Bir Siber Saldırıdan Kurtulmak mı? İşte Sonraki Yapılması Gerekenler

Önlemenin tedavi etmekten daha iyi olduğunu söylüyorlar. Ve bu doğru. Ancak küçük bir işletme ne kadar dikkatli olursa olsun, risklerden asla tamamen kaçınamaz. Bu, özellikle verileri güvende tutmak söz konusu olduğunda geçerlidir. Bilgisayar korsanlığı veya çalışan hatası yoluyla veri kaybı, küçük işletmelerin karşılaştığı en büyük risklerden biridir ve aynı zamanda kurtarılması en pahalı olanlardan biridir.

Birçok küçük işletme bir siber olay yaşayacaklarını düşünmezler. Ancak giderek daha fazla veri dijital olarak depolandığından ve siber suçlular KOBİ'leri giderek daha fazla hedef aldığından, bunun olma olasılığı hiç olmadığı kadar yüksek. Aslında, siber saldırıların %85'i küçük işletmelere yöneliktir ve ortalama kurtarma maliyeti 120.000$'dır. Hazırlıklı olmakta fayda var.

Siber Saldırıdan Nasıl Kurtulursunuz

Hazırlıksız küçük işletmelerin bir veri ihlalinden kurtulma olasılığı çok daha düşüktür. Peki bir siber olaydan kurtulmak için hangi adımları atmaları gerekir? Her şey planlama ile başlar.

1. Adım Adım Bir Plan Oluşturun

Tüm küçük işletmeler risk planlamasını ciddiye almalıdır, ancak %75'inin yürürlükte bir felaket kurtarma planı yoktur. Risk kurtarma ve iş sürekliliği planları geliştirirken, herhangi bir miktarda veri depolayan veya gönderen KOBİ'ler, bir olayın ardından yapılması gereken adım adım ayrıntılı bir plan içermelidir.

2. Sigortacınızla İletişime Geçin

Küçük işletme sahiplerinin şaşırtıcı bir şekilde %91'i siber sorumluluk sigortasına sahip değil. Yine de bu politikanın uygulanmasıyla, bir ihlalin neden olduğu büyük baş ağrılarının çoğu - hepsi olmasa da - halledilecektir.

Kapsam şunları içerebilir:

• İhlalin araştırılmasının maliyeti
• Müşterileri bilgilendirmenin maliyeti
• Birinin verilerini kaybettiğiniz için dava açarsanız yasal ücretler ve tazminat maliyetleri
• Yerel veya federal makamlar tarafından yasal işlemle karşı karşıya kalırsanız savunma masrafları
• Düzenleyici cezaların veya para cezalarının ödenmesi
• Verileri, sistemleri ve web sitenizi geri yükleme maliyetleri
• Bir siber saldırı iş yapmanızı engellerse gelir kaybı ve ekstra masraflar
• Kimlik hırsızlığı mağdurları için kredi izleme
• İtibarınızı geri kazanmanın ve müşteri ilişkilerini yönetmenin maliyeti

Birinin arkanızda olduğunu bilmek, en önemli şeye odaklanmak için zaman kazandırır - işinizi mümkün olan en kısa sürede tekrar rayına oturtmak.

3. Neyi, Nedeni ve Nasıl Olduğunu En Kısa Sürede Öğrenin

Bir ihlalin nasıl meydana geldiğini araştırmak söz konusu olduğunda zaman çok önemlidir. En yaygın nedenler şunlardır:

• Cihaz kaybı ve hırsızlık
• Zayıf şifreler
• İnsan hatası (örneğin şüpheli bağlantılara tıklamak)
• Eski BT sistemleri ve yazılımları
• Kötü amaçlı yazılımlar ve diğer kötü amaçlı yazılımlar/virüsler
• Güvenli olmayan ağları kullanma (genel Wi-Fi gibi)

Neyin yanlış gittiğini belirlemek son derece zor olabilir. Bu nedenle, kurum içi bir BT güvenlik uzmanınız yoksa, mümkün olan en kısa sürede yardım edecek birini getirmenin zamanı gelmiştir.

