Page 104 - st-otomasyon-2021-mayis
P. 104
OTOMASYON ÜRÜN VE UYGULAMALARI
SİBER GÜVENLİK
Startup’lara güvenlik tavsiyeleri
Son zamanlarda hem dünyada hem de Türkiye’de girişimcilik faaliyetleri hızla artmaya
devam ediyor. Kısıtlı bütçelerle kurulan ve büyümeye çalışan startup’lar öncelikleri
yönetirken çoğu zaman bilgi güvenliğiyle ilgili konuları ihmal ediyor. Kaspersky
startup’lara güvenlik tavsiyeleri sunuyor.
tartup’ların çoğu kısıtlı kaynak-
lara sahip küçük bir işletmenin
siber suçluların ilgisini çekme-
yeceğine güvenerek güvenliğe
S yatırım yapmaz. Fakat herkes
siber suçların hedefi olabilir. Öncelikle, si-
ber tehditlerin çoğu çok büyük ölçekli ol-
duğu için yaratıcıları da hedefi geniş tutup
en azından birkaçından kazanabilmek için
olabildiğince çok şirketi vurmaya çalışır.
İkincisi, genellikle nispeten korunmasız
olduklarından startup’lar siber suçlular
için cazip bir hedeftir. Kuruluşların bir
siber saldırıdan sonra toparlanması bazen
aylar alırken, küçük bir firma bir daha
ayağa kalkamayabilir. Kaspersky, ilk işi-
ni kuran birçok girişimcinin yaptığı tipik
hataları ele alarak tavsiyelerde bulunuyor.
BULUT KAYNAKLARININ
YETERSİZ KORUNMASI
Startup’ların çoğu örneğin Amazon AWS
ya da Google Cloud gibi halka açık bu-
lut hizmetlerine bel bağlar, ama bunlarda parolalar oluşturmaya ve bunları şifre- rir. İki aşamalı kimlik doğrulamayı ihmal
bu tür depolama alanlarına uygun güven- li kapsayıcıların içinde tutmaya yarayan
lik ayarları bulunmayabilir. Çoğu zaman, Kaspersky Password Manager aracını içe- etmeyin. Bu aralar neredeyse her yerde
müşteri verilerinin veya web uygulaması kullanılıyor ve gerçekten işe yarıyor.
kodlarının olduğu kapsayıcıların korunma ◆ Çalışmayı planladığınız ülkelerdeki veri
yolu zayıf parolaların ötesine geçmez ve depolama yasalarını dikkatle inceleyin ve
dahili kurumsal belgeler doğrudan bağlan- firmanızın kişisel bilgi depolama ve işleme
tılarla erişilebildiği gibi arama motorlarına Kuruluşların bir siber iş akışının bu yasalara uygun olduğundan
da görünür. Sonuçta da kritik veriler her- saldırıdan sonra emin olun. Mümkünse söz konusu her pi-
kesin eline geçebilir. yasadaki tuzaklar ve gizli tehlikeler konu-
toparlanması bazen sunda avukatlara danışın.
ÇALIŞANLARIN YETERİNCE aylar alırken, küçük ◆ Üçüncü şahıs hizmet ve yazılımlarının
BİLİNÇLİ OLMAMASI güvenliğini yakından takip edin. Kullandı-
Kaspersky, startup’lara iş planlarını hazır- bir firma bir daha ğınız işbirlikçi geliştirme sistemi ne kadar
larken siber güvenliğe özen gösterilmesi ayağa kalkamayabilir. iyi korunuyor? Konakçı hizmet sağlayıcı-
gerektiğini belirterek şu tavsiyelerde bu- nız güvenli mi? Kullandığınız açık kaynak
lunuyor: Kaspersky, ilk işini kuran kütüphanelerinde bilinen zafiyetler var
◆ Hangi kaynakların öncelikli olarak ko- birçok girişimcinin mı? Bu sorular da sizi en az son ürünün
ruma gerektirdiğini ve ilk aşamalarda büt- tüketici özellikleri kadar ilgilendirmelidir.
çenizin ne tür güvenlik araçlarına yetece- yaptığı tipik hataları ◆ Çalışanlarınızın siber güvenlik bilinci-
ğini tespit edin. Aslında, tedbirlerin çoğu o ele alarak tavsiyelerde ni yükseltin ve onları bu konuda araştır-
kadar da maliyetli değildir. ma yapmaya teşvik edin. Eğer firmanızda
◆ Aygıtlarınızı ve hesaplarınızı korumak bulunuyor. kadrolu siber güvenlik uzmanı yoksa (star-
için güçlü parolalar kullanın. Kaspersky tup’larda genellikle olmaz) bu konuya en
Small Office Security çözümümüz güçlü azından biraz ilgi duyan birini bulun.
100 | ST OTOMASYON MAYIS 2021
