Yılda Ortalama 2,2 Milyon Dolar Zarara Uğruyorlar
Siber saldırıların yarısı kolay lokma olarak görülen KOBİ’lere yönelik gerçekleşiyor. Yılda ortalama 2,2 milyon dolardan fazla zarara uğrayan KOBİ’lerin 4’te 3’ünde IT güvenliğini sağlayacak uzmanın olmadığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin mutlaka izlemesi gerektiği 5 siber güvenlik adımını sıralıyor.
KOBİ’lerin finansal değerleri, büyük şirketlere göre düşük olsa da hem ekonomi hem de hackerler için vazgeçilmez görülüyor. Büyük şirketler dururken kendilerine saldırılmayacağını düşünen KOBİ’ler, yıllardır hackerlerin hedef tahtasından inmiyor. Hatta ABD’de siber saldırıya uğrayan KOBİ’lerin %60’ı 6 ay içerisinde kepenklerini indiriyor. Özellikle birçoğunda IT güvenliğine dayalı bir politikanın olmamasının ve siber güvenliğe dayalı bilincin yeterli oranda oluşmamasının hackerlerin işini daha da kolaylaştırdığını belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin güçlü bir siber güvenliğe ulaşması için 5 siber güvenlik önerisine dikkat çekiyor.
Hackerler, KOBİ’leri Kolay Lokma Görüyor
ABD merkezli KOBİ’lere finansman desteği sağlayan Fundera’nın KOBİ’ler üzerinde gerçekleştirdiği siber güvenlik araştırmaları ciddi sonuçları ortaya koydu. Siber saldırıların yarısının KOBİ’lere yönelik gerçekleştiği dijital dünyada, büyük çoğunluğunun IT güvenliğinden sorumlu uzman çalışana sahip olmaması da saldırıların nedenleri arasında gösteriliyor. Özellikle küresel ortamda KOBİ’lerin yılda 2,2 milyon dolarlık bir zarara uğramasının nedeni olan hackerlerin saldırılarda başarıya uğrama konusunda çok da zorlanmadıklarına dikkat çeken Gürsel Tursun’a göre, siber güvenlik için gerekli adımları atmayan KOBİ’lerin zayıf hatta hiç olmayan savunma sistemleriyle hackerlere karşı başarı kazanması mümkün görülmüyor. Siber saldırılara uğrayan KOBİ’lerin %60’ının ABD’de 6 ay sonra iş faaliyetlerini sonlandırdığını da hatırlatan Tursun, maddi kayıplara ve itibar kaybına uğramak istemeyen KOBİ’lerin dikkat etmesi gereken 5 siber güvenlik adımının olduğunu aktarıyor.
1. Güvenlik duvarı kullanın. Siber saldırılara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer yaratıyor. Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde çoğu şirket artık ek koruma sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor. Ayrıca, iş amaçlı kullanılan kişisel cihazlar da güvenlik tehdidi yarattığı için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor.
2. Çalışanları eğiterek bilinçli olmalarını sağlayın. KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor. Bu nedenle siber saldırganlar daha fazla saldırı tekniği geliştirdikçe çalışanların düzenli olarak bilgilendirilmesi ve güvenlik protokollerinin onlara uygun şekilde güncellenmesi önem taşıyor.
3. Güvenli şifre uygulamalarını zorunlu kılın, çok faktörlü kimlik doğrulama kullanın. Günümüzde çalışanların şirketlere kendi cihazlarını getirmelerinin sıklığı düşünüldüğünde, şirket ağına bağlanan tüm cihazların güçlü şifrelerle korunmasının önemi ortaya çıkıyor. Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi tavsiye ediliyor. Alınan tüm önlemlere karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.
4. Verileri düzenli olarak yedekleyin. Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor. Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltıyor. Bu yedeklemenin bulut tabanlı bir ortamda yapılması, düzenli güncellemelerinin yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından emin olunması öneriliyor.
5. Kötü niyetli yazılımlara karşı savunma programları yükleyin. Çalışanların hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak değerlendiriliyor. Kimlik avı amacıyla gönderilen bağlantıların tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından dolayı sistemlerde savunma yazılımlarının halihazırda yüklü olması hayati önem taşıyor. Ayrıca, oltalama saldırılarının çoğunlukla belirli pozisyonlardaki çalışanları hedef almasından ötürü bu rollere sahip çalışanlara daha çok hatırlatma yapılması da faydalı oluyor.