\u0130nternette, bir startup\u2019\u0131 nas\u0131l ayakta tutaca\u011f\u0131n\u0131za dair milyonlarca ipucu bulabilirsiniz. Dan\u0131\u015fmanlar genellikle i\u015f planlamas\u0131, pazarlama stratejisi, ilave yat\u0131r\u0131m alma vb. konulara dikkat \u00e7ekse de bu konuda yaz\u0131lan makalelerde sa\u011flam bir siber g\u00fcvenlik sistemi olu\u015fturma sorunundan nadiren bahsedilir. Bununla birlikte tehditlerin net bir \u015fekilde anla\u015f\u0131lamamas\u0131, potansiyel olarak bir startup\u2019\u0131n ba\u015far\u0131s\u0131na mal olabilir. Bu sebeple en tipik siber g\u00fcvenlik hatalar\u0131ndan ve daha da \u00f6nemlisi bunlar\u0131n nas\u0131l \u00f6nlenebilece\u011finden bahsetmeye karar verdik.<\/p>\n
Tipik bir startup hikayesi: Arkada\u015f\u0131n\u0131zla birlikte parlak bir fikir buluyorsunuz, bunu yak\u0131n \u00e7evrenizle tart\u0131\u015f\u0131yorsunuz, konuya ilgi duyan ki\u015fileri bir araya getiriyorsunuz ve i\u015fte r\u00fcya tak\u0131m\u0131 haz\u0131r. Airbnb, Pinterest, Twitter, Uber ve di\u011fer bir\u00e7ok \u00fcnl\u00fc projenin hikayesi b\u00f6yle ba\u015flad\u0131.<\/p>\n
Bununla birlikte bir startup i\u00e7in durum, fikrin ortaya \u00e7\u0131k\u0131\u015f\u0131ndan ger\u00e7ek i\u015f ak\u0131\u015flar\u0131 olu\u015fturmaya ve personelin i\u015fe al\u0131m a\u015famas\u0131na geldi\u011finde sorunlar ortaya \u00e7\u0131kar. Bu noktada, benzer fikirlere sahip insanlardan olu\u015fan k\u00fc\u00e7\u00fck grup b\u00fcy\u00fcr ve farkl\u0131 bak\u0131\u015f a\u00e7\u0131lar\u0131na ve farkl\u0131 hayat tecr\u00fcbelerine sahip rastgele insanlardan olu\u015fan bir ekip haline gelir. B\u00f6yle bir ekipte \u00e7al\u0131\u015fanlar, hangi bilgilerin gizli olarak kabul edilmesi gerekti\u011fi ve bu bilgilerin nas\u0131l g\u00fcvende tutulaca\u011f\u0131 konusunda \u00e7ok farkl\u0131 anlay\u0131\u015flara sahip olabilir.<\/p>\n
\u00d6rne\u011fin; bir \u00e7al\u0131\u015fan, online bir servisin parolas\u0131n\u0131 bir tahtaya yazman\u0131n uygun olaca\u011f\u0131na karar veriyor \u2014 d\u00fc\u015f\u00fcncesine g\u00f6re bunu yapt\u0131\u011f\u0131nda ihtiyac\u0131 olan herkes parolaya h\u0131zl\u0131 ve kolay bir \u015fekilde ula\u015fabilecektir. Ba\u015fka bir \u00e7al\u0131\u015fan da ofiste \u00e7ekti\u011fi bir selfie\u2019yi sosyal medyada payla\u015farak alt\u0131na \u201ckim herkesin g\u00f6rebilece\u011fi bir yerdeki tahtaya gizli bir \u015fey yazar ki?!\u201d yaz\u0131yor. Bu t\u00fcr bir yanl\u0131\u015f anlama, yeni startup\u2019lar\u0131n siber g\u00fcvenlik sorunlar\u0131yla kar\u015f\u0131la\u015fmas\u0131n\u0131n nedenlerinden biridir. Sorun ancak kurumsal bir siber g\u00fcvenlik k\u00fclt\u00fcr\u00fc geli\u015ftirilerek \u00e7\u00f6z\u00fclebilir.<\/p>\n
