İnternet güvenliği, küçük işletmelerin olmazsa olmazı olmalı

Eylül ayı sonunda, BTK Başkanı Ömer Fatih Sayan, Türkiye’ye yönelik siber saldırılarla ilgili endişe verici rakamlar açıkladı. Sayan, “2017 yılı verilerine göre siber saldırı amacıyla kullanılan 3.753 zararlı bağlantının tespit edilerek altyapı seviyesinde erişimin engellendiğini ve toplam 60.617 DDoS saldırısının gerçekleştiğini” belirtti. Sayan, aynı zamanda siber güvenliğin BTK’nın odak noktalarından biri olduğunu dile getirdi. Bu, Türkiye’deki işletmeler için çok iyi bir haber ancak ne yazık ki DDoS saldırıları, kötü yazılımlar, phishing (oltalama) gibi konuları haberlerde görmeden bir gün bile geçmiyor.

Gelişmiş web güvenliği, göz ardı edilemeyecek bir ihtiyaç. Bazı sektörler, web güvenliği konusunda diğerlerinden daha korunmasız olsa da her işletmenin hedef olabileceğini unutmamak gerekiyor. Hacker’lar, isim, doğum tarihi, kimlik numarası, kredi kartı numarası gibi kişisel bilgilerin peşine düşüyor ve bunu ağırlıklı olarak finansal kazanç elde etmek için yapıyorlar.

İşletmenizin online varlığına yapılan siber saldırıları önlemek için GoDaddy Pro’nun bir parçası ve sertifikalı WordPress uzmanı olan Nathan Reimnitz’in önerileri şöyle:

Web siteniz için mutlaka bir SSL sertifikası alın

Web sitenizin SSL sertifikasına ihtiyacı olup olmadığına karar vermeye çalışırken, “saldırmaya değmeyecek kadar küçük web sitesi” diye bir şey olmadığını unutmayın. Bunlara ek olarak, SSL web sitenizin başarısı ve aramalardaki sıralaması açısından da elzemdir. Bugün, SSL sertifikası ihtiyacı e-ticaret sitelerinin de ötesine geçmiş durumda ve SSL artık bilgi toplayan her web sitesi için bir ihtiyaç. Geçtiğimiz aylarda, Google güvenlik sertifikası olmayan web sitelerini “güvenli değil” olarak işaretlemeye başladı. Gümrük ve Ticaret Bakanlığı ise web sitelerinin gereken önlemleri alıp almadığının kullanıcı tarafından görülebilmesi için “güven damgası” uygulamasını başlatacağını duyurdu. Web sitenize bir SSL sertifikası eklediğinizde, kişisel bilgilerin web siteniz içerisinde güvenli bir şekilde işlendiğinden emin olabilirsiniz. Buna ek olarak mevcut ve potansiyel müşterileriniz de web sitenizde işlem yaparken kendilerini güvende hissederler.

E-posta adreslerini şifreleyin

İşletmenizin e-posta adresi, insanların sizinle iletişim kurabilmesi için web sitenizde paylaşacağınız temel bilgilerden biri olacaktır. Bu, gerçekten web sitenizde paylaşmanız gereken bilgilerden biri ancak bunu yaparken e-posta adresinizin spam üretici bot’lar tarafından kopyalanabileceğini de unutmamalısınız. Gelen kutunuza spam dolmasını önlemek için bir e-posta şifreleyici kullanabilirsiniz. Örneğin, eğer web sitenizi WordPress ile kurduysanız, içlerinden seçebileceğiniz pek çok eklenti mevcut. Aynı zamanda basit bir Google arması yaparak, mevcut yazılım seçeneklerini de inceleyebilirsiniz.

Alan adı gizliliğini pas geçmeyin

Who.is web sitesine girip, bir alan adı yazdığınızda size alan adını kimin kaydettirdiğine dair isim, adres, telefon numarası ve e-posta gibi bilgileri gösterir. Bu bilgileri, alan adı gizliliği olmayan alan adları için verebilir. Alan adı gizliliğini tercih etmeniz durumunda, web sitenizle ilgili kayıt bilgilerini ve buna paralel olarak kendi bilgilerinizi who.is veri tabanında arama yapanlardan koruyabilirsiniz. Bu, ziyaretçilerinize web sitesi güvenliğini önemsediğinizi gösterecek bir diğer adımdır. Unutmayın ki, alan adı gizliliği için büyük paralar harcamanıza gerek yok; farklı kayıt kuruluşlarını inceleyerek, kendinize en uygun fiyatta hizmet alabilirsiniz.

Dünya daha bağlantılı hale geldikçe, güvenlik riskleri de bir o kadar artıyor. Ancak güvende kalmanızı sağlayacak, bu yazıda da bahsettiğimiz gibi uygun maliyetli hizmetler bulunuyor. İnternet güvenliği gitgide daha fazla önem kazanıyor ve küçük işletme sahiplerinin web sitelerini güvene almak için harekete geçmesi, işletmelerini ve müşterilerini korumak için çalışanlarını da bu konuda eğitmeleri gerekiyor. Online ortamda güvenliği sağlamaya öncelik vermek, müşterilerinizin şirketinizle işlem yaparken daha güvende hissetmelerini sağlar.