{"id":8637,"date":"2020-07-30T12:29:49","date_gmt":"2020-07-30T09:29:49","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8637"},"modified":"2020-07-30T12:29:49","modified_gmt":"2020-07-30T09:29:49","slug":"top5-checkpoints-for-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/top5-checkpoints-for-smb\/8637\/","title":{"rendered":"KOB\u0130’ler i\u00e7in be\u015f d\u00fczenli kontrol"},"content":{"rendered":"

K\u00fc\u00e7\u00fck ve orta \u00f6l\u00e7ekli i\u015fletmeler, ekonomik sebeplerle her zaman \u00f6zel bir BT g\u00fcvenlik ekibine sahip olmayabilir, bu nedenle genellikle tek bir ki\u015fi t\u00fcm altyap\u0131y\u0131 izlemekten sorumludur. Baz\u0131 durumlarda bu ki\u015fi s\u00fcrekli, tam zamanl\u0131 \u00e7al\u0131\u015fan bile de\u011fildir.<\/p>\n

Elbette iyi bir y\u00f6netici \u00e7ok \u015fey yapabilir, ancak bir profesyonel bile, \u00f6zellikle sorunlar birikmi\u015fse ve yeterli zaman yoksa bir \u015feyleri g\u00f6zden ka\u00e7\u0131rabilir. Dolay\u0131s\u0131yla birka\u00e7 al\u0131\u015fkanl\u0131k edinmekte fayda var. \u0130\u015fte d\u00fczenli olarak yapman\u0131z gereken en iyi 5 kontrol \u00f6nerimiz.<\/p>\n

Kurumsal site g\u00fcvenlik sertifikas\u0131n\u0131 yenileyin<\/h2>\n

Kullan\u0131c\u0131 verilerini isteyen veya i\u015fleyen her internet sitesinin bir SSL sertifikas\u0131 olmal\u0131d\u0131r. Ziyaret\u00e7ilerin girdi\u011fi bilgileri ele ge\u00e7irilmekten korur ve neredeyse t\u00fcm modern taray\u0131c\u0131lar, kullan\u0131c\u0131lar\u0131 SSL sertifikas\u0131 olmayan sitelerin g\u00fcvensiz oldu\u011fu konusunda uyar\u0131r<\/a>. Bu uyar\u0131 potansiyel m\u00fc\u015fterileri korkutabilir.<\/p>\n

\u0130nternet siteniz b\u00fcy\u00fck olas\u0131l\u0131kla bir SSL sertifikas\u0131na sahiptir, ancak bu sertifikan\u0131n ge\u00e7erlilik s\u00fcresi s\u0131n\u0131rl\u0131d\u0131r. Sertifikay\u0131 veren kuruma ba\u011fl\u0131 olarak, her \u00fc\u00e7, alt\u0131 veya on iki ayda bir yenilenmesi gerekir. Bu nedenle, takviminize sertifika yenileme ile ilgili bir hat\u0131rlat\u0131c\u0131 eklemenizi \u00f6neririz.<\/p>\n

Y\u00f6nlendirici cihaz yaz\u0131l\u0131m\u0131n\u0131 g\u00fcncelleyin<\/h2>\n

Yaz\u0131l\u0131m ne kadar eski olursa g\u00fcvenlik a\u00e7\u0131\u011f\u0131 i\u00e7ermesi o kadar olas\u0131d\u0131r. Bu nedenle t\u00fcm yaz\u0131l\u0131mlar\u0131 g\u00fcncel tutmak \u00e7ok \u00f6nemlidir. \u0130\u015f istasyonlar\u0131n\u0131n i\u015fletim sistemleri ve uygulamalar, genellikle g\u00fcncelle\u015ftirmeler y\u00fcklenmeye haz\u0131r oldu\u011funda kullan\u0131c\u0131lar\u0131 bilgilendirir. Ancak yine de \u00f6nemli bir yamay\u0131 ka\u00e7\u0131rmaktan endi\u015fe ediyorsan\u0131z g\u00fcncel g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 ve bunlar\u0131n d\u00fczeltmelerini takip etmek i\u00e7in eksiksiz bir alt sistem i\u00e7eren kurumsal \u00fcr\u00fcnlerimizi<\/a> kullan\u0131n.<\/p>\n

Bununla birlikte, g\u00fcncelleme gerektiren sadece \u00e7al\u0131\u015fanlar\u0131n bilgisayarlar\u0131 de\u011fildir. Y\u00f6nlendiriciler de zamanla eski ve savunmas\u0131z hale gelen yerle\u015fik bir yaz\u0131l\u0131ma sahiptir. Siber su\u00e7lular, \u015firket a\u011f\u0131na s\u0131zmak i\u00e7in eski \u00fcretici yaz\u0131l\u0131mlar\u0131n\u0131 k\u00f6t\u00fcye kullanabilirler<\/a>. SOHO y\u00f6nlendiricileri ise i\u015f istasyonlar\u0131ndaki yaz\u0131l\u0131mlardan farkl\u0131 olarak \u00fcr\u00fcn yaz\u0131l\u0131m\u0131 g\u00fcncel olmad\u0131\u011f\u0131nda genellikle bildirim g\u00f6ndermez. Bu nedenle g\u00fcncellemeler manuel olarak yap\u0131lmal\u0131d\u0131r.<\/p>\n

