Bir siber saldırıya maruz kalamayacak kadar küçük olduğunuzu mu düşünüyorsunuz? Konu bu değil. Aslında siber tehdit aktörleri (CTA’lar) giderek daha fazla gözlerini küçük işletmelere çeviriyor. Başarılı olursa, saldırı girişimleri yıkıcı olabilir.
Neyse ki İnternet Güvenliği Merkezi “Küçük ve Orta Ölçekli İşletmeler için BDT Uygulama Kılavuzunu” yayınladı. Küçük işletmenizin, CIS Kritik Güvenlik Kontrollerinin (CIS Kontrolleri) bir alt kümesi olan Uygulama Grubu 1’i (IG1) hızla benimsemesine yardımcı olmak için tasarlanmıştır. Aşağıda nasıl olduğunu inceleyelim.
IG1’in Etkisi
IG1, BDT Kontrollerinin üç Uygulama Grubundan biridir. Özeldir çünkü temel siber hijyeni sağlamak için atabileceğiniz temel adımları listeler. Bunu yaparak günümüzün en yaygın siber saldırı vektörlerinden bazılarına karşı savunmanın temelini oluşturacaksınız.
IG1’in tümünü uygulamak zaman alır, ancak kılavuzun metodolojisini kullanarak IG1’de önerilen eylemlerin çoğunu gerçekleştirebileceksiniz. Bu noktada henüz hangi IG1 Koruma Önlemlerini uygulamadığınızı inceleyebilirsiniz. Daha sonra küçük işletmeniz üzerinde en büyük etkiye sahip olacak IG1 Koruma Önlemlerini uygulamaya koymak için bir plan hazırlayabilirsiniz.
Küçük işletmelerin siber güvenliğiyle ilgili 3 zorluk
Küçük bir işletme sahibi olarak her gün aşağıdaki siber güvenlik sorunlarıyla karşılaşabilirsiniz:
- Sınırlı kaynaklar: Kısıtlı bütçeniz siber güvenliğe yatırım yapmak için çok az alan sağlar ve sizi siber suçluların istismar girişimlerine açık hale getirir.
- Uzmanlık eksikliği: Değişen siber tehdit ortamında etkili bir şekilde gezinmek ve ilgili iş risklerini azaltmak için neye ihtiyacınız olduğunu bilmiyor olabilirsiniz.
- Yetersiz güvenlik politikaları: Kapsamlı siber güvenlik politikaları ve prosedürlerine sahip olmayabilirsiniz, bu da yetersiz erişim kontrollerine ve diğer güvenlik zayıflıklarına yol açabilir.
Bu zorluklar, bilgi hırsızlığı, şifre hırsızlığı, kimlik avı saldırıları, fidye yazılımları, doğal afetler, tahrifat olayları ve kesinti olayları gibi tehditlerle başa çıkmayı zorlaştırır.
Temel siber hijyene yönelik ilk adımlar
CIS’in uygulama kılavuzu, temel siber hijyenin sağlanması ve IG1’in uygulanmasına yönelik yola başlamanızı sağlar. Bunu, ücretsiz ve düşük maliyetli araçların yanı sıra siber güvenliğinizi iyileştirmeye yönelik prosedürleri listeleyerek yapar. Yukarıda listelenen kısıtlamalar altında çalışırken siber güvenlik çalışmalarınıza öncelik vermenize yardımcı olmak için aşağıdaki yaklaşımı da önerir:
Faz 1 – Kılavuzda yer alan envanterle ilgili beş çalışma sayfasını tamamlayın:
- Kurumsal Varlık Envanteri Çalışma Sayfası
- Yazılım Varlık Envanteri Çalışma Sayfası
- Veri Envanteri Çalışma Sayfası
- Servis Sağlayıcı Envanteri Çalışma Sayfası
- Hesap Envanteri Çalışma Sayfası
Faz 2 – Envanterinizde listelenen her varlık için Varlık Koruma Çalışma Sayfasını doldurun.
Aşama 3 – Envanterinizde listelenen her hesap için Hesap Güvenliği Çalışma Sayfasını doldurun.
Aşama 4 – Her varlık için Yedekleme ve Kurtarma Çalışma Sayfasını doldurun.
Aşama 5 – Olay Müdahale Çalışma Sayfasını doldurun.
Aşama 6 – Tüm çalışanların Siber Eğitim Çalışma Sayfasının eğitim seçeneklerini incelediğini doğrulayın.
Siber güvenlik olgunluğunuzu artırmaya başlayın
CIS kılavuzu, sınırlı kaynaklarla teknik bilgi birikimini dengelerken siber güvenlik olgunluğunuzu güçlendirmenize yardımcı olabilir. Küçük işletmeniz siber suçluların hedefi olabilir. Ama kurban olmanıza gerek yok.
Hazırlanmaya hazır mısınız? Kılavuzu İndirin