Yazılım geliştirme sektörünün iki tarafı arasında çok eski bir savaş var. Birincisi, her ihlalin paraya eşdeğer olduğunu bilerek, veri varlıklarını güvende tutmak için savunmalar tasarlayan beyaz şapkalılar var. Diğer yanda ise tehditler, siyah şapkalılar ve yazılım mühendisliğinde benzer becerilere sahip olup halkın aleyhine dönenler var.
Bu arada, hayatta kalabilmek için bir miktar Web üzerinde faaliyet göstermeleri gerektiğinin farkına varan küçük işletmeler var. En pahalı güvenlik duvarlarına ve her türlü kötü niyetli girişimi engellemek için şirket içi uzmanlara ödenecek sonsuz kaynaklar olmadan. Sonuç olarak bilgisayar korsanlarının ana hedefi haline gelirler.
Bu blogun amacı, siber güvenlik sorunuyla yüzleşmek konusunda temkinli davranabilecek küçük işletmelere yönelik seçenekler sunmaktır. Uygun fiyatlı olarak, bir BT Departmanı kurmaya zamanı veya kaynağı olmayan veya bunu isteyen küçük işletmeleri düşünüyoruz.
Siber Güvenlik İçin Pratik Çözümler
Daha derin stratejilere dalmadan önce ilk adım, kaynağa bağlı her varlığı ayrı ayrı korumak olmalıdır. Ana depolama alanınızı en savunmasız alan olarak düşünürsek, öncelikle o sunucuya bağlı “düğümlere” yöneliyoruz.
En korunan verilerinize erişebilen bireysel bilgisayarlar, telefonlar ve diğer cihazların tümü giriş noktaları haline gelebilir. Ana sunucuyu, düğümlerini emniyete almadan korumak, üst düzey bir alarm sistemi kurup ön kapıyı açık bırakmak gibidir.
Bu düşük maliyetli çözümleri daha sonra alınacak daha yoğun önlemler için bir temel olarak düşünün:
- Anti-Virüs Programları – Birçok yazılım ürününün aksine, bir anti-virüs programının maliyeti ile ne kadar etkili olduğu arasında doğrudan bir ilişki vardır. Daha az özelliğe sahip, daha ucuz seçenekler bulabilirsiniz; bu nedenle, burada ne kadar harcayacağınız, bir saldırı olasılığını yansıtmalıdır.
- Güvenlik duvarları – Bunlar, yasadışı kaynakların makineye yetkisiz girişini önler. Sınırlı bir bütçeyle çalışan güvenlik duvarlarına öncelik verilmelidir çünkü bu son savunma hattıdır. Güvenlik duvarları, dışarıdan bağlanan herhangi bir cihaza yerleştirilebilir ve modern varyasyonlar, hayati bilgiler sağlayan analitikleri içerir.
- Dijital İşyerleri – Çoğu uzak şirket, üretkenliği artırmak istedikleri için dijital işyerlerini kullanıyor ancak bunlar aynı zamanda harici barındırma avantajını da taşıyor. Hassas iletişimin tek bir sistemde toplanması trafik tehlikesini azaltır.
- Güvenli Tarayıcılar – Şirket verilerine erişmek için Web tarayıcılarını kullanmak genellikle güvenlidir, ancak bu korumayı koruma için tasarlanmış bir tarayıcıyla genişletmemek için hiçbir neden yoktur. Çeşitli ücretli ve ücretsiz seçenekler mevcuttur, ancak ideal çözüm, özel olarak oluşturulmuş bir tarayıcıya sahip olmaktır.
Bulut Bilişim ve Siber Güvenlik
Bulut bilişim, daha güvenli depolamaya giden basit bir yol isteyen küçük işletmeler için iyi bir ilk seçenektir. Eski bir sistemden (örneğin, fiziksel bir sunucudaki şirket içi bir veritabanından) buluta geçmek, çoğu insanın düşündüğünden daha az güçlüktür. Bulut sağlayıcıları, sanal depolamaya ilk adımını atan küçük işletmeler için tonlarca özel pakete ve geçiş otomasyonuna sahiptir.
Siber güvenlikle ilgili olarak, buluttaki veri depolama, doğası gereği, yerel bir sürücüde depolanan verilerden daha iyi korunur. Bulut depolama, esas olarak şirketinizin altyapısının dijital bir kopyasını oluşturur ve bunu, aslında fiziksel bir sabit sürücünün küçük bir kısmı olan sanal bir sabit sürücüye yerleştirir.
