engellemek için IPS imzaları güncel tutulmalı ve bloklama modu açık olmalıdır.
  4. 4. Güvenli SSL VPN Tanımlaması: Şirket dışından (evden) şirket ağına bağlanacak çalışanlar için şifresiz uzaktan masaüstü (RDP) portları doğrudan internete açılmamalıdır. Bunun yerine, UTM üzerinde SSL VPN tanımlanmalı, kullanıcılar önce şifre ve MFA ile VPN'e bağlanmalı, ardından şirket içi kaynaklara erişmelidir.
"KOBİ'lerin %60'ı, ciddi bir siber saldırıya uğradıktan sonraki 6 ay içerisinde faaliyetlerini tamamen durdurmak zorunda kalmaktadır."

4. Veri Yedeklemede Altın Kural: 3-2-1 Stratejisi

Bir fidye yazılımı (ransomware) şirketinizdeki tüm bilgisayarları şifrelediğinde, fidyecilere para ödemeden kurtulmanın tek yolu sağlam bir yedekleme altyapısıdır. Bunu sağlamak için 3-2-1 Yedekleme Stratejisini uygulamalısınız:

3-2-1 Kuralı Nasıl Uygulanır?

  • 3 Kopyaya Sahip Olun: Verilerinizin bir adet çalışan kopyası (üretim ortamı) ve en az iki adet güncel yedek kopyası olmalıdır.
  • 2 Farklı Medya Türü Kullanın: Yedeklerinizi iki farklı donanım türünde saklayın. Örneğin: Bir kopyayı şirket içindeki NAS (Ağa Bağlı Depolama) cihazında, diğer kopyayı harici bir diskte veya yerel sunucuda tutun.
  • 1 Kopyayı Bulutta / Farklı Konumda Saklayın: Yangın, deprem gibi fiziksel felaketlere karşı yedeklerinizin en az bir kopyasını ofis dışında, güvenli bir bulut yedekleme sisteminde saklayın.

Önemli Ek Önlem: Çevrimdışı (Air-Gapped) Yedekleme. Yedekleme yaptığınız disk veya sunucu, ana ağa sürekli bağlı olmamalıdır. Saldırganlar ağa sızdığında ilk iş olarak bağlı yedekleme sunucularını da siler veya şifreler. Bu yüzden yedekler alındıktan sonra ağ ile bağlantısı fiziksel veya yazılımsal olarak kesilmelidir (Selfkey otomatik yedekleme yazılımları bunu sizin yerinize yapar).

5. Siber Olay Müdahale Planı (Incident Response Playbook)

Eğer şirketinizde bir şüpheli etkinlik veya fidye yazılımı uyarısı fark ederseniz, BT sorumlularınız derhal şu 5 adımı uygulamalıdır:

  1. 1. Ağ Bağlantısını Kesin: Şüpheli cihazın (bilgisayar veya sunucu) ağ kablosunu çekin veya Wi-Fi bağlantısını kapatın. Virüsün diğer bilgisayarlara yayılmasını önleyin. (Cihazı kapatmayın, RAM üzerindeki adli deliller kaybolmasın).
  2. 2. Kritik Sunucuları İzole Edin: Ana dosya sunucusu ve Active Directory üzerindeki ağ erişim kurallarını geçici olarak daraltın.
  3. 3. Logları İnceleyin: UTM firewall ve uç nokta antivirüs loglarından sızıntının hangi hesaptan ve hangi ip adresinden başladığını tespit edin.
  4. 4. Şifreleri Sıfırlayın: Active Directory üzerindeki tüm yönetici şifrelerini ve dış bağlantı şifrelerini derhal değiştirin.
  5. 5. Temiz Yedekten Geri Yükleyin: Sistemdeki zararlı kodlar temizlendikten ve açıklar kapatıldıktan sonra, en son güvenli yedek sürümünden verileri geri yükleyerek sistemleri ayağa kaldırın.

Sonuç

Siber güvenlik, başınıza kötü bir olay gelmeden önce alınması gereken disiplinli önlemler bütünüdür. Altyapınızı analiz etmek, ağınızı segmentlere ayırmak ve şirketinize en uygun firewall, antivirüs, sızma (penetrasyon) testi ve otomatik veri yedekleme çözümlerini kurmak için Selfkey Bilişim olarak yanınızdayız. Detaylı bilgi almak ve ücretsiz siber güvenlik ön analizi yaptırmak için bizimle iletişime geçin.