Hesabınız var mı?
  •   Kişiselleştirilmiş içerik
  •   Ürünleriniz ve destek
Giriş

Hesap oluşturmanız mı gerekiyor?

Bir hesap oluşturun
Small medium business network security

Küçük ve orta ölçekli iş ağı güvenliği ve koruması

Dijital güvenlik tehditlerini gözardı etmek, KOBİ'ler için sorunlara neden olur. Küçük ve orta ölçekli işletmeler için ağ güvenlik tehditlerini önlemek.

Küçük veya orta ölçekli bir işletmeyi yönetirken ağınızın güvenliği muhtemelen öncelikler listenizde üst sıralarda yer almaz. Ancak, tedbirli olup korunmak, hasta olup dövünmekten iyidir sözünü duymuşsunuzdur. Bu yüzden, sisteminizi değerlendirmek için biraz zaman ayırın, uyguladığınız önlemlere bakın ve neleri iyileştirebileceğinizi belirleyin. Bu çalışma, işletmenizin saldırılara karşı daha güçlü durmasına yardımcı olacaktır.

Şirketinizin ağını, içinde müşterilerinize ait veriler, fikri mülkiyetiniz ve gizli bilgileriniz gibi değerli şeylerin bulunduğu, herkesin ilgisini çeken, çok özel bir kulüp gibi düşünürseniz, suçluların neden içeriye girmek isteyeceklerini kolayca anlarsınız. Suçlular, varlıklarınızı çalmaya veya bunlar karşılığında sizden fidye istemeye çalışırlar ya da sadece hayatı sizin için zorlaştırmak isterler. Dolayısıyla, ağınızı korumanız çok önemlidir.

Fiziksel bir kulüpte olduğu gibi ilk savunma hattınız duvarlardır. Ağlar için bu, güvenlik duvarı olarak adlandırılır. Güvenlik duvarları ağınızı veya uç noktalarınızı (masaüstü ve dizüstü bilgisayarlar, telefonlar gibi cihazlar) ya da (sahip olup olmamanıza bağlı olarak) her ikisini birden, yetkisiz trafikle erişime karşı korur. Güvenlik duvarları, ağınıza giren ve ağınızdan çıkan bilgileri izler ve nelerin içeri girip giremeyeceğine karar verir.

Sonraki adım, kullanıcı kimlik doğrulaması veya kimlik yönetimidir. Bu, misafir listesini elinde tutan bar güvenliği gibidir. Adınız (ve parolanız) listede yoksa içeri giremezsiniz. Cisco Güvenlik Bölümü Genel Müdürü Anthony Stitt, güçlü bir parolanın değerini şöyle ifade etmektedir: "Güçlü, rastgele parolalar seçmek ve bunları farklı hesaplarda tekrarlamamak için iyi bir parola yönetimi aracı kullanılmasını öneriyorum. Bu, basit ama etkili bir yöntemdir."

Daha sonra, gizlice içeri giren öğeleri bulmak ve izlemek için izinsiz giriş algılama kullanılır. İzinsiz giriş algılama özelliği kulübünüzdeki gizli kameralar gibidir ve sürekli olarak yüzleri tarayıp orada bulunma izni olmayanları yakalar.

Stitt ayrıca, "Ortamınızı elinizden gelen en iyi şekilde korusanız da bu hiçbir zaman yüzde yüz olmaz. Gözden kaçırmış olabileceğiniz şeyleri görmek için izinsiz giriş algılamayı kullanırsınız.", diyor.

"İzinsiz giriş algılama, belirli trafiği engellemesi veya kimlik yöneticisine erişimi bloke etmeyi bildirmesi için otomatikleştirilebilir. Ancak, her sorun otomatik olarak çözülemez. Bu yüzden, izinsiz giriş algılama bilgilerinin kontrol edilmesi ve yanıtlanması gerçekten önemlidir. Başta yanlış olan şeyleri düzeltmenize yardımcı olur. Böylece, tekrar saldırıya uğrarsanız saldırı başarılı olmaz. Döngünün kapatılması, tekrar eden saldırılara karşı koruma sağlarken sisteminizi olabilecek en sağlam şekilde tutar."

Güvenlik ihlallerinin ana nedenlerinden birisi kullanıcı davranışı, yani çalışanlarınızın ve sizin bireysel cihazlarınızda yapmakta olduğunuz şeylerdir. Kullanıcılar genellikle bir kimlik avı e-postasını açtıklarını veya tehlikeli bir siteden veri indirdiklerini fark etmezler.

Stitt, şu öneride bulunuyor: "İyi ve kötü içeriğin tespit edilmesi için çalışanların farkındalık eğitiminden geçirilmesi küçük ve orta büyüklükteki işletmeler için önemlidir." "Karşılaşabilecekleri şeylere örnek olarak birkaç e-posta gönderin. Bu, kullanıcıların tehlikeli olabilecek bir şeyi tanımlamalarına yardımcı olan hızlı, kolay ve etkili bir yöntemdir. Çalışanlara sahte e-postalar gönderip tıklamamaları gereken bir şeye tıklarlarsa kısa bir eğitimle çalışanları uyaran kimlik avı servisleri de vardır."

"Ayrıca, kurumunuzun parasını yöneten çalışanların hedef alındığı 'hedefli kimlik avı' saldırılarında da bir artış vardır. Suçlular, örneğin Genel Müdür veya Finans Direktörü kılığına girer ve Hesaplar ekibine, banka havalesi gibi şeyler yapmaları için istekte bulundukları e-postalar gönderirler. Başarılı olursa bu saldırılar işletmeniz için yıkıcı olabilir ve dört, beş, hatta altı haneli tutarlarda kayba yol açabilir. Paranızı yöneten kişileri eğitmek çok önemlidir."

Bunların yanı sıra, uygulamalarınızı yükseltmeleriniz konusunda dikkatli olun. "Bulutu kullanan küçük bir işletmeyseniz, yükseltmeler ve yamalar sizin için yönetildiğinden bu süreç daha da kolaylaştırılmıştır. Bulutu kullanmıyorsanız, yamaların ilgili tüm cihazlara eklenmesi gerekir. Bu şekilde yapılan yama yönetimi oldukça fazla zaman alabilir. Bu yüzden, hiçbir şeyi gözden kaçırmamak için otomatik güncellemeleri açtığınızdan emin olun."

Son olarak, güvenliğe ayıracak zamanınız, hevesiniz veya çalışanınız yoksa çözümleri güvenilir bir kaynaktan aldığınızdan emin olun. Stitt, şunu öneriyor: "Kendiniz yönetemiyorsanız dışarıda size yardımcı olacak birçok kişi var."

Birkaç basit güvenlik önlemi, sizi ve müşterilerinizin değerli verilerini güvende tutabilir.

E-posta almak için kaydolun ve KOBİ sektör tavsiyeleri, promosyonlar ve tekliflerden haberdar olun.