Bulut nihai bir çözüm olmasa da Amazon (AWS), Google (GCP) ve Microsoft (Azure) gibi sağlayıcıların hiç yoktan daha iyi bir siber güvenlik savunmasına sahip olacağını varsayabiliriz. İşin iyi tarafı, çoğu sağlayıcının bu avantajların farkında olması ve yerel yapılarını sağlam tutmak isteyen küçük işletmeler için uygun fiyatlı fiyatlandırma paketleri ve hatta hibrit kurulumlar sunmasıdır.
Sanallaştırma Yoluyla Güvenlik
Sanallaştırma aslında bulutun yerelleştirilmiş bir sürümüdür; burada bir işletim sistemini diğerini ‘barındırmak’ için kullanırsınız. İkinci işletim sistemi sanki doğrudan makineye kurulmuş gibi çalışır; dezavantajı, iki işletim sistemini aynı anda çalıştırmanın üretkenlik açısından güçlü bir makine gerektirmesidir.
Neyse ki, sanal misafirlerin kullandığı kaynakların tıkanmasını önlemek için ince profillere sahip, başkaları için ana bilgisayar görevi görecek şekilde yapılmış işletim sistemleri var. Tescilli sürümlerden daha az yetenekli olmayan açık kaynaklı çözümler (ücretsiz anlamına gelir) bile bulabilirsiniz.
Açık kaynak sanallaştırmanın sorunu genellikle uygulamalarının benzerlerine göre daha az ‘paketlenmiş’ olmasıdır. Yani, Oracle’ın VM VirtualBox’ı gibi uygulamalar, 24 saat hizmet veren yardım masalarıyla veya ücretli bir programla (örn. Windows Server 2022) alacağınız belirli hizmetlerle birlikte gelmeyebilir.
Eğitim ve Protokoller
Siber güvenlik konusunda ciddileşmek, eninde sonunda personelinizi herhangi bir değişiklik konusunda eğitmeniz gerekeceği anlamına gelir ve bu eylemin maliyeti, çözümlerin ne kadar karmaşık olduğuna bağlıdır. Beklenen kaynaklardan (örneğin Google, Microsoft) her düzeyde eğitim için her yerde değer önerileri mevcuttur ve çoğu ücretsizdir. Siber uzaya yeni adım atan küçük işletmelerde bile, belirli sistemler için geliştirilmiş canlı seminer ve sertifika paketleri bulunmaktadır.
Siber güvenlik politikaları ve protokolleri, daha önce yerleştirdiğiniz tüm savunmaların amacını güçlendirir. Ortaya çıkan protokoller, çalışanların şifrelerini post-it notlarına bırakmalarını engelleyecek, ancak aynı zamanda onları herhangi bir yazılımda nasıl gezinecekleri konusunda da eğitecek. Burada asıl vurgu, eğitimde öğrenilenleri alıp, kendini kısıtlamaya uygulamak olmalıdır. Eğitim gibi, kaynaklar izin verdiğinde üzerine inşa edebileceğiniz tek bir doktrinin taslağını hazırlayacak ve/veya revize edecek bir uzman bulun.
Uygun Fiyatlı Dış Kaynak Kullanımı?
Dış kaynak kullanımı, işinize bağlı olarak uygun maliyetli bir seçenek olabilir veya olmayabilir, ancak yine de küçük işletmeler için olası bir alan olarak geçerlidir. Örneğin, birçok siber güvenlik şirketi ücretsiz danışmanlık sunacak ve bu noktada maliyet ve ihtiyaç karşılaştırması daha belirgin hale gelecektir.
Önemli olan, çok daha ucuz ve ilk adımlar için daha uygun modüler hizmetler bulabildiğinizde hepsi bir arada paketlere aşırı harcama yapmaktan kaçınmaktır. Ücretsiz danışmanlık hizmetinden faydalanmanızı, hatta ücretler düşükse biraz harcamanızı ve ardından değerlerine ilişkin daha objektif bir bakış açısı oluşturmak için teklifleri karşılaştırmanızı öneririz.
Dış kaynak kullanımına daha derinlemesine bir bakış için, Yazılım Geliştirmenin Dış Kaynak Kullanımına İlişkin Bu Derinlemesine Kılavuz’a göz atın.
Son düşünceler
Siber güvenliğin zorluğu, bazı küçük işletmelerin, makul fiyatlı ilk çözümleri tercih etmenin daha iyi olduğunu düşünmelerine neden olabilir. Çoğu kişi birisinin komisyon kazanmaya çalıştığını anlayabilir ancak işletmenizin ihtiyaçlarını bilmek, yalnızca ihtiyaç duyulana abone olmanızı sağlayacaktır.
