Her büyüklükteki kuruluş siber saldırı riski altındadır. Bakanlık müdahale ekipleri, genellikle uzaktan çalışan gönüllü ekiplerinden oluştukları ve hizmet verdiğiniz kişilerin hassas kişisel verilerine erişimleri olduğu için özellikle savunmasızdır.
Bir siber saldırı, bir bakanlık üzerinde yıkıcı bir etkiye sahip olabilir ve veri ihlallerine, mali kayıplara, itibarın zarar görmesine veya daha kötüsüne yol açabilir. MII, Facebook krizi yaşayan farklı bakanlıklardan ayda yaklaşık bir kez telefon alıyor çünkü zayıf parola politikaları, birisinin sosyal medya hesabına giriş yapması ve ortalığı kasıp kavurması için bir fırsat yarattı. MII, ekibinizin güvende kalmasına yardımcı olmak için bakanlıkların ekiplerini siber saldırılardan korumaya ve bakanlıkların sorunsuz çalışmasına nasıl yardımcı olabileceğine dair bazı öneriler topladı.
Güçlü Şifreler Kullan
Bu bir zorunluluk! Takip ekibinizin bilgilerinin ve topladıkları veri ve bilgilerin güvenliğini sağlamak için güçlü parola politikaları kullanmak önemlidir. Evet, bir politika gereklidir. Bakanlığınız için, ekiplerin minimum parola uzunluğuna ve gücüne sahip parolalar oluşturmasını gerektiren güçlü bir parola politikası oluşturun (her parolada semboller, sayılar ve büyük harf kombinasyonu kullanın). Parolalar ASLA farklı hesaplarda yeniden kullanılmamalıdır. Parolaları yeniden kullanmak, bir bilgisayar korsanının tek bir parola bulması ve ardından tüm farklı sosyal medya platformlarınıza, web sitelerinize ve daha fazlasına erişmek için kullanması için bir fırsat yaratır.
Şifre Saklayıcı Yazılımını Satın Alın ve Kullanın
Bu ilk ipucunu okuduktan sonra çoğunuz, zor şifrelerle uğraşmanın ne kadar acı verici olduğunu düşünerek inleyeceksiniz. Neyse ki güçlü bir şifre politikası uygulamanıza yardımcı olacak araçlar var. Nispeten küçük bir yıllık ücret karşılığında LastPass, Keeper ve Dashlane gibi araçlar şifrelerinizi sizin için yönetecektir. Bilmeyenler için şifre yöneticisi, tüm hesaplarınız için güçlü, benzersiz şifreler oluşturmanıza ve saklamanıza yardımcı olabilecek bir yazılım uygulamasıdır. Ekibiniz, belleğe güvenmek yerine, tüm sitelerinizde ve uygulamalarınızda güvenli bir şekilde oturum açmak için otomatik doldurma özelliğini kullanabilir. Bu, ekibinize yönelik tehditleri çok daha zorlaştıracaktır. siber güvenlik Şifrelerinizi tahmin etmek için.
Yazılımı Güncel Tutun
Yazılım güncellemeleri genellikle, sistemlerinizi güvenlik açıklarından korumaya yardımcı olabilecek güvenlik yamaları içerir. Bu, özellikle sunucularınız ve web sitesi yazılımınız (örneğin WordPress) için önemlidir. En son tehditlere ve eski güvenlik teknikleri etrafında çalışan kötü amaçlı yazılımlara karşı korunmanızı sağlamak için yazılımınızı güncel tutmanız önemlidir. Yazılım güncellemelerini çıktıkları anda yükleyerek, kendinizi bu tür tehditlerden korumaya yardımcı olabilirsiniz. Tarayıcınız veya e-posta sağlayıcınız gibi belirli hizmetlere yönelik tehditler ortaya çıkabileceğinden, yalnızca cihazınızda değil, kullandığınız tüm yazılımlarda her şeyi güncel tuttuğunuzdan emin olun.
Çok Faktörlü Kimlik Doğrulamayı Dağıtma
Çok faktörlü kimlik doğrulamanın kullanılması da tavsiye edilir. Bazen iki faktörlü kimlik doğrulama (2FA) olarak da adlandırılan çok faktörlü kimlik doğrulama (MFA), kullanıcıların oturum açtıklarında şifrelerine ek olarak telefonlarından bir kod girmelerini isteyerek hesaplarınıza ekstra bir güvenlik katmanı ekler.
Verilerinizi Yedekleyin
En kötüsüne hazırlanın – Bir noktada muhtemelen saldırıya uğrayacaksınız veya bir veri ihlali yaşayacaksınız, bu nedenle böyle bir durumda hızlı hareket etmeye hazırlıklı olmak önemlidir. Bir veri ihlali durumunda, verilerinizi hızlı bir şekilde geri yükleyebilmeniz için verilerinizin bir yedeğini almanız gerekir. Verilerinizi aylık olarak güvenli bir tesis dışı konuma yedeklemeniz gerekir.
Ekibinizi Güvenlik Politikaları Konusunda Eğitin
Siz ve ekibinizdeki insanlar en büyük siber tehdidinizsiniz. Çoğu veri ihlali, birisinin kötü amaçlı bir dosyaya tıklaması, basit bir parolayı yeniden kullanması veya masasından uzaktayken bilgisayarını açık bırakması nedeniyle meydana gelir. Kendinizi ve çalışanlarınızı siber güvenlik riskleri ve kendilerini bunlardan nasıl koruyacakları konusunda eğitmeniz önemlidir. Buna kimlik avı, kötü amaçlı yazılım ve sosyal mühendislik gibi konulardaki eğitimler de dahildir. Hızlı Google "Çalışanlar için siber güvenlik eğitimi" araması, ekibinizi kişisel bilgilerinin ve bakanlık bilgilerinin nasıl güvende tutulacağı konusunda eğitmek için size birçok seçenek sunacaktır.
Son Düşüncelerimiz
Siber tehditler sürekli bir savaştır. Bu adımları atmak, ekibinizi ve hizmet ettiğiniz kişileri koruyabilir. Bu tehditleri görmezden gelmek veya kötü bir şey olmayacağını "ummak" yerine, kuruluşunuzu kötü oyunculara karşı korumak için bu basit adımları izleyin. Tüm olası tehditleri ortadan kaldıramayız, ancak yukarıdaki öneriler bakanlığınızı ve halkınızı güvende tutmak için uzun bir yol kat edecektir.
Fotoğraf Pexels'te Olena Bohovyk
Konuk Gönderisi Uluslararası Medya Etkisi (MII)
Media Impact International'dan daha fazla içerik için şuraya kaydolun: MII Bülteni.
