Copyright © 2024, T. Garanti Bankası A.Ş
İnternet teknolojileri; iletişimden veri paylaşımına, tanıtımdan kamu hizmetlerine pek çok alanda hayatımıza yenilik sunarken beraberinde bazı riskler de getirdi.
Bugün; sanal dolandırıcılık, kimlik hırsızlığı, çevrimiçi zorbalık gibi sanal risklere karşı bilinçlenmek, içinde bulunduğumuz çağın temel zorunluluklarından biri.
Dijital ağlarda; verileri korumak, kişisel bilgileri internet korsanları tarafından sanal saldırıya karşı güvence altına almak, olası siber saldırılara karşı güvenlik bariyeri oluşturmak, şahsi ya da ticari unvanı fark etmeksizin internette varlık edinen hemen herkes için güvenlik refleksleri geliştirmeyi mecbur kılıyor.
Bugüne kadarki en büyük Hizmet Engelleme (Denial of Service-DoS) saldırılardan biri 21. yüzyıla adım attığımız 2000 yılında gerçekleşti. eBay, Yahoo ve Amazon gibi global internet platformlarını çökerten internet korsanları (hacker’lar), milyonlarca dolarlık zarara neden olarak, teknolojik risklerin, şirketlere ödetebileceği bedelleri gözler önüne sermiş oldu.
Peki işletmenizin veri güvenliğini nasıl arttırabilirsiniz? İşte 5 kritik siber güvenlik önerisi:
1) Çalışanlar için güvenlik planı
İlk adımınızı, işletmeniz için kapsamlı bir siber güvenlik politikası oluşturarak atabilirsiniz. Güvenlik politikanızda; çalışan, satıcı ve müşteri bilgilerini güvende tutma prosedürleri düzenlemenin yanı sıra bu prosedürlerin ihlal edilmesi halinde izlenmesi gereken protokolleri belirlemeyi de ihmal etmeyin.
Güvenlik politikası oluşturmanın ardından işletmeniz sınırlarında çalışan herkesin özellikle şu 3 soruyu cevaplamasını sağlayın:
Genel güvenlik planınızın ikinci adımında çalışanlarınızın kimlik avı dolandırıcılığı ve online saldırılara karşı bilgi ve donanım sahibi olmasını sağlayın.
2) Rutin bilgisayar güncellemeleri
İşletmeniz dahilinde internet erişimi olan tüm cihazların düzenli olarak güncellemesini sağlayabilirsiniz.
Güvenlik yazılımı başta olmak üzere yeni yazılım sürümlerinin de rutin olarak kontrol edilmesini sağlayın. Eğer çalışanlarınız mobil cihazlar kullanıyorsa, güvenlik uygulamaları da dahil olmak üzere tüm uygulamaların güncel versiyonlarını kullandıklarından emin olun.
3) Bilgi ve veri yedekleme
Çalışanlarınızın bilgisayarlarındaki bilgi ve verileri rutin olarak güncellemeyi alışkanlık haline getirin. Tüm önemli bilgilerin kopyasını depolamanız olası riskler için kurtarıcı niteliği taşır.
Ayrıca önem seviyesi yüksek bilgilerinizi korumak için şifreleme kullanmayı da tercih edebilirsiniz.
4) Sınırlı erişim
İşletmenizde yetkisi olmayan kişilerin şirket bilgisayarlarına ve hesaplarına erişimini engelleyin. Örneğin; şirket dışından birinin ya da bir müşterinin şirket bilgisayarlarını kullanmasına karşılık ciddi önlemler alın ve çalışanlarınızı bu konuda bilgilendirin.
Wi-Fi, güvenlik açığı konusunda zayıf bir nokta olabilir. İşletmenizi ziyaret eden misafirlere veya müşterilere Wi-Fi hizmeti sunuyorsanız, çalışanlarınızın kullandıklarından ayrı bir ağa sahip olmasına özen gösterin.
5) Sahte e-posta ve oltalama (phishing) saldırıları için güvenlik duvarı
Genellikle e-posta aracılığı ile yapılan oltalama saldırıları farklı iletişim metotları ile de yapılabilir. Son yıllarda kendilerini; avukat, polis vb. unvanlarla tanıtan dolandırıcıların hedeflerindeki kişileri çeşitli bankacılık kanalları üzerinden kendilerine para göndermeye ikna etmeye çalıştıkları biliniyor. İşletmenizin kritik hesap ve ticari bilgilerini kimse ile paylaşmamak üzerine çalışanlarınız için veri güvenliği eğitimi organize edin.
Özellikle internet bankacılığı kullandığınız cihazlarınızı korumak için güvenilir yazılım firmalarına ait güvenlik yazılımları kullanın.
Dilerseniz Garanti BBVA Dijital Bankacılık altından Güvenlik sayfasından daha fazla bilgiye ulaşabilirsiniz.