Günümüz dünyasında, küçük işletmeler giderek artan bir şekilde siber saldırıların hedefi haline geliyor.
Sınırlı kaynaklara ve uzmanlığa sahip bu işletmeler genellikle kendilerini sofistike tehditlere karşı savunmakta zorlanıyor. Ancak, sağlam parola koruma önlemleri uygulayarak küçük işletmeler güvenlik duruşlarını önemli ölçüde artırabiliyor ve hassas verilerini koruyabiliyor. Kaspersky, Dünya Parola Günü için küçük işletme ortamında parola korumasına yönelik basit ama önemli siber güvenlik önlemlerini açıklıyor.
Kaspersky tarafından 2023 yılının sonunda yapılan bir araştırma, dünya genelindeki küçük işletmelerin %76’sının ve Orta Doğu, Türkiye ve Afrika (META) bölgesindeki işletmelerin %88’inin son iki yıl içinde en az bir siber olay yaşadığını ortaya koydu. Bu saldırıların sonuçları ağır olmuş ve gizli verilerin sızdırılması (küresel olarak %34, META’da katılımcıların %29’u bunu bildirdi), itibar kaybı (%23, META’da %20), müşteri güveninin kaybı (%20, META’da %9) ve daha fazlasıyla sonuçlandı. Dünya çapında ve META’daki küçük şirketlerin yaklaşık %9’u ticari faaliyetlerinin belirli alanlarını askıya almak zorunda kaldı. Bu siber olayların nedenleri incelendiğinde, ana nedenlerden birinin zayıf parolaların kullanılması veya düzenli parola güncellemelerinin yapılmaması olduğu açıkça görülüyor. Bu neden, neredeyse dörtte birlik bir oranla (küresel olarak %24 ve META’da %20) yalnızca kötü amaçlı yazılım indirmenin ardından geliyor. Kaspersky, küresel sorunu ele almak için küçük işletmelerin parola politikalarını güçlendirmeye yardımcı olacak ipuçlarını aşağıda sunuyor.
Güçlü parolalar oluşturun
Önemine rağmen, bu bariz önlem, kullandıkları çeşitli uygulamalar için çok sayıda parola ile uğraşmak zorunda kalan çalışanlar tarafından genellikle ihmal ediliyor. Ayrıca, şifrelerin her kurumsal hizmet için hem sağlam hem de benzersiz olduğundan emin olunması önem taşıyor. Zayıf ve tekrar kullanılan şifreler, bunları kırmak ve hassas bilgilere yetkisiz erişim sağlamak için otomatik araçlardan yararlanan siber suçlular için kolay hedefler olarak karşımıza çıkıyor. Küçük işletmeler, çalışanlarını harf, rakam ve özel karakterlerden oluşan karmaşık kombinasyonlar kullanmaya teşvik ederek parolayla ilgili ihlal riskini azaltabiliyor.
Çok faktörlü kimlik doğrulama uygulayın
Çok faktörlü kimlik doğrulama (MFA), kullanıcıların yalnızca bir parolanın ötesinde ek doğrulama sağlamasını gerektirerek ekstra bir güvenlik katmanı ekliyor. Bu, biyometrik verileri, bir mobil cihaza gönderilen tek seferlik şifreleri veya güvenlik sorularını içerebiliyor. Küçük işletmeler MFA’yı karmaşık veya gereksiz olarak algılayabiliyor ancak MFA, parola hırsızlığı ve yetkisiz hesap erişimi gibi çeşitli siber tehditlere karşı koruma sağlayabilen kritik bir güvenlik önlemi oluyor. MFA’nın etkinleştirilmesi, parolalar ele geçirilse bile küçük işletmelerin hesaplarına yetkisiz erişim riskini önemli ölçüde azaltıyor.
Parolaları düzenli olarak güncelleyin
Düzenli parola güncellemeleri, güvenlik hijyenini korumak ve parolayla ilgili ihlal riskini azaltmak için çok önemli bir faktör oluyor. Küçük işletme sahipleri, eski parolaların yeniden kullanılmasını önlemek için çalışanları parolalarını düzenli aralıklarla değiştirmeye teşvik ederek eski şifrelerin tekrar kullanılmasını önlemek için şifre sona erme politikalarını uygulaması önem taşıyor. Ayrıca, personel değişikliklerine yanıt olarak veya güvenlik ihlallerinden şüphelenildiğinde hızlı parola güncellemeleri yapılması gerekiyor.
Çalışanları eğitin
Küçük işletmelerde etkili parola koruması ve genel çevrimiçi güvenlik için çalışanların farkındalığı önem taşıyor Çalışanlar güçlü parolaların önemi, parola paylaşımının riskleri ve siber saldırılara kurban gitmenin olası sonuçları konusunda eğitilmesi gerekiyor. Küçük işletmeler, siber güvenlik farkındalığı kültürünü teşvik ederek çalışanlarını hassas bilgilerin korunmasında ve siber tehditlerin azaltılmasında aktif bir rol oynamaları için güçlendirebiliyor.
Güvenli cihazlar ve ağlar
Parolaların güvenliğini sağlamanın yanı sıra, küçük işletmeler cihazlarını ve ağlarını Kaspersky Small Office Security gibi siber güvenlik çözümleriyle korumak için de adımlar atması önem taşıyor. Uzaktan çalışma ve bulut tabanlı hizmetlerin giderek yaygınlaşmasıyla birlikte, küçük işletmeler cihazlarının ve ağlarının kötü amaçlı yazılımlara, kimlik avı saldırılarına ve diğer siber tehditlere karşı yeterince korunduğundan emin olması gerekiyor. Saygın siber güvenlik yazılımları yükleyerek, güvenlik duvarlarını etkinleştirerek ve işletim sistemleri ile yazılımları güncel tutarak küçük işletmeler savunmalarını önemli ölçüde güçlendirebiliyor.
Kaspersky Kıdemli Ürün Pazarlama Müdürü Kirill Litvin “En küçük işletmeler bile önemli siber güvenlik riskleriyle karşı karşıyadır. Bu nedenle, güvenlik önlemlerine öncelik vermeleri ve operasyonlarını ve müşteri verilerini korumak için özel siber güvenlik ürünleri kullanmaları önemlidir. Örneğin, küçük işletmelerin ihtiyaçlarına göre özel olarak tasarlanan Kaspersky Small Office Security ürünümüz, ‘kur ve unut’ korumasıyla el değmeden kullanılabilen bir güvenlik çözümü sunuyor ve özellikle iş geliştirmenin ilk aşamalarında çok önemli olan şirket bütçesinden tasarruf edilmesine olanak tanıyor. Kötü amaçlı yazılımlara, kimlik avına, fidye yazılımlarına, zayıf parolalara ve çok daha fazlasına karşı kapsamlı koruma sağlar,” diyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
