Hiç kimse işini geliştirmek yerine bir güvenlik ihlalinin sonuçlarıyla uğraşarak zaman kaybetmek istemez.
Avrupa ve Amerika Birleşik Devletleri’nde yaklaşık her yedi kişiden biri serbest meslek sahibidir. Bu kişiler kendi yaşam planlarını yapmak ve daha fazla özgürlük, kariyerlerinin kontrolünü eline almak gibi hayallerini gerçekleştiriyorlar. Ancak geleceklerine yön vermek için sahip oldukları sözde özgürlük arttıkça beraberinde tehlikeler de artıyor. Bu, genellikle daha az veya sıfır hastalık, tatil/ebeveynlik izni ve ücreti anlamına gelir. BT departmanında genellikle maaşlı çalışan kişilerin üstlendiği BT desteğinden yoksun olmak anlamına gelir.
Özellikle serbest ticaretle uğraşanların veya mal sahiplerinin karşı karşıya olduğu siber risk düşünülürse, bu durum daha da önem kazanır. Kendi işinizi yapıyorsanız, mali varlıklarınızı, hassas müşteri bilgilerinizi ve hatta potansiyel olarak fikri mülkiyetinizi hedef alan tehdit aktörlerinin radarında olacaksınız. Risklerin nerede olduğunu ve bu risklere karşı dayanıklılığı nasıl artırabileceğinizi bilmek çok önemlidir. Hiçbir şahıs işletmesi sahibi, işini geliştirmek yerine bir ihlalin sonuçlarıyla uğraşarak zaman kaybetmek istemez.
Neler tehlikede?
Sonuç olarak siber suçlular para kazanmak istiyor. Ve genel olarak, en küçük işletmeden bile bireylere oranla daha fazla para gasp edilebilir ve çalınabilir. Ancak tehdit aktörleri aynı zamanda fırsatçıdır. Bu da, doğru şekilde korunmayan çevrimiçi hesaplar, güvenlik yazılımı yüklü olmayan cihazlar ya da en son işletim sistemi, tarayıcı ve diğer yazılım sürümlerini çalıştırmayan bilgisayarlar gibi hedeflerin peşinden gittikleri anlamına geliyor.
Serbest meslek sahiplerini etkileyen ihlallerin hacmi hakkında kamuya açık çok az veri bulunuyor. Ancak, daha az kaynağa sahip olmaları ve şirket içi BT desteğinin çok az olması veya hiç olmaması nedeniyle siber tehditlere daha fazla maruz kalabilirler. Aşağıdakilerin işletmenizi nasıl etkileyebileceğini düşünün:
- Senkronize edilmiş bulut depolama alanı da dahil olmak üzere iş dosyalarınızı kilitleyen bir fidye yazılımı saldırısı.
- Tehdit aktörlerinin en hassas dosyalarınızı çalıp sızdırmakla ve/veya karanlık ağda satmakla tehdit ettiği bir saldırı. Bu, düzenlenmiş önemli kişisel bilgileri (PII) içerebilir.
- Parola hırsızlığı veya “kaba kuvvet” teknikleri yoluyla hesap ele geçirme saldırıları. Ele geçirilen işletme hesabı, müşterilere yönelik kimlik avı saldırılarında ve hatta işletme e-postalarının ele geçirilmesinde (BEC) kullanılabilir.
- Mali kaynakları boşaltmak amacıyla çevrimiçi kurumsal banka hesabınıza girişleri toplamak için tasarlanmış kötü amaçlı yazılımlar.
Serbest meslek sahipleri üzerindeki etki
Serbest meslek sahipleri için zorluk sadece sınırlı BT kaynakları değildir. Kurumsal itibar ve mali kayıplar konusunda daha büyük bir etkisi vardır ve bunun telafisi daha zordur. Özellikle iş ilişkileri genellikle kuralsız olduğu için, ciddi bir ihlalden sonra müşteriler birlikte çalışmaktan vazgeçebilir.
İLGİLİ MAKALE: Önce güvenlik: Blog yazarları için 5 siber güvenlik ipucu
Ciddi bir siber olayın serbest meslek sahipleri üzerindeki olası en büyük etkisinden bahsetmeye gerek yok: verimlilik kaybı. Serbest çalışan bir işletme sahibinin BT ortamını temizlemek ve büyük bir siber saldırıdan kurtulmak için zaman kaybetmesi, müşterilerine hizmet vermek için daha az zaman ayırması anlamına gelir.
