1. Güvenlik duvarı kullanın. Siber saldırılardaki ilk savunma hatlarından biri güvenlik duvarıdır. KOBİ’lerin verileri ve siber saldırganlar arasında bir duvar örmesi gerekiyor. Hatta evden çalışan çalışanların ev ağlarına da güvenlik duvarı yüklemek gerekebiliyor. Uyumluluk sağlamak için güvenlik duvarı yazılımı ve ev ağları için KOBİ’lerin çalışanlara destek sağlaması gerekiyor.
2. Siber güvenlik politikalarınızı belirleyin. Genellikle ağızdan ağıza ve sezgisel bilgiye dayalı olarak çalışan KOBİ’lerin, siber güvenlik protokollerini kağıda dökmesi gerekiyor. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber saldırı esnasında izleyeceği kriz planına kadar belirli bir siber güvenlik politikasının bulunması önemli fayda sağlıyor.
3. Mobil cihazlara dikkat edin. Günümüzde şirketlerin yarısından fazlası çalışanların mobil cihazlarını iş için kullanılmasına izin veriyor. Her çalışanın mobil cihazının nasıl bir güvenlik açığı yaratabileceğine dikkat edilmesi gerekiyor. Ayrıca KOBİ’ler çalışanların otomatik güvenlik güncellemeleri oluşturmasını ve şirketin şifre politikasının ağa erişen tüm mobil cihazlar için geçerli olmasını sağlamalı.
4. Çalışanlarınıza siber güvenlik eğitimi verin. KOBİ’lerin siber saldırılardan yara almaması için gerekli teknik altyapıyı edinmesinin yanı sıra çalışanlarının da siber güvenlikten habersiz olmamalarını sağlaması gerekiyor. Özellikle hackerlerin sosyal mühendislik çalışmalarına ve şirketin ağ güvenlik protokollerine karşı çalışanların bilgilendirilmesi gerekiyor.
5. Güvenli şifrelere sahip olun, çok faktörlü kimlik doğrulama kullanın. Çalışanların sürekli değişen ve karmaşık şifrelerden hoşnut olmadığı dile getirilse de, KOBİ’lerin siber güvenlikleri için bu adımı uygulaması gerekiyor. Yaşanan veri ihlallerinde zayıf şifrelemenin etkileri düşünüldüğünde, KOBİ’lerin bu konuda daha dikkatli olmasında fayda bulunuyor. Özellikle de çift faktörlü kimlik doğrulamalar ile hackerlerin işleri zorlaşıyor ve verilere sahip çıkmada bir savunma hattına daha sahip olunuyor.
6. Tüm verileri düzenli olarak yedekleyin. Siber saldırılara karşı yenik düşme durumlarına karşı KOBİ’lerin kendilerini yine de sağlama almış olması gerekiyor. Tüm verileri, bulutta depolananlar da dahil, yedeklediğinizden emin olun. Yangın veya sel durumlarına karşı yedeklemelerin ayrı bir yerde saklanmasına dikkat edin. Düzenli olarak yedeklemelerinizin durumunu kontrol edin.
7. Anti-malware yazılımlarına sahip olun. Hackerlerin KOBİ çalışanlarına yönelik kimlik avı dolandırıcılığı saldırıları sıklıkla gerçekleşiyor. Şirketlerin bu duruma karşı kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olması gerekiyor.