Dolay\u0131s\u0131yla t\u00fcm kurumsal a\u011f ekipmanlar\u0131n\u0131n envanterini \u00e7\u0131karmak \u00f6nemlidir. En az\u0131ndan iki ayda bir, y\u00f6nlendirici \u00fcr\u00fcn yaz\u0131l\u0131m\u0131n\u0131n yeni bir s\u00fcr\u00fcm\u00fcn\u00fcn bulunup bulunmad\u0131\u011f\u0131n\u0131 g\u00f6rmek i\u00e7in y\u00f6netim konsolunu kontrol edin. Konsolun g\u00fcncellemeleri kontrol etme i\u015flevi yoksa bunu \u00fcreticinin internet sitesine girerek kendiniz yapmal\u0131s\u0131n\u0131z. Bunlara ek olarak, baz\u0131 cihazlar eskiyse ve art\u0131k yamalarla desteklenmiyorsa bu cihazlar\u0131 de\u011fi\u015ftirmeyi d\u00fc\u015f\u00fcnmelisiniz. Bu t\u00fcr modellerdeki g\u00fcvenlik a\u00e7\u0131klar\u0131 sonsuza dek yamas\u0131z kalacakt\u0131r.<\/p>\n

Gereksiz izinleri iptal edin<\/h2>\n

\u0130\u015ften \u00e7\u0131kar\u0131lan bir \u00e7al\u0131\u015fan, hesaplar\u0131 ve \u015firket a\u011f\u0131na eri\u015fimi zaman\u0131nda kapat\u0131lmazsa bir\u00e7ok soruna neden olabilir. Eski i\u015fverenlerden siber yolla intikam alma<\/a>, ger\u00e7ekten de ya\u015fanan bir durum. B\u00f6yle bir durumdan ka\u00e7\u0131nmak i\u00e7in bir \u00e7al\u0131\u015fan i\u015ften \u00e7\u0131kar\u0131ld\u0131ktan hemen sonra t\u00fcm eri\u015fim haklar\u0131n\u0131 iptal etmeyi bir kural haline getirin.<\/p>\n

Ayr\u0131ca, t\u00fcm hesaplar\u0131 ve izinlerini d\u00fczenli olarak denetleyin. Bir ki\u015finin \u015firkette kalmas\u0131, ancak art\u0131k ayn\u0131 eri\u015fim haklar\u0131na ihtiya\u00e7 duymad\u0131\u011f\u0131 bir departmana transfer olmas\u0131 s\u00f6z konusu olabilir ve bu haklar\u0131 geri almak kimsenin akl\u0131na gelmeyebilir. Bir siber sald\u0131r\u0131 durumunda t\u00fcm gereksiz ayr\u0131cal\u0131klar size pahal\u0131ya patlar.<\/p>\n

Yedekleyin<\/h2>\n

Verilerinizi yedeklemek, silici yaz\u0131l\u0131mlardan, fidye yaz\u0131l\u0131mlar\u0131ndan, dikkatsiz \u00e7al\u0131\u015fanlardan ve di\u011fer tehlikelerden korunman\u0131za<\/a> yard\u0131mc\u0131 olur. Verileri manuel olarak yedekleyebilirsiniz, ancak takviminizi hat\u0131rlat\u0131c\u0131larla doldurmamak i\u00e7in otomatik bir yedekleme planlamak daha iyi bir fikirdir.<\/p>\n

Bununla birlikte, \u015firketinizin yedeklemeleri otomatik olsa bile, veri depolama alan\u0131n\u0131z\u0131 d\u00fczenli olarak kontrol etmeniz gerekir. Yedekleme programlar\u0131 sorunsuz \u00e7al\u0131\u015f\u0131yor mu? Depolama adresi do\u011fru mu, yoksa birisi gizlice de\u011fi\u015ftirdi mi? T\u00fcm veriler i\u00e7in yeterli alan\u0131n\u0131z var m\u0131? Depolama cihazlar\u0131 sorun \u00e7\u0131kar\u0131yor mu? Modern veri depolama cihazlar\u0131, kendi sorunlar\u0131n\u0131 te\u015fhis etmek ve sorunlar\u0131n\u0131n ne kadar s\u00fcre devam edebilece\u011fini tahmin etmek i\u00e7in S.M.A.R.T. teknolojisini kullan\u0131r. Teknoloji, disklerin durumunu analiz eder ve sorunlar\u0131 bildirir.<\/p>\n

Yedekleri bulutta depoluyorsan\u0131z ayarlar\u0131 d\u00fczenli olarak kontrol edin ve ihtiya\u00e7 duymaya ba\u015flamadan \u00f6nce ek alan sat\u0131n al\u0131n.<\/p>\n

Sunuculardaki antivir\u00fcs lisanslar\u0131n\u0131 g\u00fcncelleyin<\/h2>\n

\u0130\u015f istasyonlar\u0131ndaki ve mobil cihazlardaki g\u00fcvenlik yaz\u0131l\u0131mlar\u0131, abonelik yenilemeyi unutman\u0131za izin vermez. Ancak sunucular\u0131 unutmay\u0131n. Korumas\u0131z bir sunucu, veri s\u0131z\u0131nt\u0131s\u0131ndan altyap\u0131n\u0131zda k\u00f6t\u00fc ama\u00e7l\u0131 kaynak bar\u0131nd\u0131rmaya kadar, ofisinizi bir kripto \u00e7iftli\u011fine d\u00f6n\u00fc\u015ft\u00fcrmeye yetecek<\/a> bir dizi soruna neden olabilir. Sunucu korumas\u0131n\u0131 g\u00fcncellemek i\u00e7in takviminize tekrar eden bir hat\u0131rlat\u0131c\u0131 ekleyin.<\/p>\n

\u015eirketinizin g\u00fcvenli\u011fi sizin elinizde<\/h2>\n

G\u00fcvenlik s\u00f6z konusu oldu\u011funda, kontroller ne kadar d\u00fczenli ve kapsaml\u0131 olursa o kadar iyidir. Ciddi sorunlar\u0131 \u00f6nlemek i\u00e7in:<\/p>\n