Ana SayfaGenelSiber güvenlik ipuçlarını startup’larla paylaşıyor

Siber güvenlik ipuçlarını startup’larla paylaşıyor

Startup sahipleri genellikle iş planlaması, pazarlama stratejisi ve ek yatırım konularına dikkat çekerler. Ancak sağlam bir siber güvenlik sistemi kurma ihtiyacına değinmezler.

Tehditlerin net bir şekilde anlaşılmaması, başarılı bir işe yeni başlayan bir işletmenin başarısızlığına mal olabilir. İşte startup’lar tarafından yapılan bazı tipik siber güvenlik hataları.

Aşırı erişim hakları

Genellikle bir startup çalışanının kurumsal kaynaklara veya hizmetlere erişmesi gerektiğinde hemen yönetici haklarına sahip olurlar. Erişim haklarını dağıtan kişi belirli bir çalışanın gerçek ihtiyaçlarını ve sorumluluklarını anlamadan her hafta yeni erişim talepleri almaktansa, genellikle her şeye bir kez erişim vermenin daha kolay olduğunu düşünür. Ancak bir çalışanın sahip olduğu fazladan erişim hakkı hata olasılığını artırır. Siber olay sayısı en aza indirmek isteniyorsa, her katılımcı yalnızca görevleri için gerekli olan erişim haklarına sahip olmalıdır.

Uygun depolama ve yedekleme eksikliği

Veri yedekleme, işletme için sınıflandırılmış belgeler gibi önemli bilgileri güvenli bir şekilde arşivlemenin en iyi yoludur. Bu yedekler, siber saldırı gibi planlanmamış durumlarda verilerin kurtarılmasına olanak sağladığı için önemlidir.

siber güvenlik

Unutulan şifreler

Diğer bir yaygın sorun, kurumsal sosyal ağlar veya nadiren kullanılan diğer hizmetlerin unutulan şifreleridir. Yeni personel işi tanıtmaya yardımcı olmak için bir Facebook veya LinkedIn hesabı kurar, ancak hesap ayrıntılarını diğer personel üyeleriyle paylaşmayı unutur. Ardından başka bir rol için ayrılır, oturum açma ve kimlik bilgileri de onunla birlikte kaybolur.

Paylaşılan şifreler

Bazı insanlar paylaşılan hesapları kullanmanın verimli bir fikir olabileceğini düşünebilir. Ancak bir parolayı ne kadar çok kişi bilirse, kimlik avı, ihmal veya kötü niyet nedeniyle sızdırılma olasılığı o kadar yüksek olur. Ek olarak bu durum, bir olay olduğunda soruşturmayı büyük ölçüde karmaşıklaştırır. Örneğin birisi bir hesaba erişim kazandı. Uzmanlar bu gibi durumlarda, parolanın kötü amaçlı yazılım tarafından ele geçirildiğinden şüphelenir ve erişimi olan bir çalışanın bilgisayarını kontrol etmek istendiğini varsayar. Herkesin hesaba erişimi olduğunu görmek işi çok daha zor hale getirecektir.

 Bulut hizmetlerindeki parolalar

Şifreyle ilgili başka bir hata, bunları Google Dokümanlardaki bir dosyada saklamaktır. Çünkü bu hizmetin yanlış yapılandırılması, bağlantıya sahip herkes tarafından erişilebilir olduğu anlamına gelir. Gerekli tüm şifreleri tek bir belgeye koymak ve çalışanlara bir bağlantı göndermek iyi bir fikir gibi görünebilir. Ancak bu tür Google dokümanları arama motorları tarafından dizinlere dahi eklenebilir. Başka bir deyişle, tüm şifrelerinizin bulunduğu dosya yanlış ellere geçebilir.

İki faktörlü kimlik doğrulama eksikliği

Yeni başlayanlar iş hesaplarında iki faktörlü kimlik doğrulamayı ihmal etmese, parolalarla ilgili sorunların çoğu daha az tehlike ortaya koyar. Bu, önemli verileri kimlik avı gibi çeşitli hırsızlık yöntemlerinden korumanıza olanak tanır. Bunun için her şeyden önce tüm finansal hizmetlere iki aşamalı koruma getirilmelidir.

Seat Leon fiyatları Golf’ü de geçti!

Ecevit BIKTIM
Ecevit BIKTIMhttp://www.donanimgunlugu.com
Ecevit BIKTIM, Yıldız Teknik Üniversitesi Elektrik Müh. ve Marmara Üniversitesi MBA derecelerine sahip. 1997 yılında PCMagazine dergisine donanım editörü olarak çalışmaya başlayan Ecevit BIKTIM, 1999 yılında CHIP dergisinde Test merkezi koordinatörü ve 2006 yılında da PCMagazine ve EGM dergisinde Genel Yayın Yönetmeni olarak görev yaptı. Çeşitli teknoloji portallarında Genel Yayın Yönetmeni olarak görev yapan Ecevit BIKTIM ardından 2013 yılının Kasım ayında bünyesinde 4 farklı yayın organı (DonanimGunlugu.com, BT Günlüğü Dergisi, BTGunlugu.com ve kisadalga.com) bulunduran Eylül Medya ortağı olarak çalışmalarına devam etmekte.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

EN ÇOK OKUNANLAR

DOSYA KONUSU

WordPress Hosting