Bilgisayar ve internet teknolojilerinin gelişimiyle birlikte iş hayatında süreçlerin birçoğu dijital dönüşüme uğruyor. Dijital dünyada şirketler için en önemli tehditlerin başında ise siber saldırılar geliyor. Siber saldırılar çok çeşitli şekilde gerçekleşebileceği gibi kurumların veritabanları, web siteleri, mail servisleri ve sunulan online hizmetleri tehdit eden siber saldırılardan korunmanın ilk adımı ise bilinçli ve tedbirli hareket etmekten geçiyor.
Hizmetlerini dijital kanallara taşıma konusunda istekli olan KOBİ’lerin, siber güvenlik konusunda yeterli olmadığını savunan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, web sitesinin güvenliğini sağlamak isteyen şirketler için 7 kritik tavsiyede bulunuyor.
İşte web sitelerine yapılabilecek olan siber saldırılarına karşı 7 etkili siber güvenlik önlemi…
- Risk durumunuzu gözden geçirin. KOBİ’lerin, olası risk durumlarını değerlendirmesi gerekmektedir. Bu durum, ortamlarını değerlendirmek ve sitelerinin çalışması için gereken programların ve eklentilerin bir envanterini çıkarmak anlamına gelir. Bir e-ticaret sitesine sahiplerse yapılan alışverişlerin güvenliği gibi gerekli soruların cevaplarının bulunması ve site eklentilerinin değerlendirilmesi önemlidir.
- SSL sertifikasına sahip olun ve kontrol edin. Bir site ziyaretçisinden sitenize aktarılan verileri şifreleyen SSL sertifikası, başta e-ticaret yapan siteler olmak üzere birçok siteyi güvenli kılmaya yardımcı olmaktadır. Birçok KOBİ, SSL sertifikasının sitelerine kurduktan sonra tamamen güvenli olduğunu düşünse de SSL sertifikalarının, güvenlik yolculuğunun ilk adımı olduğunun altını çizmek gerekiyor.
- Web sitenize WAF, IDS ve IPS ekleyin. Web uygulamaları güvenlik duvarı (WAF) ile saldırı tespit ve önleme sistemi (IDS / IPS), tüm güvenli web sitelerinde bulunan teknolojileri içermektedir. WAF hem kötü trafiği siteden uzaklaştırabilir hem de yük dengeleyici işlevi görerek sitenin tepki süresinin daha iyi olmasına yardımcı olur. Ayrıca çoğu WAF, özelleştirilebilir kurallarla birlikte geldiği için istenmeyen noktalardan gelecek olan site trafiğini de engelleyebilmektedir. Yeni nesil güvenlik duvarının bir parçası olan IDS ve IPS ise web sitesi trafiğinin tüm bölümlerini inceleyerek, hedef uygulamadan yararlanmayı amaçlayan hatalı biçimlendirilmiş verileri bulmaya çalışmaktadır. KOBİ’lerin kötü amaçlı yazılımlardan korunması için bu teknolojilere sitelerinde yer vermesi etkili adımlardan biri olacaktır.
- Tarama ve yamalama özelliklerini değerlendirin. Site üzerinde çalışan tüm yazılım programlarını ve eklentileri düzeltmek çok önemlidir. Ancak, bunları manuel olarak yapmaya çalışmak ciddi bir zaman kaybına neden olabilir. KOBİ’lerin, sitelerindeki kötü amaçlı yazılımları tespit etmek ve kaldırmak için otomatik bir tarama özelliğine sahip olması gerekmektedir. Eski yamalara sahip olan KOBİ’lerin site yamalarını da güncel tutması ve kötü amaçlı yazılımlara karşı güvende olduğunu bilmesi ayrıca önemlidir.
- Sitenizin yedeklemesini yapın. Yedekleme, birçok KOBİ’nin hala ilgilenmediği bir sorun olarak karşımıza çıkmaktadır. Özellikle e-ticaret sitelerinde KOBİ’ler için site dışında yedeklemenin, siteye bağlı olmaması önemlidir. Site, fidye yazılımı saldırısı ile karşı karşıya kaldığında kaybedilecek çok şeyin olduğu unutulmamalıdır. KOBİ’lerin işlemlerini hızlı bir şekilde geri yükleyebilmeleri için site yedeklemelerini yapmak gerekir.
- Seyahatlerde VPN kullanmayı unutmayın. Çoğu KOBİ sahibi, iş seyahati sırasında sitelerini güvenli bir şekilde güncellemek istemektedir. Ancak, bir havaalanında veya kafede halka açık Wi-Fi kullanırken, KOBİ’lerin sitelerinde asla finansal işlemler yapmaması veya hassas verilerini iletmemesi gerekir. Bundan dolayı VPN kullanarak yönetimsel güncelleştirmeleri yapabileceklerini ve işlemleri güvenli bir şekilde çalıştırabileceklerini unutmamalılar.
- Sitenizde çift faktörlü kimlik doğrulamayı etkinleştirin. KOBİ’ler siber saldırılar karşısında site verilerini kaybetmemek için kullanıcılarının hesaplarını korumalıdır. Bunun için kullanıcı hesaplarına çift faktörlü kimlik doğrulama mekanizmasını uygulamaları gerekir. Kullanılan bu sistem ile kullanıcı hesaplarını güvence altına alırken, verilerin hackerler tarafından kullanılması engellenebilir.
