Yarısından Fazlası Güvenlik Denetimi Yapmayan Kobi’lere İlaç Olacak Siber Reçete!
2020 yılı KOBİ’lerin birçok acı gerçekle sert bir şekilde karşılaşmasına neden oldu. Buna rağmen KOBİ’lerin %62’sinin yılda en az 1 kez dahi güvenlik denetimi yapmadığı görülüyor. Zayıf siber güvenliğe sahip KOBİ’lerin siber dünyada günden güne kan kaybettiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, geleceğini güvence altına almak isteyen KOBİ’lere dikkat etmeleri gereken 5 faktörü sıralıyor.
Küresel siber suç gelirleri yılda 1,5 trilyon dolara ulaştı. Yıl içerisinde birçok kuruluş tarafından yapılan araştırmalar da siber saldırıların şiddetinin gittikçe arttığını ve ayrım yapmaksızın her an gerçekleşebildiğini gösterdi. Özellikle siber saldırılarda büyük, küçük şirket ayrımının kalmadığını deneyimleyen KOBİ’lerin %62’sinin yılda en az 1 kez bile güvenlik denetimi yapmamanın faturasını ağır şekillerde ödediğinin altını çizen Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenlik dünyasında can suyu arayan KOBİ’lerin ilacını 5 adımda açıklıyor.
Yarısından Fazlası Son 3 Yılda 1 Kimlik Avı Saldırısı Yaşadı
Her anlamda zor günlerin geçtiği 2020 yılı, ekonominin bel kemiği olan KOBİ’lerin birçok gerçekle de tekrardan karşılaşmasına neden oldu. Hackerlerin kimi zaman veriler için basamak olarak kullandığı, kimi zaman da zahmetsiz başarılı sonuçlara erişmek için saldırdığı KOBİ’lerin siber güvenlik karnesinin çok zayıf olduğu anlaşılıyor. KOBİ’lerin siber güvenlik zihniyetlerini derinlemesine incelemek için gerçekleştirilen Devolutions’un son araştırmasına göre, KOBİ’lerin yarısından fazlasının yılda en az 1 kez güvenlik denetimi yapmazken, son 3 yılda da 1 kez kimlik avı saldırısı yaşadığı raporlandı. KOBİ’lerde ayrıca şifrelerin kötüye kullanımının da sıkça yaşanan bir problem olduğunu aktaran Gürsel Tursun, bekle ve gör yaklaşımına sahip birçok KOBİ’nin eninde sonunda siber saldırı mağduru olduğunun altını çiziyor.
Siber Güvenlik İçin KOBİ’lerin Dikkat Etmesi Gereken 5 Faktör
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin ağlarını ve verilerini uygun maliyetlerle koruyabilmeleri için dikkat etmeleri gereken noktaların olduğunu belirtiyor. İşte KOBİ’lerin bütçelerini sarsmadan siber güvenliklerini güvence altına alabilecekleri 5 önemli faktör.
1. Çalışanlarınızı siber güvenlik hakkında bilinçlendirin. Her KOBİ’nin güvenlik duvarları, antivirüs yazılımı, veri yedeklemeleri gibi konuşlandırması gereken güvenlik temelleri olsa da bu yeterli değildir. Örneğin KOBİ’lerin çalışanlarına, kimlik avı e-postasının neye benzediğini ve gerçek bir e-postadan farkını öğretmesi gerekiyor.
2. Yedekleme çözümlerinize daha fazla dikkat edin. Şirketler için verilerin yedeğinin alınması önemli bir durum teşkil ediyor. Ancak yedeklenen verilerin nerede tutulduğu ise daha önemli bir konu. Yedeklenen verilerin şirketlerin aynı sunucularında yer alması, KOBİ’lerin yedekledikleri veriler konusunda düştükleri en büyük hata.
3. Fazla yetkilendirmeleri ortadan kaldırın. KOBİ’lerin yönetim kontrollerinde çok sayıda yönetici olabiliyor. Sistemlere sağlanan çok fazla erişim, beraberinde bir hata veya güvenlik olayını da getiriyor. KOBİ güvenliğini artırmanın kolay bir diğer yolu da kimin yönetici erişimine sahip olduğunu ve bu erişimin gerekli olup olmadığını tespit etmekten oluşuyor.
4. Mevcut sistemlerinizi güncelleyin. Daha verimli olacak yeni nesil güvenlik duvarlarını kullanarak mevcut sistemlerinizin şirketinize yansıtacağı zararları ortadan kaldırabilirsiniz. Yeni nesil güvenlik duvarı; entegre saldırı tespit sistemi (IPS), uygulama farkındalığı, neyin engellendiğini ya da erişimine izin verildiğini bilmenizi sağlayan özellikleri, tehdit istihbarat sistemleri ve entegre edilebilir özellikleri ile klasik güvenlik duvarlarından ayrılırlar.
5. Şirketinizi denetlemeyi unutmayın. KOBİ’lerin siber güvenliklerini test etmeleri dahilinde potansiyel risk ve tehditlere önceden müdahale etmesi daha da kolaylaşıyor. Bunun için güvenlik duvarı kayıtlarını ve not yönlendirici anahtarlarını kontrol etmek adına çalışanların eğitilmesi gerekiyor. Şirketteki herkes, şüpheli bir şeyi belgeleme ve raporlama konusunda daha iyi olmaya teşvik edilmelidir.