Ayn\u0131 zamanda, startup\u2019larda \u00e7al\u0131\u015fan insanlar genellikle merakl\u0131 ve maceraperesttir \u2013 fikre h\u0131zl\u0131ca a\u015f\u0131k olurlar ve \u00e7o\u011fu zaman ilgi alanlar\u0131n\u0131 h\u0131zla de\u011fi\u015ftirip ayr\u0131labilirler. Ek olarak, \u00e7o\u011fu zaman modern startup\u2019lar, genellikle birka\u00e7 y\u0131l i\u00e7inde bir i\u015ften di\u011ferine ge\u00e7me e\u011filiminde olan BT uzmanlar\u0131na ba\u011fl\u0131d\u0131r.<\/p>\n
Bu iki ger\u00e7e\u011fin birle\u015fimi y\u00fcksek \u00e7al\u0131\u015fan devir h\u0131z\u0131na neden olabilir. Bu gibi durumlar, \u00f6zellikle siber g\u00fcvenlik konusundakiler olmak \u00fczere bir \u00e7ok hatan\u0131n artmas\u0131na yol a\u00e7abilir. Bu nedenle, kolayca \u00f6nlenebilecek bir siber tehdidi g\u00f6zden ka\u00e7\u0131rmak kolayla\u015f\u0131r.<\/p>\n
Varsayal\u0131m ki k\u00fc\u00e7\u00fck startup\u2019\u0131n\u0131z\u0131n nas\u0131l tam te\u015fekk\u00fcll\u00fc bir i\u015f haline geldi\u011fini fark etmediniz. \u015eimdiye kadar hangi siber g\u00fcvenlik hatalar\u0131n\u0131 yapm\u0131\u015f olabilirsiniz?<\/p>\n
Genellikle bir startup \u00e7al\u0131\u015fan\u0131, kurumsal kaynaklara veya hizmetlere eri\u015fmesi gerekti\u011finde hemen y\u00f6netici haklar\u0131na sahip olur. Bu eri\u015fim haklar\u0131n\u0131 payla\u015fan ki\u015fi, belirli bir \u00e7al\u0131\u015fan\u0131n ger\u00e7ek ihtiya\u00e7lar\u0131n\u0131 ve sorumluluklar\u0131n\u0131 anlamadan, her hafta yeni eri\u015fim talepleri almaktansa, genellikle her \u015feye bir kez eri\u015fim vermenin daha kolay oldu\u011funu d\u00fc\u015f\u00fcn\u00fcr. Ancak bir \u00e7al\u0131\u015fan\u0131n sahip oldu\u011fu fazla eri\u015fim hakk\u0131 ile hata olas\u0131l\u0131\u011f\u0131 artar. Siber olay say\u0131s\u0131n\u0131 en aza indirmek istiyorsan\u0131z, her i\u015f ak\u0131\u015f\u0131 kat\u0131l\u0131mc\u0131s\u0131 yaln\u0131zca g\u00f6revleri i\u00e7in gerekli olan eri\u015fim haklar\u0131na sahip olmal\u0131d\u0131r.<\/p>\n
Genel olarak bak\u0131ld\u0131\u011f\u0131nda bu, yaln\u0131zca startup\u2019lar i\u00e7in de\u011fil her bir i\u015fletme i\u00e7in k\u00f6t\u00fcd\u00fcr. Ancak bir startup\u2019ta, yukar\u0131da bahsedilen personel devir h\u0131z\u0131 nedeniyle, g\u00fcn\u00fcn birinde \u00f6nemli i\u015f dosyalar\u0131na ula\u015famayabilirsiniz. B\u00fcy\u00fck olas\u0131l\u0131kla bir yerlerde duruyorlard\u0131r ama neresi oldu\u011fu tam bir bilinmez. Bir geli\u015ftirici veya pazarlama stajyeri bir zamanlar yerini biliyordu ancak yak\u0131n zamanda kimseye s\u00f6ylemeden \u015firketten ayr\u0131ld\u0131.<\/p>\n
S\u0131kl\u0131kla kar\u015f\u0131la\u015f\u0131lan di\u011fer bir sorun, sosyal a\u011flardaki kurumsal hesaplar\u0131n veya nadiren kullan\u0131lan di\u011fer hizmetlerin parolalar\u0131n\u0131n unutulmas\u0131d\u0131r. Belki de yeni bir personel, i\u015fi tan\u0131tmaya yard\u0131mc\u0131 olmak i\u00e7in bir Facebook veya LinkedIn hesab\u0131 a\u00e7t\u0131 ancak hesap ayr\u0131nt\u0131lar\u0131n\u0131 di\u011fer personelle payla\u015famad\u0131 ve ard\u0131ndan hemen ba\u015fka bir g\u00f6rev i\u00e7in \u015firketten ayr\u0131ld\u0131 \u2013 oturum a\u00e7ma bilgileri kurtarma ihtimali neredeyse imkans\u0131z halde kayboldu.<\/p>\n
