Siber güvenlik – işletmenizi nasıl korursunuz

Siber güvenliğin karmaşık dünyasına bakıyor ve basit adımların bile işletmenizi kötü niyetli güçlere karşı daha iyi koruyabileceğini gösteriyoruz.

Aşağıdaki şirketlerin ortak noktası nedir: Marks and Spencer; H&M; the Co-Op; Jaguar Land Rover; Harrods; Hyundai; ve Adidas?
Cevap şu: 2025 yılında hepsi siber saldırıların kurbanı oldu.

Birleşik Krallık Siber Güvenlik İhlalleri Araştırması 2024’e göre, büyük işletmelerin %74’ü geçen yıl siber olaylarla karşılaştı. Ancak siber suçlular sadece çok uluslu, milyarlarca sterlinlik işletmeleri avlamıyor: Orta ölçekli işletmelerin %70’i ve Birleşik Krallık’taki küçük işletmelerin %50’si 2024 yılında bir siber saldırı tespit etti ve Birleşik Krallık’taki her dört küçük işletmeden biri bir siber suç yaşadı.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi , “Hiçbir işletme hedef olamayacak kadar küçük değildir” diyor.
Kendi iş verilerinin ve teknolojilerinin yanı sıra tedarikçilerinin ve müşterilerinin verileriyle de ilgilenmek gibi üç yönlü bir sorunu olan FESPA üyeleri için siber güvenlik büyük önem taşıyor.

Bu nedenle, şirketinizin kendi siber güvenliğini ele alırken göz önünde bulundurmanız gereken bazı temel konuları ve herhangi bir ihlal durumunda ne yapmanız gerektiğini bir araya getirdik.

Bir işletmenin siber sağlığı en azından bir açıdan bir bireyin kişisel sağlığına eşdeğerdir: önleme tedaviden daha iyidir. İşletmenizin verilerini korumak için ne kadar çok şey yaparsanız, büyük bir siber saldırıyla karşılaşma olasılığınız o kadar azalır.

Bu amaçla, NCSC’nin ücretsiz çevrimiçi Siber Eylem Araç Kitini kullanmak kolay bir ilk adımdır. Araç kiti özellikle küçük işletmeler için tasarlanmıştır, başlatması ve takip etmesi kolaydır ve işletmenizin etrafında bir koruma katmanı oluşturmak için bir araya gelen bazı önemli kişiselleştirilmiş eylemlerde size rehberlik eder.

Bu tür eylemlerin karmaşık olması gerekmez. Neredeyse 25 yıl önce İngiliz bilgisayar korsanı Gary McKinnon, NASA ve ABD ordusunun BT sistemlerine sadece boş veya varsayılan şifreleri olan hesapları arayarak girmişti. O zamandan bu yana işlerin değiştiğini düşünmek güzel olurdu, ancak siber suçlular hala kolay erişim elde etmek için kolayca tanımlanabilen veya ele geçirilmiş şifreler kullanıyor.

Şifreniz aşırı basitse veya başka bir veri ihlalinde tespit edilmişse, hemen değiştirin. Aslında, her ne kadar sıkıntı verici gibi görünse de, şifrenizi düzenli olarak değiştirmek iyi bir alışkanlıktır.

Bu arada, McKinnon’ın resmi bilgisayarlara erişmesinin ikinci bir yolu da gece boyunca açık bırakılmış ve gözetimsiz bırakılmış bilgisayar terminallerini tespit etmekti. Bu basit bir adımdır, ancak gün sonunda bilgisayarların kapatılması yetkisiz uzaktan erişimi çok bariz bir şekilde önleyebilir.

Birleşik Krallık Siber Güvenlik İhlalleri Anketi 2024’e göre, en…