4. Bir BT Firmasıyla İletişime Geçin

Nedenini bulabilseniz bile, gözden kaçan başka güvenlik açıkları olabilir. Bir BT firmasını dahil ederek, sadece nasıl olduğunu doğrulamakla kalmayacak, aynı zamanda sorunun daha da kötüye gitmesini önlemek için tavsiyelerde bulunabilir ve önlemler alabilirler. Ve sistemlerin yeniden kurulup çalıştırılmasına yardımcı olabilirler.

5. Sistemleri ve Verileri Geri Yükleme

Bir BT firmasının desteği olmadan normale dönemediyseniz, olayda kaybedilen varlıkları kurtarmanın zamanı geldi. Bu, sistemleri tekrar çevrimiçi duruma getirmenin yanı sıra, kaybolan verileri geri yüklemeye çalışmak anlamına gelir. Bu adım, verilerin ağdan veya cihazlardan tamamen silinmesi gerekebileceğinden, veri kaybının etkisini sınırlamak için her zaman bir yedek tutmak çok önemlidir.

6. İş Yapmanın Mümkün Olup Olmadığını Değerlendirin

Olay tespit edildikten, araştırıldıktan ve sistemler tekrar çalışmaya başladıktan sonra bile, hemen her zamanki gibi işinize geri dönemeyebilirsiniz.

İhlalin ciddiyetine bağlı olarak, sistemlerin veya web sitelerinin çevrimdışı kalması gerekebilir. Veya işletmenin günlük işleyişinde kullanılan yazılımlar mevcut olmayabilir. İhlal, bir cihazın çalınması, bir çalışanın kötü niyetli eylemi veya bilgisayar korsanlığı gibi bir suç faaliyetinin sonucuysa, kolluk kuvvetleriyle iletişime geçilmesi gerekir.

7. Polisle İletişime Geçin

İşinize karşı herhangi bir suçu rapor ettiğiniz gibi, siber suçların da yerel kolluk kuvvetlerine bildirilmesi gerekir. Yine de birçok küçük işletme polise başvurmaları gerektiğinin farkında değil ve sadece %15'i kurtarma sürecindeki bu önemli adımı tamamlıyor.

Kuruluşlar, kolluk kuvvetlerini dahil etmenin yankıları konusunda endişeli olabilir, ancak müşteri verileri söz konusuysa, işletmenizin failleri izlemeye kendini adamış olduğunu göstermek, bir PR krizini daha da önleyebilir.

8. Bir Halkla İlişkiler veya Kriz Yönetimi İletişim Firması İşe Alın

Bazı büyük markalar, kısmen bir krizi etkisiz bir şekilde yönetmenin neden olduğu itibar zararı nedeniyle, veri ihlallerinden tam olarak kurtulamıyor. Zamanında, iyi hazırlanmış ve şeffaf bir yanıt, işletmenin olayı kabul ettiğini, bir çözüm bulmak için adımlar atıldığını ve etkilenen herkesin iletişime geçebilmesi için iletişim hatlarının açık olduğunu gösterir.

9. Müşterilerinizi ve Düzenleyicilerinizi Döngü İçinde Tutun

İtibar yönetimi konusunda bir uzmanla birlikte, işletmeniz üzerindeki etkiyi en aza indirecek ve anlatıyı kontrol altında tutacak şekilde haberi duyurmak için daha donanımlı olacaksınız.

Bu, ilgili müşterilere destek sağlamak için daha fazla personel almak ve finansal bilgilerin ele geçirilmesi durumunda etkilenenlere ücretsiz olarak kredi izlemesi sunmak anlamına gelebilir.

10. Geçmiş Hatalardan Ders Alın

Son adım, risk kurtarma planının ne kadar etkili şekilde uygulandığını gözden geçirmek ve ondan ders çıkarmaktır.

Bu, olayı önlemek için ilk etapta neler yapılabileceğini belirlemek ve gelecekteki olay olasılığını azaltmak için risk planınızı güncellemek anlamına gelir.