Yılbaşından önceki son iş günleri, tüm acil görevleri tamamlamak, envanter sayımı yapmak ve gelecek yılı planlamak adına mükemmel bir zaman. Bu dönemde siber güvenliğe daha fazla önem vermek, şirketinizi küçük ve orta ölçekli işletmeleri hedef alan saldırılara karşı koruyabilir. Ayrıca, gelecek yıla başınız ağrımadan girmenizi sağlayacak mühim adımları kaçırmamak da çok önemlidir. Saldırıya uğrama riskini büyük ölçüde azaltmak için bu birkaç basit ve etkili siber güvenlik önlemini kullanabilirsiniz.
“Önemli verileri yedekleyin”
Önemli dosyaların beklenmedik bir şekilde kaybedilmesi, sabit diskin bozulması gibi önemsiz nedenlerden veya siber saldırılardan kaynaklanabiliyor. Örneğin, kötü amaçlı bir yazılım olan fidye yazılımı, tüm bir işletim sistemini veya tek tek dosyaları şifreler ve şifre çözme için bir fidye talebinde bulunur. Daha da kötüsü, şirket fidyeyi ödese dahi suçluların hassas belgeleri kurtaracağının bir garantisi yok. Düzenli çevrimdışı yedeklemeler ise acil durumlarda önemli verilere erişmenizi sağlıyor. Ayrıca, otomatik yedek kopya oluşturmanıza olanak sağlayacak bir güvenlik çözümü de kullanabilirsiniz.
“Aygıtlarınızı ve yazılımlarınızı güncelleyin”
Eski yazılımlar güvenlik açığı yaratıyor ve saldırganlara kurumsal altyapıya girmeleri için harika bir fırsat sunuyor. Uzun tatillerden önce, tüm önemli uygulamalar için yeni yama olup olmadığını kontrol etmeyi ve yüklemeyi unutmayın. Bu süreç, yerleşik bir yama yönetim sistemine sahip güvenlik çözümleri ile basitleştirilebilir.
“Şifrelerinizi yenileyin”
Tüm olası karakter kombinasyonlarını deneyerek bir parola tahmin etmeye çalışan brüte force (kaba kuvvet), saldırganların bir işletmenin ağına sızmak için kullandıkları en yaygın yöntemlerden biridir. Tahmin ettikleri şifre zayıfsa ve önceden sızdırılmışsa, bu saldırı tipinin başarılı olma olasılığı artıyor. Verilerinizin çalınma olasılığını azaltmak için ilk önerimiz, standart bir kullanıcı hesabı parolasının en az sekiz harf, bir sayı, büyük ve küçük harfler ve bir özel karakter içermesini gerektiren güçlü bir şifre politikası uygulamanız.
“Kurumsal verilere ve sistemlere erişimi kontrol edin”
Yıl sonu dönemleri, erişim politikanızı düzene sokmak için idealdir. Ve son dönemde yapılan bir anket yöneticilerin yalnızca yarısının, eski çalışanlarının hala kurumsal hesaplara veya verilere erişemediğinden emin olduğunu söylüyor. Bu ihmal ciddi veri ihlallerine yol açabileceğinden, çok geç olmadan bu konuyla ilgilenmek gerekiyor. İlk başta, bu yıl şirketten ayrılan çalışanların bir listesini yapın ve erişimin iptal edilip edilmediğini kontrol edin. Ayrıca, önemli kurumsal verilere erişimi olan kişi sayısını azaltın ve tüm çalışanlar için mevcut veri miktarında azaltıma gidin. İhlallerin, çok fazla çalışanın üçüncü tarafların ilgisini çekebilecek gizli değerli bilgilerle çalıştığı kuruluşlarda meydana gelme olasılığı daha yüksek.
“Yılbaşı dönemi dolandırıcılıklarını unutmayın”
Dolandırıcılar, kişisel bilgilerinizi veya paranızı çalmak için toplu olarak özel Yeni Yıl teklifleri, abonelik yenilemeleri ve hediye kartları göndererek yılbaşı sezonunda yararlanmaktan çekinmezler. Yılbaşı öncesi koşuşturması büyük bir dikkat dağıtıcıdır, bu nedenle siz veya çalışanlarınız olası tehlikelerin farkına varmadan, bir tuzağa düşebilirsiniz. Kimlik avı e-postalarının basit işaretlerini iş arkadaşlarınıza hatırlatın ve hatırlayın. Bunlar arasında yazım hataları, tutarsız gönderici adresleri ve şüpheli bağlantılar yer alır. Ayrıca, herhangi bir eki açmadan önce biçimini ve tıklamadan önce bir bağlantının doğruluğunu kontrol edin. Bu, farenizi simgesinin üzerine getirerek elde edilebilir, adresin doğru göründüğünden ve ekli dosyaların yürütülebilir dosyalar (.EXE gibi) olmadığından emin olun.