Cuma, Mayıs 20Önemli Haberler

Kaspersky, Siber Güvenlik İpuçlarını Startup’larla Paylaşıyor

Günümüzün en başarılı şirketlerinden kimileri seyahatlerine startup olarak başladı. Bunlar çoklukla iş yapma formunu yine düşünerek bir sorunu çözmeyi vaat eden parlak bir fikir yahut yeni bir teknoloji ile işe başlarlar. Bu yıl MENA(Orta Doğu ve Kuzey Afrika) bölgesinde, en çok finanse edilen 50 startup, yaklaşık 3 milyar dolar fon topladı. Türkiye Sanayi ve Teknoloji Bakanlığı’nın paylaştığı bilgilere nazaran Türkiye de startup’lara çok aşina ve Türkiye’de startup’ların yatırımları 2021 yılı sonunda 1,5 milyar dolara ulaştı.

Startup sahipleri ekseriyetle iş planlaması, pazarlama stratejisi ve ek yatırım hususlarına dikkat çekerler. Lakin sağlam bir siber güvenlik sistemi kurma gereksinimine değinmezler. Tehditlerin net bir formda anlaşılmaması, başarılı bir işe yeni başlayan bir işletmenin başarısızlığına mal olabilir. İşte startup’lar tarafından yapılan birtakım tipik siber güvenlik kusurları.

Çok erişim hakları

Ekseriyetle bir startup çalışanının kurumsal kaynaklara yahut hizmetlere erişmesi gerektiğinde çabucak yönetici haklarına sahip olurlar. Erişim haklarını dağıtan kişi muhakkak bir çalışanın gerçek muhtaçlıklarını ve sorumluluklarını anlamadan her hafta yeni erişim talepleri almaktansa, ekseriyetle her şeye bir defa erişim vermenin daha kolay olduğunu düşünür. Lakin bir çalışanın sahip olduğu fazladan erişim hakkı kusur mümkünlüğünü artırır. Siber olay sayısı en aza indirmek isteniyorsa, her iştirakçi sırf misyonları için gerekli olan erişim haklarına sahip olmalıdır.

Uygun depolama ve yedekleme eksikliği

Data yedekleme, işletme için sınıflandırılmış dokümanlar üzere değerli bilgileri inançlı bir formda arşivlemenin en âlâ yoludur. Bu yedekler, siber akın üzere planlanmamış durumlarda dataların kurtarılmasına imkan sağladığı için değerlidir.

Unutulan şifreler

Öteki bir yaygın sorun, kurumsal toplumsal ağlar yahut nadiren kullanılan başka hizmetlerin unutulan şifreleridir. Yeni işçi işi tanıtmaya yardımcı olmak için bir Facebook yahut LinkedIn hesabı kurar, fakat hesap detaylarını öteki işçi üyeleriyle paylaşmayı unutur. Akabinde öteki bir rol için ayrılır, oturum açma ve kimlik bilgileri de onunla birlikte kaybolur.

Paylaşılan şifreler

Kimi beşerler paylaşılan hesapları kullanmanın verimli bir fikir olabileceğini düşünebilir. Lakin bir parolayı ne kadar çok kişi bilirse, kimlik avı, ihmal yahut berbat niyet nedeniyle sızdırılma mümkünlüğü o kadar yüksek olur. Ek olarak bu durum, bir olay olduğunda soruşturmayı büyük ölçüde karmaşıklaştırır. Örneğin birisi bir hesaba erişim kazandı. Uzmanlar bu üzere durumlarda, parolanın berbat hedefli yazılım tarafından ele geçirildiğinden şüphelenir ve erişimi olan bir çalışanın bilgisayarını denetim etmek istendiğini varsayar. Herkesin hesaba erişimi olduğunu görmek işi çok daha güç hale getirecektir.

Bulut hizmetlerindeki parolalar

Şifreyle ilgili diğer bir kusur, bunları Google Dokümanlardaki bir evrakta saklamaktır. Zira bu hizmetin yanlış yapılandırılması, kontağa sahip herkes tarafından erişilebilir olduğu manasına gelir. Gerekli tüm şifreleri tek bir evraka koymak ve çalışanlara bir ilişki göndermek âlâ bir fikir üzere görünebilir. Fakat bu çeşit Google dokümanları arama motorları tarafından dizinlere dahi eklenebilir. Öteki bir deyişle, tüm şifrelerinizin bulunduğu belge yanlış ellere geçebilir.

İki faktörlü kimlik doğrulama eksikliği

Yeni başlayanlar iş hesaplarında iki faktörlü kimlik doğrulamayı ihmal etmese, parolalarla ilgili problemlerin birçok daha az tehlike ortaya koyar. Bu, kıymetli bilgileri kimlik avı üzere çeşitli hırsızlık formüllerinden korumanıza imkan tanır. Bunun için her şeyden evvel tüm finansal hizmetlere iki kademeli muhafaza getirilmelidir.

Birçok küçük işletmenin ve yeni kurulan şirketin yaptığı “tipik” yanılgılardan kaçınmak için şu ipuçlarını takip edilebilir:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

istanbul escort | beylikdüzü escort | istanbul escort bayan | tesettürlü escort | halkalı escort | kayaşehir escort | şirienevler escort |