Küçük ve orta ölçekli şirketlerin (KOBİ) siber anlamda verilerinin ve çalışanlarının korunmasını sağlamak için ESET uzmanları şu şekilde adımların izlenmesi gerektiğini açıkladı:
Riskleri değerlendirmek üzere bir envanter listesi hazırlayın: Nelere sahip olduğunuzu bilmezseniz, onları koruyamazsınız. Tüm donanımlarınızın bir listesini tutun: Masaüstü bilgisayarlar, dizüstü bilgisayarlar, cep telefonları, modemler ve yazıcılar. Dijital hizmetlerinizi, kullandığınız yazılımları, banka hesaplarınızı ve Google Docs ve iCloud gibi bulut hizmetler dahil kaydedin. Bu envanter, yanlış gidebilecek şeylerin nerede ve neler olabileceğini bilmenizi kolaylaştırır.
Güvenlik politikalarınızı belirleyin: Güvenlik ve iyi liderlik bir arada ilerler. Çalışanlarınıza güvenliğin neden önemli bir konu olduğunu, neden yalnızca yetkili personelin ofise girebileceğini veya iş verilerine erişmek için neden kişisel dizüstü bilgisayarları veya diğer cihazları kullanmamaları gerektiğini ilettiğinizden emin olun. Uzaktan çalışıyorlarsa, halka açık Wi-Fi erişim noktalarına bağlanırken neden dikkatli olmaları gerektiğini açıklayın.
Kontrol mekanizmalarınızı belirleyin: Kararlaştırılan politikaların uygulandığından emin olmak için belirli BT kontrolleri uygulamak önemlidir. Temel adımlardan biri, her çalışanın kendi dizüstü bilgisayarına ve şirketin intranetine erişmesi için benzersiz bir kullanıcı adı ve parola veya anahtar parolası belirlemektir. Herhangi bir güvenlik sorunu veya olayıyla karşılaşmaları durumunda çalışanların uyması gereken protokolü belirleyin. Çalışanları kötü amaçlı yazılımlardan korumak için güvenlik yazılımı da kullanmalısınız. Son olarak, verilere bir saldırgan tarafından erişilmesini ve okunmasını önlemek üzere şifreleme kullanmanın yanı sıra parolaya ek olarak fazladan bir katman sağlamak için iki faktörlü kimlik doğrulama kullanmayı düşünün.
Güvenlik politikalarınızı test edin: Daha önce uygulanan adımlarla şirketiniz zaten belirli bir düzeyde korumadan yararlanıyor. Ancak tüm adımların iyi bir şekilde benimsendiğinden ve bir saldırı durumunda sorunsuz bir şekilde tepki verildiğinden emin olmanız gerekir. Çalışanların güçlü ve benzersiz parolalar kullandığından emin olmanız gerektiğini unutmayın.
Eğitim verin: Çalışanların siber güvenlik konusunda bilinçlenmesini sağlamak uzun vadeli bir uğraştır. İyi bilgilendirilmiş çalışanlar bile bazen basit kimlik avı e-postalarına kanabilir. Etkili bir güvenlik stratejisi, çalışanları bilgilendirmek ve eğitmek için liderlik yeteneğinize bağlıdır.
Test etmeye devam edin: Önceki adımları uyguladıktan sonra gardınızı indirmeyin. Yılda en az bir kez veya kriz dönemlerinde süreçlerinizi daha sık yeniden değerlendirmeniz gerekir. Bilinen güvenlik açıklarından korunmak ve şirketten ayrılan çalışanların hesaplarını ve erişimlerini devre dışı bırakmak veya kaldırmak için çalışanlarınızın yönlendirmelerinize uyduğundan ve tüm yazılımlarınızın güncel olduğundan emin olun.
