Küçük İşletme Veri Ağınızı Güvende Tutmaya Nasıl Başlayabilirsiniz?

ABD Ticaret Bakanlığı Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), gittikçe artan sayıda küçük işletmenin, büyük işletmelere alternatif hedefler arayan siber suçluların hedefi haline geldiğine, bunun ikincisinin güvenliğine yüksek öncelik verdiğine dikkat çekiyor. onların bilgileri, sistemleri ve ağları. NIST, küçük işletmeleri verilere erişimi sınırlamak, verilerin silinmesini veya yetkisiz bir şekilde değiştirilmesini önlemek ve iş yapmak için uygun bilgilerin mevcut olmasını sağlamak için belirli ağ güvenliği önlemleri almaya teşvik eder.

1.

İş bilgisayarlarına antivirüs ve casus yazılım önleme yazılımı yükleyin ve güncelleyin. Ayrıca, yazılım güncellemelerinin otomatik kurulumu ve yazılım güncellemelerinin ardından tam güvenlik taramasının gerçekleştirilmesi için saatler ve tarihler belirleyin.

2.

Ağınız ve İnternet arasına kablosuz erişim noktası / yönlendirici veya İnternet Servis Sağlayıcı tarafından sağlanan yönlendirici gibi donanım güvenlik duvarı kurun. Ayrıca, yöneticinin kullanıcı adını değiştirin ve kurulumdan sonra ve daha sonra sıklıkla cihazda kodu girin.

3.

Tüm bilgisayar sistemlerine güncelleştirilmiş yazılım güvenlik duvarlarını kurun, etkinleştirin ve saklayın. Yazılım güvenlik duvarı, bir bilgisayar korsanı veya kötü amaçlı kod tarafından tehlikeye atılması durumunda donanım güvenlik duvarına yedek olarak hizmet eder.

4.

Güvenlik sorunlarını düzeltmek için işletim sistemlerini ve uygulamaları düzeltin. Yazılımı hemen satın aldıktan hemen sonra yeni bilgisayarlarda güncelleyin ve güncellemelerin otomatik kurulumu için gerekli kontrolleri ayarlayın. Ayrıca, kurulumdan hemen sonra yazılım uygulamalarını güncelleyin.

5.

Bilgisayarınızdaki ayrı bir sabit diskteki veya çıkarılabilir ortamdaki önemli verilerin yedek kopyalarını otomatik olarak oluşturun veya çevrimiçi depolamaya veri kopyalayın ve haftalık yedekleme zamanlayın. Okunabilmesini sağlamak için kayıtlı verileri test edin. Aylık tam yedekleme yapın ve ofisten uzakta saklayın.

6.

Çalışma saatleri içinde ve sonrasında bilgisayarlara ve ağ bileşenlerine fiziksel erişimi sınırlayın. Kullanılmayan dizüstü bilgisayarları kilitleyin ve sistemler veya cihazlarda çalışan destek ekibini izleyin.

7.

Kablosuz erişim noktasını Servis Seti Tanımlayıcısını yayınlamayacak şekilde ayarlayın ve cihaz yönetici şifresini değiştirin. İletilen verileri ifşa edilmekten korumak için WEP dışında bir şifreleme protokolü kullanın.

8.

Organizasyon politikalarına göre çalışanları uygun kullanım ve hassas verilerin korunması konusunda eğitin. Çalışanlardan, politikalara ilişkin anlayışlarını ve bunlara uyma konusundaki anlaşmalarını kabul eden bir bildiri imzalamasını isteyin.

9.

Her çalışanın, her bilgisayar ve işletme uygulaması için ayrı bir kullanıcı hesabına sahip olmasını ve güçlü şifreler kullanmasını gerektirir. Çalışan bilgisayarlarda, olası kötü amaçlı kodların yüklenmesini önlemek için yönetici haklarına sahip olmamalıdır.

10.

Çalışanların veri ve sistemlere günlük işlevlerini yerine getirmeleri için gerekenleri kısıtlayın. Ayrıca, donanıma erişimi olan kişilerin sayısını ve yazılım yükleme yetkisini sınırlandırın.

Gerekenler

  • Antivirüs yazılımı
  • Casus yazılım önleme yazılımı
  • Donanım güvenlik duvarı
  • Yazılım güvenlik duvarı
  • Harici depolama cihazı

Tavsiye