Startup'ların en sık yaptığı siber güvenlik hataları

GİRİŞ TARİHİ: 21.03.2022 GİRİŞ TARİHİ: 14:14 SON GÜNCELLEME: 21.03.2022 14:14
Siber güvenlik firması Kaspersky, startup’lar tarafından sıkça yapılan siber güvenlik hatalarını ve önlem yollarını açıkladı.

Günümüzün en başarılı şirketleri yola genellikle startup olarak çıkıyor. Bu girişimler iş yapma şeklini yeniden düşünerek bir sorunu çözmeyi vadeden parlak bir fikir veya yeni bir teknoloji ile işe başlıyor. Bu yıl MENA bölgesinde, en çok finanse edilen 50 startup, yaklaşık 3 milyar dolar fon topladı. Türkiye Sanayi ve Teknoloji Bakanlığı'nın paylaştığı verilere göre Türkiye'de startup'ların yatırımları 2021 yılı sonunda 1,5 milyar dolara ulaştı.

Startup kurucuları genellikle iş planlaması, pazarlama stratejisi ve ek yatırım konularına dikkat çekerler. Ancak sağlam bir siber güvenlik sistemi kurma ihtiyacına pek değinmezler. Oysa tehditlerin net bir şekilde anlaşılmaması, başarılı bir işe yeni başlayan bir işletmenin başarısızlığına mal olabiliyor. Siber güvenlik firması Kaspersky, startup'lar tarafından sıkça yapılan siber güvenlik hatalarını ve önlem yollarını açıkladı.

Aşırı erişim hakları

Genellikle bir startup çalışanının kurumsal kaynaklara veya hizmetlere erişmesi gerektiğinde hemen yönetici haklarına sahip olurlar. Erişim haklarını dağıtan kişi belirli bir çalışanın gerçek ihtiyaçlarını ve sorumluluklarını anlamadan her hafta yeni erişim talepleri almaktansa, genellikle her şeye bir kez erişim vermenin daha kolay olduğunu düşünür. Ancak bir çalışanın sahip olduğu fazladan erişim hakkı hata olasılığını artırır. Siber olay sayısı en aza indirmek isteniyorsa, her katılımcı yalnızca görevleri için gerekli olan erişim haklarına sahip olmalıdır.

Uygun depolama ve yedekleme eksikliği

Veri yedekleme, işletme için sınıflandırılmış belgeler gibi önemli bilgileri güvenli bir şekilde arşivlemenin en iyi yoludur. Bu yedekler, siber saldırı gibi planlanmamış durumlarda verilerin kurtarılmasına olanak sağladığı için önemlidir.

Unutulan şifreler

Diğer bir yaygın sorun, kurumsal sosyal ağlar veya nadiren kullanılan diğer hizmetlerin unutulan şifreleridir. Yeni personel işi tanıtmaya yardımcı olmak için bir Facebook veya LinkedIn hesabı kurar, ancak hesap ayrıntılarını diğer personel üyeleriyle paylaşmayı unutur. Ardından başka bir rol için ayrılır, oturum açma ve kimlik bilgileri de onunla birlikte kaybolur.

Paylaşılan şifreler

Bazı insanlar paylaşılan hesapları kullanmanın verimli bir fikir olabileceğini düşünebilir. Ancak bir parolayı ne kadar çok kişi bilirse, kimlik avı, ihmal veya kötü niyet nedeniyle sızdırılma olasılığı o kadar yüksek olur. Ek olarak bu durum, bir olay olduğunda soruşturmayı büyük ölçüde karmaşıklaştırır. Örneğin birisi bir hesaba erişim kazandı. Uzmanlar bu gibi durumlarda, parolanın kötü amaçlı yazılım tarafından ele geçirildiğinden şüphelenir ve erişimi olan bir çalışanın bilgisayarını kontrol etmek istendiğini varsayar. Herkesin hesaba erişimi olduğunu görmek işi çok daha zor hale getirecektir.

Bulut hizmetlerindeki parolalar

Şifreyle ilgili başka bir hata, bunları Google Dokümanlardaki bir dosyada saklamaktır. Çünkü bu hizmetin yanlış yapılandırılması, bağlantıya sahip herkes tarafından erişilebilir olduğu anlamına gelir. Gerekli tüm şifreleri tek bir belgeye koymak ve çalışanlara bir bağlantı göndermek iyi bir fikir gibi görünebilir. Ancak bu tür Google dokümanları arama motorları tarafından dizinlere dahi eklenebilir. Başka bir deyişle, tüm şifrelerinizin bulunduğu dosya yanlış ellere geçebilir.

İki faktörlü kimlik doğrulama eksikliği

Yeni başlayanlar iş hesaplarında iki faktörlü kimlik doğrulamayı ihmal etmese, parolalarla ilgili sorunların çoğu daha az tehlike ortaya koyar. Bu, önemli verileri kimlik avı gibi çeşitli hırsızlık yöntemlerinden korumanıza olanak tanır. Bunun için her şeyden önce tüm finansal hizmetlere iki aşamalı koruma getirilmelidir.

Birçok küçük işletmenin ve yeni kurulan şirketin yaptığı "tipik" hatalardan kaçınmak için şu ipuçlarını takip edilebilir:

Kaynaklara veya hizmetlere erişim vermek söz konusu olduğunda en az ayrıcalık ilkesi izlenmelidir. Diğer bir deyişle, bir çalışanın yalnızca görevlerini yerine getirmeye yetecek kadar, minimum erişim hakları kümesine sahip olması gerekir.

Girişimin önemli bilgilerinin tam olarak nerede saklandığını ve bunlara kimin erişimi olduğunu bilinmelidir. Tüm önemli bilgiler yedeklenmelidir ve yeni çalışanlar işe alınırken, her bir çalışan için hangi hesapların gerekli olduğunu ve hangilerinin yalnızca belirli roller için sınırlandırılması gerektiğini açıkça tanımlamak dahil olmak üzere tanımlanmış yönergeler geliştirilebilir.

Olgun kurumsal siber güvenlik kültürü birçok siber tehdidin önlenmesine yardımcı olur. Herkesin aynı sayfada olması için çalışanlara bir siber güvenlik kılavuzu sunarak işe başlanabilir.

Tüm parolalar güvenli bir parola yöneticisinde saklanmalıdır. Bu çalışanların onları unutmamasına veya kaybetmemesine yardımcı olacak, dışarıdan birinin hesaplara erişme şansını en aza indirecektir. Ayrıca mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılabilir.

Çalışanlara masadan uzaklaştıklarında bilgisayarlarını kilitlemelerini tavsiye edilmelidir. Bir ofisin kuryeler, müşteriler, taşeronlar veya iş arayanlar dahil olmak üzere her türlü üçüncü şahıs tarafından ziyaret edilebileceği unutulmamalıdır.

Cihazları virüslerden, truva atlarından ve diğer kötü amaçlı programlardan korumak için bir antivirüs yazılımı yüklenmelidr.

X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.