Kiçik biznes, böyük risklər: şifrələrin köməyi ilə şirkəti necə qorumaq olar
Kiçik bizneslər getdikcə daha tez-tez kibercinayətkarların kiberhücumlarının hədəfinə çevrilir. Eyni zamanda, resurs və təcrübə çatışmazlığı səbəbindən kiçik şirkətlər üçün mürəkkəb təhlükələrdən qorunmaq çətindir. Güclü şifrələr kibertəhlükəsizlk səviyyəsini artırmağa və məxfi məlumatları qorumağa kömək edir. Ümumdünya Şifrə Günü (World Password Day) hər il may ayının ilk cümə axşamı günü qeyd olunur və bu tarix üçün Kaspersky mütəxəssisləri biznesinizi qorumaq üçün bir sıra tövsiyələr ilə bölüşürlər.
Kaspersky-nin 2023-cü ilin sonunda apardığı araşdırmanın nəticələrinə görə, dünya üzrə kiçik biznesin 76%-i iki il ərzində ən azı bir kiberinsidentlə üzləşib. Bu hücumların nəticələri ciddi ola bilər: məxfi məlumatların sızması (sahibkarların 34%-i qeyd edib), reputasiyanın zədələnməsi (23%)və müştəri etibarının itirilməsi (20%). Kiçik şirkətlərin təxminən 9%-i kiberhücumlar səbəbindən hətta bəzi iş proseslərini dayandırmağa məcbur olub. Şirkətlərin zəif şifrələrdən istifadə etməsi və onları vaxtında yeniləməməsi nəticəsində də hücumlar baş verə bilər. Belə hallar insidentlərin 24%-ni təşkil edərək zərərli proqram hücumlarından sonra ikinci yerdə qərarlaşıb.
Biznes sahiblərinin riskləri anlamaqları və şirkətlərində kibertəhlükəsizlik siyasətləri qurmaqları vacibdir. Məsələn, təşkilatın daxili İT sistemləri işçilərə giriş, e-poçt və digər məqsədlər üçün sadə şifrə yaratmağa imkan verməməlidir. Eyni zamanda, işçilərin informasiya təhlükəsizliyi sahəsində bilik səviyyəsinin artırılması, eləcə də biznesin qorunması üçün həllərdən istifadə edilməsi vacibdir”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Onun sözlərinə görə, Kaspersky Small Office Security zərərli proqram hücumları, fişinq, fidyə proqramı hücumları və zəif şifrələrin səbəb olduğu insidentlərdən hərtərəfli müdafiəni təmin edən, xüsusi olaraq kiçik bizneslər üçün hazırlanan avtomatlaşdırılmış həlldir. Çünki kiçik bizneslər kibertəhlükələrdən qoruna bilər və qorunmalıdır.
Tövsiyə №1: Güclü şifrələrin istifadəsi ilə bağlı korporativ siyasət həyata keçirmək
Çoxlu sayda korporativ xidmətlərdən istifadə etsələr də, işçilər çox vaxt şifrə təyini zamanı məsuliyyətli olmurlar. Şifrələr hər bir hesab üçün güclü və unikal olmalıdır. Onlar böyük və kiçik hərflər, rəqəmlər və xüsusi simvolların yer aldığı ən azı 12 simvoldan ibarət olmalıdır. Zəif və təkrarlanan şifrələri sındırmaq daha asandır və nəticədə həssas məlumatlara giriş əldə edilir. Şifrələri yaratmaq və saxlamaq üçün Kaspersky Password Manager kimi xüsusi şifrə menecerlərindən istifadə etmək daha yaxşı həlldir.
Tövsiyə №2: Mümkün olduqda xidmətlərdə çoxfaktorlu autentifikasiyanı aktivləşdirmək
Çoxfaktorlu autentifikasiya əlavə müdafiə səviyyəsidir. Bu halda, hesaba daxil olmaq üçün istifadəçi adi şifrədən əlavə bəzi digər məlumatları da daxil etməlidir. Bu, SMS və ya “push” bildirişlərindən gələn birdəfəlik kod, biometrik məlumatlar və ya suala cavab ola bilər. Bəzi şirkətlər bunu xidmətlərə çıxışı çətinləşdirən lazımsız tədbir kimi qəbul edirlər. Bununla belə, çoxfaktorlu autentifikasiya şifrə oğurluğu və korporativ hesablara icazəsiz giriş də daxil olmaqla bir çox problemlərin qarşısını alır. Hesabların şifrələri oğurlansa belə, onun sayəsində təcavüzkarların hesaba daxil olması elə də asan olmayacaq.
Tövsiyə №3: Şifrələri mütəmadi olaraq yeniləmək tələbi tətbiq etmək
Bu üsul şifrə sızması və sındırmalarla bağlı riskləri azaltmağa kömək edir. Köhnəlmiş şifrələr biznesin təhlükəsizliyinə təhlükə yaradır: əgər onlar ələ keçibsə, təcavüzkarlar onlardan korporativ hesablara daxil olmaq üçün istifadə edə bilərlər. Buna görə də, işçilərin şifrələri dərhal yeniləməsini təmin etmək və köhnə kombinasiyaların təkrar istifadəsinin qarşısını almağa kömək edəcək daxili siyasətlər hazırlamaq vacibdir. Ümumi tövsiyə hər üç aydan bir onları yeniləməkdir. İşçi heyətində dəyişiklik olduqda və ya təşkilatın daxili təhlükəsizlik siyasətinin pozulduğuna dair şübhə yarandıqda şifrələr də yenilənməlidir.
Tövsiyə №4: İşçilərə kibertəhlükəsizliyin əsasları üzrə təlim keçmək
İşçilərin rəqəmsal savadlılığı biznesin kibertəhlükəsizliyi üçün zəruri şərtdir. Məsələn, onlar güclü şifrələrdən istifadə etməyin nə üçün vacib olduğunu, hesab məlumatlarını üçüncü tərəflərlə paylaşmağın hansı risklərə yol açdığını və kiberhücumların hansı nəticələrə səbəb ola biləcəyini bilməlidirlər. İşçilər cari təhlükələrdən xəbərdar olmaqla həssas məlumatların qorunmasında və şirkətin ümumi kibertəhlükəsizliyinin təmin edilməsində fəal rol oynaya bilərlər. Məsələn, Kaspersky-nin müvafiq təlimləri bu işdə kömək edə bilər.
Tövsiyə №5: Təhlükəsizlik həllindən istifadə etmək
Şifrələrlə yanaşı, xüsusilə uzaqdan işin geniş yayılması və bulud xidmətlərindən istifadə fonunda xüsusi həllərdən istifadə etməklə korporativ cihazları və şəbəkəni qorumaq vacibdir. Onlar zərərli proqram hücumları, fişinq və digər kibertəhlükələrlə mübarizə aparmağa kömək edir. Təhlükəsizlik divarından* (brandmauer) istifadə etmək və bütün cihazları təhlükəsizlik yamaqları ilə yeniləmək də təhlükəsizlik üçün vacib şərtlər arasındadır.
*Giriş, çıxış və şəbəkədaxili trafikin keçidini məhdudlaşdıran kompüter şəbəkəsini qoruma sistemi