İşletmenizi için siber güvenlik önlemleri
Birleşik Krallık hükumetinin rakamlarına göre, ülkedeki mikro işletmelerin yalnızca beşte birinin resmi bir güvenlik stratejisi var. Yine de önceki 12 ay içinde bir ihlalin ortalama maliyetinin 3.000 sterlin (3.740 Amerikan doları) olduğu tahmin edilmektedir ki bu da bu büyüklükteki şirketler için önemli bir harcama olabilir. Bu nedenle serbest meslek sahipleri, aşağıdaki önleyici tedbirlere odaklanarak doğru güvenlik alt yapısı oluşturmak için biraz zaman ayırmalıdır:
- Önemli iş verilerinizi yedekleyin: Bu, öncelikle neyin yedeklenecek kadar önemli olduğunu belirlemek ve ardından bir yedekleme çözümü seçmek anlamına gelir. Bulut depolama (örn. OneDrive, Google Drive), yedeklemeler otomatik olduğundan ve donanım için ön yatırıma gerek olmadığından faydalı bir seçenektir. Çoğu büyük sağlayıcı, fidye yazılımı bulut verilerine yayılsa bile önceki sürümlerden geri yükleme yapmanızı sağlayan özelliklere sahiptir. Bununla birlikte, içinizin daha çok rahat etmesi için, çıkarılabilir bir sabit sürücüye yedekleme yapmak ve ihtiyaç duyulana kadar bağlantısının kesildiğinden emin olmak faydalı olabilir.
- Kötü amaçlı yazılımdan koruma yazılımı yükleyin: Güvenilir bir satıcıdan bir ürün seçin ve tüm bilgisayarları, diğer cihazları kapsadığından emin olun. Her zaman en son sürümü çalıştırması için otomatik güncellemeleri açık tuttuğunuzdan emin olun.
- Tüm bilgisayarları ve cihazları yamalı tutun: Otomatik güncellemeleri açarak tüm işletim sistemlerinin ve diğer yazılımların en son sürümünün yüklü olduğundan emin olun. Bu, güncel açıklara karşı yamalı olacakları anlamına gelir.
- Hesapları güvende tutun: Yalnızca bir parola yöneticisinde saklanan güçlü, benzersiz parolalar kullanın ve sunulduğunda iki faktörlü kimlik doğrulamayı açın (sosyal medya, e-posta, bulut depolama, yönlendirici vb.). Bu, kimlik avı, kaba kuvvetle parola tahmin etme ve diğer saldırı risklerini azaltacaktır.
- Mobil cihazlarınızı koruyun: Tüm yazılımları güncel tutun, güvenlik yazılımı yükleyin ve resmi olmayan uygulama mağazalarından herhangi bir uygulama indirmeyin. Cihazların güçlü bir parola veya sağlam bir biyometrik kimlik doğrulama yöntemiyle kilitlendiğinden ve kaybolma veya çalınma durumunda uzaktan takip edilip silinebildiğinden emin olun.
- İşlerin ters gidebileceği durumlar için bir plan oluşturun: Bu “olay müdahale planının” kapsamlı olması gerekmez. Sadece işletmenizin hangi BT hizmetlerine güvendiğini bilin ve en kötü durum senaryosu gerçekleştiğinde iletişime geçebileceğiniz kullanışlı bir iletişim listesi hazırlayın. Bu, kurtarma sürelerini hızlandıracaktır. Sistemlerin çevrimdışı olmaya zorlanması durumunda planın basılı bir kopyasını el altında bulundurun.
- Ulusal Siber Güvenlik Merkezi’nin Exercise in a Box ve Cyber Aware araçları ile dayanıklılığınızı bugün test edin.
Her şeyden önce farkındalık çok önemlidir. Sadece bu makaleyi okumak bile işletmeniz için olumlu bir gelişmedir. İşletmenizi fırsatçı düşmanların erişiminden uzak tutmak için yukarıdaki en iyi uygulamaları hayata geçirin.
