Parolaların yeniden kullanımı her yerdeki şirketler için bir tehdit olmaya devam ediyor; yakın tarihli bir rapora göre, insanların %64’ü bir ihlalde açığa çıkan parolaları kullanmaya devam ediyor. Son kullanıcıların zayıf parola hijyeni, kuruluşunuzu güvenlik ihlallerine açık hale getirebilir ve şirketinizin hassas verilerini siber saldırılara karşı savunmasız hale getirebilir.
Siber güvenlik saldırılarını önlemek, ön cephenizi, yani çalışanlarınızı hazırlamakla başlar. Siber güvenlik farkındalığı eğitimi, son kullanıcıları hedefleyen en son siber tehdit taktiklerine karşı daha bilinçli, uyanık ve bilgili olmalarına yardımcı olur.
Tüm kullanıcıların “kötü” davranışlarını önlemek zor olsa da çalışanlarınızı eğitmeniz ve düzenli olarak hatırlatmanız gereken birkaç siber güvenlik en iyi uygulaması vardır.
Güvenli Son Kullanıcı Hesapları
Kimlik bilgilerine dayalı uç noktalar, herhangi bir kuruluştaki en savunmasız saldırı yüzeyidir. Bu 4 en iyi uygulamayla son kullanıcı hesaplarının güvenliğini sağlamak, kuruluşunuzun tamamını riskten korumak için önemlidir.
1. Parola politikası uyumluluğunu zorunlu kılın
Çalışanların, kuruluşunuzun parola politikası kurallarına uymaktan başka seçeneği olmamalıdır. Örneğin, Specops Parola Politikası ile kuruluşlar, parolalarının mümkün olduğu kadar güçlü olmasını sağlamak için uzunluk ve karmaşıklık gereksinimlerini uygulayabilir ve bilinen 3 milyardan fazla ihlal edilmiş parolayı engelleyebilir.
2. Mümkün olduğunda MFA’yı kullanın
Son kullanıcı hesaplarını daha güvenli hale getirmek için, iş uygulamalarında oturum açan veya parolalarını sıfırlamak gibi bir değişiklik yapan son kullanıcılar için çok faktörlü kimlik doğrulamanın (MFA) uygulanması zorunlu olmalıdır. MFA süreci söz konusu olduğunda, oturum açarken kimliğinizi ne kadar çok şekilde doğrulayabilirseniz, birisinin bilgilerinizi çalması o kadar zor olur.
3. Bilgileri korumasız bırakmayın
Hesap bilgileriyle ilgili bir başka en iyi uygulama, çalışanları etrafta olmadıklarında ekranlarını kilitlemeye teşvik etmektir. Ekranları açık bırakmak, birinin hassas verileri görüntüleme veya bunlara erişme riskini artırır.
4. Bir parola yöneticisi kullanın
Yalnızca bireysel son kullanıcılar için değil, aynı zamanda çalışanlar arasında güvenli olmayan parola paylaşımını önlemek için paylaşılan kasa özelliklerini kullanmak amacıyla, kuruluşunuzun bir parola yöneticisi kullanımını teşvik etmesi de önemlidir.
Şirket Ekipmanını Koruyun
Özellikle yazılım liderliğindeki bir kuruluşta, güvenli donanımın önemini unutmak kolaydır. Ancak üretim veya sağlık hizmetlerindeki BT uzmanlarının size söyleyeceği gibi, ağınızın yanı sıra cihaz altyapınızı da güvenceye almak çok önemlidir.
Ekipmanlarını siber güvenlik tehditlerinden koruyan çalışanlar söz konusu olduğunda, şirket içi eğitim ve güçlü politikaların yardımcı olabileceği birkaç yol vardır.
5. Tüm donanımlar BT’den gelmelidir
Başlamak için, tüm yeni satın alımlar doğrudan BT departmanından yapılmalıdır. BT, yalnızca çalışanın şirket ağında kurulmasından değil, aynı zamanda bilgisayarın güvenlik ve işletim sistemi veya sistem desteği ile uygun şekilde donatıldığından emin olmaktan da sorumludur. Bu ilk kurulum, yazılımınızın güncel olduğundan ve otomatik güncellemeye ayarlı olduğundan emin olmak için BT departmanının bilgisayarınızın bakımını uzaktan yapmasına yardımcı olur.
6. Mobil cihazların da şifrelemeye ihtiyacı vardır
Telefonların bir kilit ekranı olmalı ve mesaj şifrelemeyi etkinleştirmelidir. Bu ilke, MFA güvenlik kodları gibi kritik metinlerin kilitli bir ekranda görünmesini engeller. Bu sayede mesajları sadece doğru şifre ile tanımlayabilen kişiler okuyabilir.
7. Cihazları düzgün ve sık sık kapatın
Çalışanların hafta boyunca bilgisayarlarını çalışır durumda tutması yaygın bir durumdur, ancak bilgisayarların kapatılması, ekipmanın sağlığı ve güvenliği için çok önemlidir. Çoğu yazılım güncellemesi, başarılı bir şekilde çalışması için bilgisayarınızı yeniden başlatmanızı gerektirir, bu nedenle düzenli yazılım bakımı için ekipmanın kapatılması gerekir.
