Teknolojinin, işin tüm yönleriyle gittikçe artan bir şekilde iç içe geçmesiyle CNET @ Work , size yardımcı olabilir - mümkünse beş işçiden az çalışanı olan küçük işletmelere - başlayabilirsiniz.

Kötü niyetli bilgisayar korsanları için yeni başlayanlar ve küçük işletmeler büyük fırsat hedeflerine eşittir.

ABD'deki 28 milyon küçük işletmenin yarısı, geçen yıl veri ihlalleri yaşadı. Fakat çoğu hala hazırlıksız kalıyor. Her üç küçük işletmeden yaklaşık birinde, güvenlik duvarları, virüsten koruma yazılımı, spam filtreleri ve işlemlerini engelleyebilecek saldırılara karşı savunmak için veri şifreleme araçları gibi temel siber güvenlik önlemleri yoktur.

Siber güvenlik yatırım getirisini satış veya üretim harcamalarına kıyasla ölçmek zor olsa da, siber güvenlik ihlallerinden kaynaklanan potansiyel zararların ticari sırlar, değerli IP ve bilgi göstererek bir şirketi batırabileceğini unutmayın.

Aynı zamanda, gelecekteki işlerini kazanmak için müşterilerinin güvenini kaybetme ve kaynak bulma riskini de alıyorsunuz. Ek olarak, bir güvenlik ihlali müşteri verilerinden ödün vermezse yasal olarak sorumlu bulunabilirsiniz.

Ve radarın altında uçabileceğini varsayma. Yeni başlayanlar ilk 18 ay içinde siber saldırılara karşı inanılmaz derecede hassastır.

Bir ayakkabıda güvenlik

Birçok şirket, işi siber güvenlik konusunda uzmanlaşmış birçok yönetilen güvenlik hizmeti sağlayıcısına (MSSP'ler) yaptırır. Dezavantajı ise, bu tür bir düzenlemenin, özellikle çok küçük bir işlem için pahalıya mal olabileceğidir. Dahası, küçük işletme sahipleri iş operasyonlarının güvenliğini bir yabancıya vermekte huzursuz olabilirler.

Yine de, korumanın bütçe tüketen bir teklife dönüşmesi gerekmez ve tehditleri uygun maliyetli bir şekilde azaltmak için atabileceğiniz proaktif adımlar vardır. Burada, her şeyi şirket içinde yönetirken etkili bir siber güvenlik önlemi oluşturmaya yardımcı olacak birkaç düşük maliyetli adım bulunmaktadır.

Sizin için neyin önemli olduğunu önceliklendirin ve varlıklarınızın önemini azalan düzende sıralayan bir liste hazırlayın. İşinize ya da maliyetinize bağlı olarak, savaşmak istediğiniz savaşları seçin. Tüm veriler eşit oluşturulmaz ve bu, en kritik verilerinizin etrafında bir politika ve kontrol kümesi oluştururken kaynakları akıllıca tahsis etmenize yardımcı olur.

Bilgi işlem altyapınızı denetleyin ve yönlendiriciler, anahtarlar, güvenlik duvarları ve sunucular da dahil olmak üzere önemli ağ cihazlarının yalnızca gerçekleştirmek için edindikleri belirli işlevleri gerçekleştirdiğinden emin olun. Örneğin, bir Windows sunucusu bir web sitesine hizmet vermiyorsa, büyük olasılıkla IIS'nin çalışması ve çalıştırılması gerekmez. Ayrıca, beklenmedik bağlantı noktalarının açık bırakılıp bırakılmadığını kontrol etmek için Nmap ve diğer açık kaynak tarama araçlarını kullanabilirsiniz.

Güvenlik açıklarını düzenli olarak tarayın . Çok çeşitli ücretsiz veya ucuz açık kaynaklı yazılım ve diğer hizmetleri bulabilirsiniz. OpenVAS, ağ haritalama araçları (Nmap) ve hatta Snort adlı bir Saldırı Tespit Sistemi gibi güvenlik açığı tarayıcılarının tümü ücretsiz olarak temin edilebilir. Akılda tutulması gereken bir şey: Bu ürünlerin ücretsiz olmasına rağmen, bu sistemleri sürekli olarak uygulamak ve yönetmek için belirli bir uzmanlık seviyesine ihtiyacınız olacak.

