Hiç e-posta ya da sosyal medya hesaplarınız hack’lendi mi? Bu üzücü bir durum olmanın yanı sıra hem kişisel hem de profesyonel olarak yıkıcı olabilir. Bu nedenle hesaplarınızı güvende tutabilmenize yardımcı olmak için küçük işletmelere yönelik bu ağ güvenliği ipuçlarını derledik.
İşinizin belirli yönlerini muhtemelen evinizden, mobil cihazlarınızdan veya ofisinizdeki ya da ortak çalışma alanınızdaki paylaşılan bir ağ üzerinden işletiyorsunuzdur. İnternet, nerede olursanız olun günlük işlerinizi verimli ve etkili bir şekilde halledebilmenize imkan sağladığı için işinizin temel işlevlerine odaklanmaya devam edebiliyorsunuz. Ancak bununla birlikte, internete bağlı olmanın risklerini anlamanız ve bilmeniz de önemli.
O zaman hadi küçük işletme ağ güvenliği hakkında konuşalım.
Küçük işletmeler için ağ güvenliği neden önemlidir?
Evden ya da köşedeki kahve dükkanının herkese açık WiFi özelliğini kullanarak çalıştığınız için, içinde bulunduğunuz ağın potansiyel bir bilgisayar korsanının siber saldırı hedefine girmeyecek kadar küçük olduğunu düşünebilirsiniz. Neden oturup kendi evinde çalışan biri umurlarında olsun ya da kahve içip rahat koltuklarda oturan 3-5 kişiyi rahatsız etsinler ki? Ya da internete bağlanmak için kullandığınız cihazların (modem, kablosuz yönlendirici, bilgisayar, tablet ya da telefon) varsayılan ayarlarıyla yeterince güvenli olduğunu düşünüyor olabilirsiniz.
Bir daha düşünün.
Siber saldırıların çoğunun kişisel olmadığı tespit edildi.
Hatta siber saldırılar ev, iş, özel, kamuya açık, büyük veya küçük fark etmeksizin her ağda meydana gelebiliyor. Ağınız internete bağlandığı anda, dış tehditlere karşı daha elverişli bir hale geliyor. Ayrıca, varsayılan bir kullanıcı adı ve şifre ile gelen modemler ve yönlendiriciler de çok kolay siber saldırıların hedefi haline gelebiliyorlar.
Küçük işletmelerin ağ güvenliği sağlayabilmelerine yardımcı olacak 7 ipucu
Temel olarak, bilgisayar korsanları ve siber suçlular işletmenizin boyutunu ya da ağınızın ne kadar hızlı olduğunu umursamıyorlar – bu saldırıların kişisel olmadığını unutmayın – tek istedikleri zarar vermek. Bu felaketten kaçınmak için aşağıdaki 7 küçük işletme ağ güvenliği ipucunu uygulayabilirsiniz:
- Tahmin edilmesi zor şifreler oluşturun.
- Varsayılan admin girişlerini değiştirin.
- Varsayılan ağ adınızı değiştirin.
- SSID’nizi yayınlamayı bırakın.
- Halka açık WiFi’a otomatik olarak bağlanmayın.
- Antivirüs yazılımınızı güncel tutun.
- Verilerinizi düzenli olarak yedekleyin.
Hadi hepsini ayrıntılı inceleyelim.
1. Tahmin edilmesi zor şifreler oluşturun
Beş karakterden oluşan bir şifrenin tahmin edilmesinin sadece 10 saniye sürdüğünü biliyor muydunuz? Buna karşılık bir bilgisayar korsanının 14 karakterli bir şifreyi çözebilmesi için yaklaşık 811 trilyon tahminde bulunması gerekiyor.
Bunu dikkate alarak, ağınız ya da hesaplarınız için şifre oluştururken izlemeniz gereken yöntemleri derledik:
Eski şifreleri tekrar kullanmayın. Şifreler bir kere kullanıldıklarında bir yerlerde depolanırlar. Bu yüzden tek bir güvenlik ihlali bir hack’lenmenize sebep olabilir.
Rakam ve sembolleri kullanın ancak sıralı olarak değil. Büyük harf, küçük harf, sayı ve sembollerin birleşiminden oluşan bir şifrenin hackerlar tarafından tahmin edilmesi çok daha zordur.
Uzun şifreler kullanın. Bir şifre ne kadar uzunsa tahmin edilmesi o kadar zordur. Uzmanların çoğu 12 ila 15 karakter arası bir şifre uzunluğu öneriyor.
Bu yazımıza da göz atabilirsiniz: Güçlü şifre oluşturmak ve şifreleri güvence altına almak için 10 yöntem
2. Varsayılan admin giriş bilgilerini değiştirin
Yeni modeminiz, kablosuz yönlendiriciniz veya web siteniz varsayılan “admin” giriş bilgileri ile geliyorsa, küçük işletmenizin ağ güvenliği için bunları hemen değiştirin.
Bu, özellikle genişbant modeminiz ve yönlendiriciniz için geçerli.
Bu cihazların her ikisi de ağ adresinizi ve hesap bilgilerinizi değiştirmenize izin veren kendi sunucu ve sayfalarını içerir.
