Günümüzün en başarılı şirketlerinden kimileri seyahatlerine startup olarak başladı Bunlar çoklukla iş yapma biçimini tekrar Escort Pendik düşünerek bir sorunu çözmeyi vaat eden parlak bir fikir yahut yeni bir teknoloji ile işe başlarlar Bu yıl MENA Orta Doğu ve Kuzey Afrika bölgesinde en çok finanse edilen 50 Beykoz escort startup yaklaşık 3 milyar dolar fon topladı Türkiye Sanayi ve Teknoloji Bakanlığı nın paylaştığı bilgilere nazaran Türkiye de startup lara çok aşina ve Türkiye’de startup ların yatırımları 2021 yılı sonunda Cevizli escort bayan 1 5 milyar dolara ulaştı
Startup sahipleri çoklukla iş planlaması pazarlama stratejisi ve ek yatırım bahislerine dikkat çekerler Fakat sağlam bir siber güvenlik sistemi kurma gereksinimine değinmezler Tehditlerin net bir biçimde anlaşılmaması başarılı bir işe yeni başlayan bir işletmenin başarısızlığına mal olabilir İşte startup lar tarafından yapılan kimi tipik siber güvenlik yanlışları
Aşırı erişim hakları
Genellikle bir startup çalışanının kurumsal kaynaklara yahut hizmetlere erişmesi gerektiğinde çabucak yönetici haklarına sahip olurlar Erişim haklarını dağıtan kişi muhakkak bir çalışanın gerçek muhtaçlıklarını ve sorumluluklarını anlamadan her hafta yeni erişim talepleri almaktansa ekseriyetle her şeye bir kere erişim vermenin daha kolay olduğunu düşünür Lakin bir çalışanın sahip olduğu fazladan erişim hakkı kusur mümkünlüğünü artırır Siber olay sayısı en aza indirmek isteniyorsa her iştirakçi sadece misyonları için gerekli olan erişim haklarına sahip olmalıdır
Uygun depolama ve yedekleme eksikliği
Veri yedekleme işletme için sınıflandırılmış evraklar üzere kıymetli bilgileri inançlı bir formda arşivlemenin en yeterli yoludur Bu yedekler siber atak üzere planlanmamış durumlarda dataların kurtarılmasına imkan sağladığı için kıymetlidir
Unutulan şifreler
Diğer bir yaygın sorun kurumsal toplumsal ağlar yahut nadiren kullanılan öbür hizmetlerin unutulan şifreleridir Yeni işçi işi tanıtmaya yardımcı olmak için bir Facebook yahut LinkedIn hesabı kurar fakat hesap detaylarını öbür işçi üyeleriyle paylaşmayı unutur Akabinde diğer bir rol için ayrılır oturum açma ve kimlik bilgileri de onunla birlikte kaybolur
Paylaşılan şifreler
Bazı beşerler paylaşılan hesapları kullanmanın verimli bir fikir olabileceğini düşünebilir Fakat bir parolayı ne kadar çok kişi bilirse kimlik avı ihmal yahut makus niyet nedeniyle sızdırılma mümkünlüğü o kadar yüksek olur Ek olarak bu durum bir olay olduğunda soruşturmayı büyük ölçüde karmaşıklaştırır Örneğin birisi bir hesaba erişim kazandı Uzmanlar bu üzere durumlarda parolanın makus hedefli yazılım tarafından ele geçirildiğinden şüphelenir ve erişimi olan bir çalışanın bilgisayarını denetim etmek istendiğini varsayar Herkesin hesaba erişimi olduğunu görmek işi çok daha sıkıntı hale getirecektir
Bulut hizmetlerindeki parolalar
Şifreyle ilgili öteki bir yanılgı bunları Google Dokümanlardaki bir evrakta saklamaktır Zira bu hizmetin yanlış yapılandırılması temasa sahip herkes tarafından erişilebilir olduğu manasına gelir Gerekli tüm şifreleri tek bir evraka koymak ve çalışanlara bir irtibat göndermek güzel bir fikir üzere görünebilir Fakat bu çeşit Google dokümanları arama motorları tarafından dizinlere dahi eklenebilir Öbür bir deyişle tüm şifrelerinizin bulunduğu belge yanlış ellere geçebilir
İki faktörlü kimlik doğrulama eksikliği
Yeni başlayanlar iş hesaplarında iki faktörlü kimlik doğrulamayı ihmal etmese parolalarla ilgili sıkıntıların birçok daha az tehlike ortaya koyar Bu kıymetli dataları kimlik avı üzere çeşitli hırsızlık formüllerinden korumanıza imkan tanır Bunun için her şeyden evvel tüm finansal hizmetlere iki evreli müdafaa getirilmelidir
Birçok küçük işletmenin ve yeni kurulan şirketin yaptığı tipik yanlışlardan kaçınmak için şu ipuçlarını takip edilebilir
- Kaynaklara yahut hizmetlere erişim vermek kelam konusu olduğunda en az ayrıcalık prensibi izlenmelidir Başka bir deyişle bir çalışanın sadece misyonlarını yerine getirmeye yetecek kadar asgarî erişim hakları kümesine sahip olması gerekir
- Girişimin kıymetli bilgilerinin tam olarak nerede saklandığını ve bunlara kimin erişimi olduğunu bilinmelidir Tüm kıymetli bilgiler yedeklenmelidir ve yeni çalışanlar işe alınırken her bir çalışan için hangi hesapların gerekli olduğunu ve hangilerinin sırf muhakkak roller için sonlandırılması gerektiğini açıkça tanımlamak dahil olmak üzere tanımlanmış yönergeler geliştirilebilir
- Olgun kurumsal siber güvenlik kültürü birçok siber tehdidin önlenmesine yardımcı olur Herkesin tıpkı sayfada olması için çalışanlara bir siber güvenlik kılavuzu sunarak işe başlanabilir
- Tüm parolalar inançlı bir parola yöneticisinde saklanmalıdır Bu çalışanların onları unutmamasına yahut kaybetmemesine yardımcı olacak dışarıdan birinin hesaplara erişme bahtını en aza indirecektir Ayrıyeten mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılabilir
- Çalışanlara masadan uzaklaştıklarında bilgisayarlarını kilitlemelerini tavsiye edilmelidir Bir ofisin kuryeler müşteriler taşeronlar yahut iş arayanlar dahil olmak üzere her türlü üçüncü şahıs tarafından ziyaret edilebileceği unutulmamalıdır
- Cihazları virüslerden truva atlarından ve öteki berbat gayeli programlardan korumak için bir antivirüs yazılımı yüklenmelidr
Kaspersky Small Office Security ile çok sayıda tehdidi önleyebilirsiniz Bu tahlil sadece çalışanların aygıtlarını fidye yazılımlarından ve başka yaygın siber tehditlerden korumakla kalmaz birebir vakitte kullanışlı bir parola yöneticisi de içerir
Kaynak BHA Beyaz Haber Ajansı
