Siber güvenlik, özellikle gelirlerini internet odağında sağlayan girişimler için kritik önem arz eden bir konu. İşte dikkat etmeniz gereken 8 önemli başlık.
Siber güvenlik, özellikle gelir modelinde internet, bilgisayar yazılımı ve sosyal medyanın ağırlıkta olduğu startup’lar açısından değer taşıyan bir konu. Üstelik sadece büyük şirketlerin veya önemli kişilerin hack’lenmesi gibi bir durum da söz konusu değil. İşte bu nedenle her an temkinli ve özellikle ‘bilinçli’ olmak önemli.
Bu makalede müşterileriniz ve kendi yapınız açısından kritik önem taşıyan verilerin kötü niyetli siber saldırganların eline geçmesinin önüne geçilmesinde etkili olan siber güvenlik tavsiyelerini bir araya getirdik.
Güvenlik protokolleri ve ihtiyaçları konusunda bilgi sahibi olun
WiFi şifresinden başlayarak karmaşık ve zorlu şifreler tercih edin. Ekip üyelerinin sosyal medya ve internet kullanımı hakkında uyarılarda bulunun, örneğin doğruluğundan emin olunmayan bağlantıların tıklanmaması, girişime dair detaylar içeren kullanıcı bio’ları yazılmamasını talep edin.
Güvenli sistemler için güncelleyin
Bilgisayarlardaki yazılımlar (özellikle Windows işletim sistemi söz konusuysa), olabildiğinde güncel tutulmalı. Web tarayıcısından e-mail programına kadar güncel olunması önemlidir. Çünkü yazılım güncellemeleri önemli oranda ilgili güvenlik açıklarının düzeltilmesi ile ilgilidir. Bu noktada otomatik güncelleme özelliklerini devreye alabilirsiniz.
Güvenlik duvarı aktif kalsın
Güvenlik duvarı, ilginç bir yazılım argümanıdır. Genelde güvenliğinden son derece emin olduğunuz şeyleri dahi ele aldığından pek sevilmez, zaman kaybettirici bir öğe olarak düşünülür. Ancak uzmanlar, söz konusu yazılımın devre dışı bırakılmaması gerektiğinin altını çiziyorlar. Çünkü ağınıza dışarıdan yapılabilecek siber saldırıların önlenmesi için geliştirilmiştir. Ayrıca sistemleriniz için optimum özellikler sunan, güvenilirliği kanıtlanmış ve lisanslı siber güvenlik yazılımları kullanın.
Mobil cihaz politikasınız olsun
Mobil cihazlarda öncelikli olarak herkese açık ağlara bağlantı, ciddi bir tehdit unsuru. Bilgilerin çalınması olasılığını artıran bu kullanım yerine, farklı alternatifler geliştirin. Ayrıca güvenlik uygulamaları tercih edin, kullanımını teşvik edin. Ekipten birinin çalınan ya da kaybedilen akıllı telefonu, içerisinde e-mail, vb. gibi önemli verilerin yer aldığı bir silaha dönüşebilir. Bu yüzden kaybolma/çalınma durumları için bir startup-içi-prosedür belirleyin.
Yedekleri alın
Bir web projesinin aylar süren çalışmalarının tek bir hatayla silinmesi, büyük önem arz eden yazılım projesinin detaylarının kaybolması ve daha çok sayıda ürpertici senaryo. En temel önlem ise verilerin yedeklenmesi. Önemli proje geliştirme çalışmalarını ve diğer tüm verilerinizi güvende tutmak adına yedekleme işlemlerini periyodik olarak hem yazılımsal (Cpanel üzerinden site yedeği almak) hem de donanımsal (sabit disk kullanılarak) sağlayın. GitHub, Bitbucket gibi servislerin de yazılım ve web sitelerini yedeklerken aynı zamanda farklı versiyonları korumak için de kullanılabilecek çözümler arasında olduğunu unutmayın.
Verilere erişimi kontrol altında tutun
Phishing yöntemi, basittir; siber saldırgan, bir startup çalışanının sadece sosyal medya profilinde yer alan bilgilerden yola çıkarak kendisine ilgisini çekme ihtimali yüksek bir e-mail gönderir, bu mailde örneğin yeni bir saat satın almayı planlayan çalışanın karşısına ‘Dünya markası saatlerde yüzde 90 indirim’ gibi sansasyonel bir mail çıkabilir. Merak duyması için genelde ‘abartılmış’ vaatler içeren bu sahte e-maillerde kati suretle tıklanmaması gereken yerler vardır, ancak kullanıcının anlık olarak verdiği tıklama kararı söz konusu olabilir.
Kullanıcının bilgisayarlarına kötü niyetli siber saldırganların sızmasına neden olabilen bu bağlantıların tıklanmasının ardından, ilgili sistemde yer alan ‘yetkiler’ devreye girer. Dolayısıyla tüm startup verilerine, yazılım, vb. öğelerine erişim mümkün olabilmektedir.
Bu durum, genelde büyük şirketlerin dahi milyonlarca dolarlık fidye ödeyerek geri alabildikleri (çoğu zaman hacker’lara ödeme yaptıkları halde geri alamadıkları) verilerle sonuçlanan oldukça yaygın bir metottur. Önüne geçilmesi adına atılacak adımların başında kritik önem taşıyan sistemlere erişimin kısıtlanmasıdır. Böylelikle olası bir sızma durumunda, erişim yetkisi sınırlı çalışan, siber saldırganın önüne bir engel çıkaracaktır.
Ekip üyeleri veya çalışanların her biri için ayrı bir oturum hesabı açılması, özellikle ‘admin’ gibi kullanıcı adlarının tercih edilmemesi ve güçlü/karmaşık şifreler (harf, rakam, büyük küçük harf içeren, belli bir tarih ve kelime bulundurmayan) kullanılmalıdır.
WiFi ağı güvenliği
Startup’ınızın güvenlik ağının gizli olması (hedef olmaması için) veya karmaşık şifrelerle (basit tahminlerle ulaşılabilir olmaması) erişilebilir olması gerekir.
Şifreleri sıklıkla değiştirin
En temel siber güvenlik önerilerinden biri de şifrelerin sıklıkla değiştirilmesi eksenindedir. Bunu şifreyle giriş sağlanan çoğu yazılımda ön tanımlı olarak görmek dahi mümkündür. Tavsiye edilen en az 3 ayda bir şifrelerin revize edilmesidir. Ayrıca bilgisayarlarda basit not ya da Word belgelerinde saklanan şifreler de güvenli değildir. Önerilen, eğer bir şifrenin bir yere yazılması gerekecekse bunun ‘kağıt’ olmasıdır.