Bu araçlar kutudan ilk çıktıklarında, sizin veya kablo şirketi çalışanlarının ağda değişiklik yapmasını sağlayabilecek genel bir kullanıcı adı ve şifre ile korunuyor olurlar. İşin garibi ise, bu genel giriş bilgileri yönlendirici üreticileri tarafından sağlanır ve bilgisayar korsanları arasında oldukça popülerdir. Bu yüzden yeni ağınızı kurar kurmaz bu bilgileri değiştirmeniz çok önemlidir.
3. Varsayılan ağ adınızı değiştirin
Modeminizin ya da yönlendiricinizin bir ağ adı (Service Set Identifier, Hizmet Seti Kimliği veya SSID olarak da bilinir) vardır. Cihaz üreticileri, ürünlerini “MyRouter_2.5ghz” ya da “linksys_5ghz” gibi varsayılan bir SSID ile gönderir.
Kulağa çok basit gelebilir, ama SSID’yi değiştirmek, bilgisayar korsanlarına muhtemelen şifrenizi de değiştirmiş olduğunuz mesajını verir. Bu onları bir saldırı girişiminden vazgeçiremeyebilir ama kolay lokma olduğunuzu düşünmelerinden iyidir.
4. SSID’nizi yayınlamayı bırakın
WiFi yönlendiriciniz yeni bir ağ arayanlar için SSID’nizi düzenli aralıklarla yayınlar. Yönlendirici üreticileri bu özelliği, müşterilerin, modemin kapsama alanı içine girip çıkabilecekleri (örneğin arabalarına giderken ya da işe dönerken) işletmeler için tasarladı.
Evden çalışıyorsanız, bu özelliğe gerçekten ihtiyacınız yok.
Aksi takdirde, evde kullandığınız ağa dışarıdan birilerinin giriş yapmaya çalışma olasılığı artar. Bir ofis alanı kiralıyorsanız, büyük olasılıkla bu özelliği devre dışı bırakabilir ve müşterilerinize ağınızın SSID ve parolasını söyleyerek işletmeniz için daha güçlü bir ağ güvenliği sağlayabilirsiniz.
5. Halka açık WiFi’a otomatik olarak bağlanmayın
Telefonunuz ya da bilgisayarınızdan bir Starbucks WiFi Hotspot’una bağlanmak ne kadar kolay ve rahat olursa olsun, aynı zamanda potansiyel bir hacker tuzağıdır. Yine de yoldayken e-postalarınızı ya da işlerinizi kontrol etmek için halka açık kablosuz ağlara bağlanmak zorunda kalabilirsiniz. Böyle durumlar için Kaspersky Lab’ın birkaç önerisi var:
- Verilerinizi şifrelemek için bir VPN (Virtual Private Network) kullanın.
- Giriş bilgilerinizi şifrelemek için “Her zaman HTTPS kullan” seçeneğini etkinleştirin.
- Dosya ve klasörlerinizi paylaşıma kapatın.
6. Antivirüs yazılımınızı güncel tutun
Antivirüs yazılımı, işletmenizin ağ güvenliğini güçlendirmek için harika bir yöntemdir. İyi bir antivirüs yazılımı, virüs, ransomware (fidye yazılım) ve spyware (casus yazılım) gibi farklı kötü amaçlı yazılım türlerini otomatik olarak tanımlar, karantinaya alır ve kaldırır.
Daha önce bir antivirüs yazılımı kullandıysanız, yüklemesi ve güncellemesinin kolay olduğunu biliyorsunuzdur. En yeni kötü amaçlı yazılımlardan da korunmak için otomatik virüs tanımı güncellemelerini etkinleştirdiğinizden emin olun.
Bu yazımıza da göz atabilirsiniz: Zararlı yazılım nedir? Web sitenizi zararlı yazılımlardan nasıl temizlersiniz?
7. Verilerinizi düzenli olarak yedekleyin
Kabul edelim ki, siber saldırılar için ne kadar hazırlıklı olursanız olun, bazen kötüler kazanır. Artık işletme bilgilerinin ve belgelerin çoğunun online olduğu bir dönemde yaşıyoruz, bu yüzden verilerinizi düzenli olarak yedeklemeniz çok önemli.
İşletmenizin ağ güvenliği için, her şeyi yedekleyecek yeterli bir depolama alanı olan harici bir sabit disk almayı düşünün. Ya da (veya ek olarak) üçüncü taraf bir yedekleme çözümü kullanın. Dosyalarınızı haftada bir kez yedeklemek için bir takvim hatırlatıcısı oluşturun, böylece bir saldırı olması durumunda elinizde dosyalarınızın güncel bir hali her zaman hazır olur. Hatta yedeklemelerinizi şifre ile koruyarak güvenliğini daha da artırabilirsiniz.
Editörün notu: Günlük kötü amaçlı yazılım taraması, otomatik günlük yedekleme, tek tıklamayla kolayca geri yükleme ve daha fazlasını içeren GoDaddy Web Sitesi Yedekleme hizmetine göz atın.
Ağ güvenliği konusunda son sözler
Günümüz dijital dünyasında, bir işletme yönetiyorsanız büyük olasılıkla bilgisayar, dizüstü bilgisayar, akıllı telefon ve tablet gibi internete bağlı cihazlar kullanmanız gerekiyor. Cihazlarınız internete her bağlandığında da saldırıya uğrama riski taşıyor.
Ancak ağ güvenliği hakkında derlediğimiz bu 7 ipucu verilerinizi, kendinizi ve işletmenizi korumanıza yardımcı olabilir.