Çoğu saldırı e-postadan kaynaklandığından e-postanızı iyi bir spam filtresiyle güvenceye alın.

Güvenlik ilkelerini uygula: USB dosya deposunu reddet, kullanıcı ekranı zaman aşımlarını ayarla, kullanıcı erişimini kısıtla ve gelişmiş şifre politikalarına uy.

Mevcut donanımınız ve yazılımınızdaki tüm güvenlik özelliklerini ve yeteneklerini kullanın . Örneğin, Windows Güvenlik Duvarı her Windows sunucusunda bulunur. Ağdaki tek güvenlik duvarınız olmamasına rağmen, katmanlı bir savunmada yine başka bir bariyer sağlayabilir. Hepsinden iyisi, fazladan bir maliyeti yok.

Sunucuları tutarlı bir şekilde ekliyor musunuz? Yazılım tedarikçileri, ürünleri için düzenli olarak ücretsiz güncellemeler yayınlarken, çok fazla sayıda kuruluş yetersiz kalmaktadır.

Yama, donanım cihazları için de geçerlidir . Üreticiler, en yeni bellenimi düzeltmelerle ve donanımdaki diğer geliştirmeleri yayınlarken güncel tutmak, güvenlik duvarınızın, anahtarlarınızın ve Wi-Fi erişim noktalarınızın güvenliğini artırmaya yardımcı olur.

Herhangi bir cihazdaki saldırı yüzeyini en aza indirmek için ekipman yapılandırmalarınızı kontrol edin . Bu özellikle dışa dönük tüm bileşenler için çok önemlidir. İhtiyacınız olmayan özellikleri kapatın.

Siber sigortaları alın, böylelikle ihlallerden kaynaklanan herhangi bir sorunla başa çıkabilmek için PR ve yasal uzmanlık dahil olmak üzere iş aksama harcamalarının kapsamı vardır. Bu, uygun yasal protokollerin izlenmesine ve etkilenen kişilerin durum hakkında uygun şekilde bilgilendirilmelerine yardımcı olur.

Son olarak, çalışanların siber güvenlik konusunda farkındalığını arttırın. Bu bir işe yaramadı ve zaman yatırımınızı defalarca geri ödeyecek. Çalışanları mevcut güvenlik programının bir uzantısı olarak kaydedin. Çalışanların üzerindeki herkesin kuruluşun güvenliği için sorumluluk alması gerekir. Kötü siber güvenlik kuralları için mazeret yok, davetsiz misafirlerin şirketinize her zamankinden daha sık girmeye çalıştığı kişilerle değil.

Devamını oku: Asla ağ olmadan çalışma: İşletmenizi sigortalama

Eğitim ve teknoloji

Bazıları, eğitimin teknolojiye yatırım yapmaktan daha az önemli olduğunu iddia edebilir. Ancak, çalışanların her zaman yanlış olanı yapmak zorunda oldukları varsayımı üzerinde çalışırsanız, yapacaklardır.

Kuruluşun karşı karşıya kalabileceği olası güvenlik tehditlerinin farkında olduklarından ve kimlik avı e-postalarını veya sosyal mühendislik girişimlerini nasıl tanıyacaklarını bildiklerinden emin olun. Çalışanlar, iş ekipmanlarının neyin uygun şekilde kullanıldığını bilmelerini sağlayacak şekilde özel politikalar koyun. Ayrıca, düzensiz veya şüpheli davranışları bildirmeyi kolaylaştırın.

Hangi yönü seçerseniz seçin, hedef aynı: Organizasyonunuzu mümkün olduğunca koruyacak ve tehditleri hafifletmeye yardımcı olacak çok katmanlı bir savunma oluşturun.

Eğer üstlenemeyecek kadar korkutucu geliyorsa, hiçbir şey yapmamanın sonuçlarını düşünün. Kötü adamlar senin için gelecek - er ya da geç. Hem itibarınızı hem de kazancınızı hazırlayarak yardımcı olacaksınız.