Savunma Rehberi
Küçük İşletmeler İçin Siber Güvenlik Kontrol Listesi
Küçük ekiplerde güvenlik çoğu zaman karmaşık araçlardan önce disiplinli alışkanlıklarla güçlenir. Bu rehber, ilk kontrol edilmesi gereken başlıkları sade bir sıraya koyar.
1. Hesapları ve yetkileri sadeleştirin
Her kullanıcıya yalnızca ihtiyacı olan yetki verilmelidir. Yönetici hesapları günlük kullanım için kullanılmamalı, kritik panellere çok faktörlü doğrulama eklenmeli ve ayrılan çalışanların erişimleri aynı gün kapatılmalıdır. Parola yöneticisi kullanmak, aynı parolanın farklı servislerde tekrar edilmesini engeller.
2. Güncelleme ritmi oluşturun
Windows, tarayıcılar, e-posta istemcileri, VPN yazılımları ve web panelleri düzenli güncellenmelidir. Kritik güvenlik yamaları bekletilmemeli; ancak canlı sistemlerde önce kısa bir kontrol penceresi oluşturulmalıdır. Güncelleme sonrası çalışan servisler, web sitesi erişimi ve temel iş akışları hızlıca test edilmelidir.
3. Yedekleri gerçekten geri dönebilecek şekilde tutun
Yedek almak tek başına yeterli değildir. En az bir yedek çevrim dışı veya ayrı bir hesapta tutulmalı, geri yükleme denemesi belirli aralıklarla yapılmalıdır. Fidye yazılımı riskinde en değerli savunma, saldırganın erişemediği temiz bir yedektir.
4. E-posta ve dosya alışkanlıklarını netleştirin
Fatura, kargo, banka ve parola sıfırlama temalı e-postalar dikkatle incelenmelidir. Kullanıcılar ek açmadan önce gönderen adresini, bağlantı hedefini ve beklenmeyen aciliyet dilini kontrol etmelidir. Şüpheli dosyalar doğrudan çalıştırılmamalı, destek ekibine iletilmelidir.
5. Log ve uyarıları okunabilir hale getirin
Başarısız giriş denemeleri, yeni yönetici hesapları, beklenmeyen uzak bağlantılar ve olağan dışı dosya değişiklikleri takip edilmelidir. Amaç her logu izlemek değil, iş için kritik sistemlerde anlamlı sinyalleri kaçırmamaktır.