Baz\u0131 insanlar, y\u00fcksek personel devir h\u0131z\u0131 olan \u015firktelerde payla\u015f\u0131lan hesaplar kullanman\u0131n iyi bir fikir olabilece\u011fini d\u00fc\u015f\u00fcnebilir. Ancak bir parolay\u0131 ne kadar \u00e7ok ki\u015fi bilirse, kimlik av\u0131, ihmal veya k\u00f6t\u00fc niyet nedeniyle s\u0131z\u0131nt\u0131 ya\u015fanma olas\u0131l\u0131\u011f\u0131 da o kadar y\u00fcksek olur. Buna ek olarak bir olay oldu\u011funda bu durum soru\u015fturmay\u0131 b\u00fcy\u00fck \u00f6l\u00e7\u00fcde karma\u015f\u0131kla\u015ft\u0131r\u0131r. Diyelim ki birisi bir hesaba eri\u015fim sa\u011flad\u0131 \u2013 uzmanlar parolan\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m taraf\u0131ndan ele ge\u00e7irildi\u011finden \u015f\u00fcpheleniyor ve eri\u015fimi olan bir \u00e7al\u0131\u015fan\u0131n bilgisayar\u0131n\u0131 kontrol etmek istiyor. Sadece herkesin sahip oldu\u011funu bulmak i\u00e7in!<\/p>\n
Parola ile ilgili yap\u0131lan ba\u015fka bir hata, bunlar\u0131 Google Docs\u2019ta bir dosyada saklamakt\u0131r. Payla\u015f\u0131m\u0131n yanl\u0131\u015f olu\u015fturulmas\u0131 genellikle ba\u011flant\u0131n\u0131n, ona sahip olan herkes taraf\u0131ndan eri\u015filebilir oldu\u011fu anlam\u0131na gelir. Bunun en b\u00fcy\u00fck avantaj\u0131, gerekli bilgileri t\u00fcm \u00e7al\u0131\u015fanlara aktarman\u0131n \u00e7ok uygun olmas\u0131d\u0131r; bunun i\u00e7in gerekli t\u00fcm parolalar\u0131 tek bir belgeye koymak ve bir ba\u011flant\u0131 g\u00f6ndermek yeterlidir. Ancak, Google Docs\u2019taki dok\u00fcmanlar arama motorlar\u0131 taraf\u0131ndan indekslenebilir<\/a>. Ba\u015fka bir deyi\u015fle, t\u00fcm parolalar\u0131n\u0131z\u0131n yer ald\u0131\u011f\u0131 dosyan\u0131n yanl\u0131\u015f ellere ge\u00e7me potansiyeli bulunur.<\/p>\n Startup\u2019lar i\u015f hesaplar\u0131nda iki fakt\u00f6rl\u00fc kimlik do\u011frulama<\/a> kullanma konusunda ihmalkar davranmasayd\u0131, parolalarla ilgili sorunlardan baz\u0131lar\u0131 daha az tehlikeli olurdu. Bu y\u00f6ntem, \u00f6nemli verileri kimlik av\u0131 gibi \u00e7e\u015fitli h\u0131rs\u0131zl\u0131k y\u00f6ntemlerinden koruman\u0131za olanak tan\u0131r. Her \u015feyden \u00f6nce, Upwork gibi t\u00fcm finansal hizmetlere iki a\u015famal\u0131 koruma getirilmelidir.<\/p>\n Bir\u00e7ok k\u00fc\u00e7\u00fck i\u015fletmenin ve startup\u2019\u0131n yapt\u0131\u011f\u0131 \u2018tipik\u2019 hatalardan ka\u00e7\u0131nmak i\u00e7in \u015fu ipu\u00e7lar\u0131na uymaya \u00e7al\u0131\u015f\u0131n:<\/p>\n\u0130ki fakt\u00f6rl\u00fc kimlik do\u011frulama kullan\u0131lmamas\u0131<\/h3>\n
Evrensel siber tehdit \u00f6nleme ipu\u00e7lar\u0131<\/h2>\n
\n