Şirketinizin dijital varlıklarını korumak için parola politikaları, VLAN ağ bölümleme, UTM Güvenlik Duvarı (Firewall) yapılandırması ve 3-2-1 yedekleme metodolojisi eğitim rehberi.
Birçok küçük ve orta büyüklükteki işletme (KOBİ), siber saldırganların yalnızca büyük şirketleri ve bankaları hedef aldığını düşünür. Oysa siber güvenlik raporları, siber saldırıların %43'ünün KOBİ'leri hedef aldığını ortaya koyuyor. Bunun en temel sebebi, KOBİ'lerin genellikle daha zayıf bilişim altyapılarına ve yetersiz siber güvenlik bütçelerine sahip olmasıdır.
KOBİ'ler için bir siber saldırı sadece veri kaybı anlamına gelmez; iş durması, itibar kaybı ve ağır KVKK idari para cezalarıyla sonuçlanabilir. Bu eğitim kılavuzunda, şirketinizin yerel ağını ve cihazlarını korumak için uygulayabileceğiniz profesyonel siber güvenlik yöntemlerini adım adım ele alacağız.
Kullanıcı hesaplarının ele geçirilmesi, siber saldırıların %80'inin başlangıç noktasıdır. Şirketinizde NIST (National Institute of Standards and Technology) standartlarına uygun bir parola politikası uygulamak en temel korumadır:
Şirketinizde tek bir lokal ağ (LAN) kullanmak büyük bir risktir. Misafir olarak gelen bir müşterinin telefonundaki virüs, şirketinizin muhasebe sunucusuna kolayca sızabilir. Bunu engellemek için ağınızı mantıksal olarak bölmelisiniz (VLAN):
Bir siber saldırıyı ağınıza girmeden durdurmak için Fortinet (FortiGate) veya yerli/KVKK uyumlu Berqnet gibi UTM (Bütünleşik Tehdit Yönetimi) cihazlarının doğru yapılandırılması kritik öneme sahiptir. Temel yapılandırma adımları şu şekildedir:
"KOBİ'lerin %60'ı, ciddi bir siber saldırıya uğradıktan sonraki 6 ay içerisinde faaliyetlerini tamamen durdurmak zorunda kalmaktadır."
Bir fidye yazılımı (ransomware) şirketinizdeki tüm bilgisayarları şifrelediğinde, fidyecilere para ödemeden kurtulmanın tek yolu sağlam bir yedekleme altyapısıdır. Bunu sağlamak için 3-2-1 Yedekleme Stratejisini uygulamalısınız:
Önemli Ek Önlem: Çevrimdışı (Air-Gapped) Yedekleme. Yedekleme yaptığınız disk veya sunucu, ana ağa sürekli bağlı olmamalıdır. Saldırganlar ağa sızdığında ilk iş olarak bağlı yedekleme sunucularını da siler veya şifreler. Bu yüzden yedekler alındıktan sonra ağ ile bağlantısı fiziksel veya yazılımsal olarak kesilmelidir (Selfkey otomatik yedekleme yazılımları bunu sizin yerinize yapar).
Eğer şirketinizde bir şüpheli etkinlik veya fidye yazılımı uyarısı fark ederseniz, BT sorumlularınız derhal şu 5 adımı uygulamalıdır:
Siber güvenlik, başınıza kötü bir olay gelmeden önce alınması gereken disiplinli önlemler bütünüdür. Altyapınızı analiz etmek, ağınızı segmentlere ayırmak ve şirketinize en uygun firewall, antivirüs, sızma (penetrasyon) testi ve otomatik veri yedekleme çözümlerini kurmak için Selfkey Bilişim olarak yanınızdayız. Detaylı bilgi almak ve ücretsiz siber güvenlik ön analizi yaptırmak için bizimle iletişime geçin.