Ana sayfa BT Gündem Symantec’ten KOBİ’lere güvenlik önerileri

Symantec’ten KOBİ’lere güvenlik önerileri

111
0

Internet Güvenliği Tehdit Raporu’nun bu son sayısı özellikle, çalışanlarının farkındalık ve bilinç düzeylerinin yükseltilmesi açısından küçük ve orta ölçekli kurumlar için benzersiz bir kaynak oluşturuyor. Internet tehditlerine ilişkin kapsamlı bulgu ve tanımların yanı sıra rapor, küçük ve orta ölçekli kurumların bu tehditlere karşı ne tür önlemler almaları gerektiği yönünde de önemli tüyolar içeriyor. Raporda Tanımlanan Tehditlerden Kaçınmak için Tüyolar:

Tehdit: Fiyatı 0.85 cent ile 30 dolar arasında değişim gösteren kredi kartları yer altı ekonomisinde en yaygın şekilde pazarlanan ürünlerin başında geliyor.

Küçük ve Orta Ölçekli İşletmelere Tavsiye: Finansal Verilerinizi Güvende tutun! Symantec Internet Güvenliği Tehdit Raporu’ndan derlenen rakamsal verilere göre, finansal bilgiler bilhassa da kredi kartları, yer altı ekonomisinde şimdiye kadar görülmemiş oranda yüksek bir popülerliğe sahip. Sizin ve müşterilerinizin finansal verilerini güven içinde saklı tutmak adına, entegre bir güvenlik çözümü kullanıyor olmakla kalmayın, kurum genelinde yürürlükte olan bilgi güvenliği politikalarının her daim etkin şekilde uygulandığından da emin olun.

Tehdit: 2009 yılında kimlik bilgilerini ele geçirmek üzere gerçekleşen veri sızıntısı vakalarının %37’si fiziksel hırsızlıklar ya da fiziksel kayıp olayları sonucundaoluşuyor.

Küçük ve Orta Ölçekli İşletmelere Tavsiye: Cihazlarınızı hırsızların kolaylıkla erişebileceği yerlerde bırakmayın! Özellikle diz üstü bilgisayarlarınızı ve/veya mobil cihazlarınızı mutlaka sizin bulunduğunuz ve kontrol altında tutabileceğiniz çevrelerde saklı tutun. Buna ilaveten, bilgiler her nerede kullanılıyor ya da saklı tutuluyor olursa olsun kritik verilerinizin entegre bir güvenlik çözümü tarafından keşfedilmesini, izlenmesini ve elbette korunmasını sağlayan bir teknolojiyi mobil cihazlarınızda da kullanmayı unutmayın.

Tehdit: 2009 yılında Amerika, zararlı kod aktivitelinin en sık ve yaygın şekilde gözlendiği ülke oldu.

Küçük ve Orta Ölçekli İşletmelere Tavsiye: Antivirüsten fazlasını kullanın! Web tabanlı virüs ve zararlı kodların sayısı ve sofistike yapısı geliştikçe, küçük ve orta ölçekli kurumlar da geleneksel antivirüs teknolojisinden daha fazlasını kullanmaya ihtiyaç duyuyor. Güvenlik politikaları ve çalışanların farkındalık düzeylerinin artmasına paralel olarak sunuculardan, masa üstlerine ve diz üstü bilgisayarlara kadar veri erişiminin sağlandığı her yerde entegre bir güvenlik çözümü kullanın. Bu tarz bir güvenlik seti, virus enfeksiyonunu önleyeceği gibi, saldırganları engelleyecek ve zararlı kod programlarını durduracaktır. Ayrıca, ağ bağlantılı tüm bilgisayarlar ve gelen/giden trafiği de herhangi bir izinsiz giriş ya da zararlı kod aktivitesine karşı sürekli olarak izleniyor olacaktır.

Tehdit: 2009 yılında e-postaların %88’nin spam mesajlar olduğu tespit edildi. Spam mesaj içeriklerinin en sık gözlemlendiği e-postalar ise internet üzerinden satış gerçekleştiren ürün ve hizmetlere ilişkindi.

Küçük ve Orta Ölçekli İşletmelere Tavsiye: Spam yayıcılar ve phishing saldırganlarının tuzaklarına düşmeyin! Siber suçlulara karşı etkin bir koruma sağlamak üzere küçük ve orta ölçekli işletmeler, kurumun itibarını güvenceye alacak ve riskleri yönetecek bir spam önleme fonksiyonalitesi içeren uygun bir e-posta güvenliği çözümü kullanmalılar.Tüm spam mesajları silmek, e-postalar ya da anlık mesajlarda yer alan şüpheli linkleri kesinlikle tıklamamak çalışanların mutlaka bilmesi gereken detaylar. Buna ilaveten, bilinmeyen e-postalarda bulunan eklenti dosyalarını açmamak ve şifre, finansal ya da kişisel bilgi isteyen formları da kesinlikle doldurmamak gibi eylemler de yine çalışanların dikkat etmesi gereken kuralların başında geliyor.
Tehdit: 2009 yılında açığa çıkan kimlik hırsızlığı vakalarının %60’ı hacking faaliyetlerinden kaynaklanıyor.

Küçük ve Orta Ölçekli İşletmelere Tavsiye: Farkında Olun! Risklerin ve tehditlere karşı geliştirilebilecek uygun önlemlerin farkında olmak bilgi sistemleri ve ağların korunmasında ilk sırada yer alan bir ön koşul olarak karşımıza çıkıyor. Bir kurumun iş ekibi öncelikle bilgi güvenliği konularını anlamalı ve riskleri minimize edecek mantalitede olmalı. Bu anlamda, çalışanların ofis dışında çalışırken de uygunluk gösterdiğinin garanti edileceği ve ağlara erişim sağlayan uygulamaların tanımlanmasını sağlayarak kullanımına çeşitli kısıtlamalar getirecek bilgi güvenliği politikaları üretilmeli ve uygulanmalı.