Tüm dünyayı tesiri altına alarak süregelen alışkanlıkları değiştirmeye devam eden COVID-19, e-ticaret süreçlerini de yakından etkiliyor. O denli ki ABD Ticaret Bakanlığı tarafından yapılan bir araştırma, online satışların %31 oranında arttığını raporluyor. Online satışlardaki böylesine artış bu sürece dahil olmayı isteyen KOBİ’lerin de dikkatini çekerken müşteri, çalışan ve iş ortaklarının online kanallardaki güvenliğini korumak KOBİ’ler için değerli bir adım haline geliyor. Özellikle e-ticaret siteleri kullanımındaki artışın, siber ataklar için eksiksiz bir fırsat olduğuna dikkat çeken siber güvenlik uzmanı Yusuf Evmez’e nazaran, işini e-ticarete taşımak isteyen KOBİ’lerin siber güvenliklerini müdafaaları için uygulamaları gereken 5 adım bulunuyor.
1. Güçlü kimlik doğrulama yolları kullanın. Online güvenliğiniz için sağlam parolalar tercih etmeye ek olarak çok faktörlü kimlik doğrulama teknolojileri kullanmak, güvenlik için temel noktalardan biridir. Çok faktörlü kimlik doğrulama teknolojisi, hesaplarınıza erişmeye çalışan siber saldırganları belirleyerek avantaj sahibi olmanızı sağlar.
2. Uygulamalarınızı yeni tutun. Birçok şirket online uygulamalarını yeni tutma konusunda zorlansa da güncellemeleri yapmamak, online işletmenizi tarayıcı istismarı üzere berbat niyetli taarruzlara karşı savunmasız bırakabilir. Tarayıcılar, işletmelere güncellemeler hakkında ihtar gönderirken otomatik güncelleme yapmalarına da müsaade veriyor. Bununla birlikte, web uygulamalarınızın ve idare yazılımının şimdiki olduğundan emin olmak için sistemli aralıklarla denetim etmek mümkün sorunlara karşı tedbir almak için yararlı olacaktır.
3. Web uygulamalarınızı izole edin. Online uygulamaların, bilgi tabanı yahut iş istasyonları ile birebir ağ üzerinde çalışmaması gerekmektedir. Rastgele bir ihlalle karşılaşmamanın ve güvenliği artırmanın en değerli adımlarından biri de web uygulamalarınızı ağın geri kalanından ayırmaktır.
4. Ağ hücumlarını önleyin. Günümüzde işletmelerin karşılaştığı ihlallerin birden fazla, siteler ortası komut belgesi çalıştırma hücumları üzere ağ taarruzlarından kaynaklanmaktadır. Web uygulamalarınıza yönelik bu cins hücumları önlemek için temel antivirüs uygulamalarından fazla berbat gayeli yazılımları yakalamaya çalışan ve daha gelişmiş özelliklere sahip ağ tabanlı bir antivirüs hizmeti uygulamak gerekiyor.
5. Web uygulamalarınızı sistemli olarak izleyin. Birçok web uygulaması site içi yapılan aktiflikleri kaydetmeye müsaade vermektedir. Web uygulamalarını izlemek, uygulamalarda meydana gelen değişiklikleri gözlemlemek ve mümkün hazarı azaltmak için süratli bir formda cevap vermeye yardımcı olacaktır. Uygulama içi günlük kayıtlarını tutun ve bu kayıtları raporlayın. Böylece bir hasar meydana geldiğinde nedenini belirlemeniz kolaylaşacaktır.
Hürriyet