8. Yerleşik korumaları devre dışı bırakmayın
Çalışanlar ayrıca güvenlik duvarlarını etkin tutmaya teşvik edilmelidir. Sisteminizi dış tehditlerden koruyan belirli ağ trafiği türlerini engellemek için güvenlik duvarları konur. Güvenlik duvarını devre dışı bırakmak, kuruluşu açık ağ bağlantı noktalarına dayanan kötü amaçlı saldırılara karşı açar.
Son olarak, ek bir koruma katmanı olarak, çalışanlar her zaman virüsten koruma yazılımını etkinleştirmelidir. Antivirüs yazılımı, yeni dosyaları tarayarak gerçek zamanlı koruma sağlar ve herhangi bir tehdit algılarsa kullanıcıyı anında uyarır.
Veri Gizliliği ve Depolama Politikaları
Veri gizliliği, BT güvenlik altyapısının bir başka büyük parçasıdır. Bu veri depolama en iyi uygulamalarını teşvik etmenin yanı sıra kuruluşunuzda sıfır güven çerçevesi uygulamak, son kullanıcılarınızdan hiçbirinin verilerinizi ters yönde riske atmamasını sağlayabilir.
9. Kişisel veri saklama yok
Birçok şirket, çalışanlarını dosya paylaşımı veya depolama için her şeyi buluta göndermeye teşvik eder. Bulut, dahili bilgilere kimlerin erişebileceği konusunda daha fazla kontrol sunar. Şirketinizdeki politika buysa, kullanıcının kişisel deposunda kayıtlı herhangi bir şirket bilgisi olmamalıdır.
10. USB’lerden vazgeçin
Ek olarak, USB sürücülerin kullanımını caydırmak için bir noktaya değinin. USB’ler yalnızca küçük ve kaybetmesi kolay olmakla kalmaz, aynı zamanda genellikle şifrelenmezler. Bu, bir kullanıcı güvenli olmayan bir kişisel veya halka açık bilgisayara takarsa ve ardından onu iş ekipmanında kullanırsa, USB’nin daha sonra ağınıza bir virüs aktarabileceği ve bulaştırabileceği anlamına gelir.
Bir son kullanıcının bir USB’ye ihtiyacı varsa ve başka seçenek yoksa, satın alındığından ve BT departmanınız tarafından incelendiğinden emin olun.
11. Şüpheli e-postalara ve metinlere dikkat edin
Çalışanlar ayrıca şüpheli görünen e-postalara çok dikkat etmeye ve emin olmadıklarında bunları her zaman BT’ye göndermeye teşvik edilmelidir. BT departmanı, çalışanların güvenlik farkındalığı ve şüpheli e-postalar söz konusu olduğunda nelere dikkat edilmesi gerektiği konusunda eğitilmesine yardımcı olmak için kimlik avına karşı koruma kampanyaları yürütebilir.
12. Ortamı ve veri güvenliğinizi göz önünde bulundurun
Ayrıca tüm çalışanlar, şirket verilerini içeren herhangi bir şeyi yazdırmaktan kaçınmalıdır. Dağınık kağıtlar, çalışanın evinden veya ofisinden çıktıktan sonra yanlış ellere geçebilir.
Yazdırma sınırlandırılmalıdır, ancak bir belgeyi yazdırmanız gerekebilecek durumlar vardır; bu durumda çalışanlar artık kullanmadıkları her şeyi parçalamaya teşvik edilmelidir.
Yazılım ve Lisanslamayı Sorumlu Bir Şekilde Yönetin
Son olarak, siber güvenlik 101’deki son kullanıcı eğitimi, iş cihazlarındaki yazılım risklerini içermelidir. Kuruluşların, son kullanıcıların iş bilgisayarlarında standart olarak verilmeyen herhangi bir şeyi nasıl ve ne zaman indirebilecekleri veya lisanslayabilecekleri konusunda net yönergeleri olmalıdır. Birkaç yönerge şunları içerir:
13. Tüm yeni indirmeler için açık BT izni
Yeni yazılım yüklemeleri sınırlandırılmalıdır, ancak kullanıcıların bir programı, hatta web tabanlı bir uygulamayı indirmeleri gerekiyorsa, önce bunu BT ile temizlemeleri gerekir.
Halihazırda herhangi bir web uygulaması güvenliği yoksa bu özellikle önemlidir.
14. Harici yazılımda MFA isteğe bağlı değildir
Ek olarak, tüm harici yazılımların daha da fazla parola koruması ve güvenliği için MFA’ya ihtiyacı vardır.
İşle ilgili kaç tane uygulamanın yerleşik güvenlik önleminin birikmediğini öğrenseniz şok olursunuz. MFA, herhangi bir 3. taraf riskinin azaltılmasına yardımcı olabilir.
Siber güvenlik eğitimi, sürekli bir uygulama ve bir ekip çalışmasıdır. Düzenli hatırlatmalar, eğitim oturumları ve BT desteği ile kullanıcılar siber güvenlik tehditleri hakkında daha fazla farkındalık oluşturabilir ve dahili bilgilerin korunmasına yardımcı olabilir.
Sponsorlu ve Specops Software tarafından yazılmıştır