Startuplar için yeni güvenlik uyarıları

Kaspersky, startuplar tarafından yapılan bazı tipik siber güvenlik hatalarını değerledi.

Kaspersky açıklamasına göre, günümüzün en başarılı şirketlerinden bazıları yolculuklarına startup olarak başladı. Bunlar genellikle iş yapma şeklini yeniden düşünerek bir sorunu çözmeyi vadeden parlak bir fikir veya yeni bir teknoloji ile işe başladı.

Startup sahipleri genellikle iş planlaması, pazarlama stratejisi ve ek yatırım konularına odaklansa da sağlam bir siber güvenlik sistemi kurmayabiliyor. Tehditlerin net bir şekilde anlaşılmaması, başarılı bir işe yeni başlayan bir işletmenin başarısızlığına mal oluyor.

Genellikle bir startup çalışanı, kurumsal kaynaklara veya hizmetlere erişmesi gerektiğinde hemen yönetici haklarına sahip oluyor. Erişim haklarını dağıtan kişi belirli bir çalışanın gerçek ihtiyaçlarını ve sorumluluklarını anlamadan her hafta yeni erişim talepleri almaktansa genellikle her şeye bir kez erişim vermenin daha kolay olduğunu düşünüyor.

Bir çalışanın sahip olduğu fazladan erişim hakkı hata olasılığını artırıyor. Siber olay sayısı en aza indirmek isteniyorsa her katılımcı yalnızca görevleri için gerekli olan erişim haklarına sahip olmalı.

- UYGUN DEPOLAMA VE YEDEKLEME EKSİKLİĞİ

Veri yedekleme, işletme için sınıflandırılmış belgeler gibi önemli bilgileri güvenli bir şekilde arşivlemenin en iyi yolu olurken, bu yedekler, siber saldırı gibi planlanmamış durumlarda verilerin kurtarılmasına olanak sağladığı için önem taşıyor.

Diğer bir yaygın sorun, kurumsal sosyal ağlar veya nadiren kullanılan diğer hizmetlerin unutulan şifreleri oluyor. Yeni personel işi tanıtmaya yardımcı olmak için bir Facebook veya LinkedIn hesabı kuruyor ancak hesap ayrıntılarını diğer personel üyeleriyle paylaşmayı unutuyor. Ardından başka bir rol için ayrılıyor, oturum açma ve kimlik bilgileri de onunla birlikte kayboluyor.

Bazı insanlar paylaşılan hesapları kullanmanın verimli bir fikir olabileceğini düşünse de bir parolayı ne kadar çok kişi bilirse kimlik avı, ihmal veya kötü niyet nedeniyle sızdırılma olasılığı o kadar yüksek oluyor. Öte yandan, bu durum, bir olay olduğunda soruşturmayı büyük ölçüde karmaşıklaştırıyor.

Şifreyle ilgili başka bir hata, bunları Google Dokümanlar'daki bir dosyada saklamak oluyor. Çünkü bu hizmetin yanlış yapılandırılması, bağlantıya sahip herkes tarafından erişilebilir olduğu anlamına gelir. Gerekli tüm şifreleri tek bir belgeye koymak ve çalışanlara bir bağlantı göndermek iyi bir fikir gibi görünebiliyor. Bu tür Google dokümanları arama motorları tarafından dizinlere dahi eklenebilir. Başka bir deyişle, tüm şifrelerin bulunduğu dosya yanlış ellere geçebilir.

Yeni başlayanlar iş hesaplarında iki faktörlü kimlik doğrulamayı ihmal etmese parolalarla ilgili sorunların çoğu daha az tehlike ortaya koyuyor. Bu, önemli verileri kimlik avı gibi çeşitli hırsızlık yöntemlerinden korumaya olanak tanıyor. Bunun için her şeyden önce tüm finansal hizmetlere iki aşamalı koruma getirilmeli.