Yapılan araştırmalar, KOBİ’lerin 24’ünün siber güvenliğe dair hiç harcama yapmadığını gösterirken, 25’inin ise yılda 1000 sterlinden daha az harcama yaptığını ortaya koyuyor. KOBİ’lerin siber güvenlik önemleri alırken daha donanımlı hareket etmesi gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenlik alanında kurumların uygulaması gereken 8 önemli adımı sıralıyor.
Siber saldırılar son yıllarda hızla ivme kazansa da KOBİ’lerin siber güvenlik alanında yeterli önlemleri almadığı görülüyor. Öyle ki yapılan araştırmalar, KOBİ’lerin 24’ünün siber güvenliğe dair hiç harcama yapmadığını, 25’inin ise yılda 1000 sterlinden daha az harcama yaptığını gösteriyor. Ancak yeterli siber güvenlik önlemine sahip olmayan KOBİ’lerin de büyük şirketler gibi güçlü siber güvenlik problemleri ile karşılaştığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin daha etkili siber güvenliğe sahip olabilmeleri için uygulaması gereken 8 önemli adımı paylaşıyor.
1. Temel siber güvenlik bilgilerini ele almayı unutmayın. Siber güvenlik söz konusu olunca, en iyi sonuçlar temel ilkelere özel önem vererek başlar. KOBİ’lerin, kaynaklara doğrulanmış erişim, ağ ve sistem güvenliği, kötü amaçlı yazılımlardan kaçınma gibi konulara özel dikkat göstermesi ve çalışanlarının bilgili olduğundan emin olması gerekiyor.
2. Çalışan eğitimine mutlaka öncelik verin. Siber güvenlik için özel ekiplere sahip olmayan KOBİ’lerin önem vermesi gereken konulardan biri çalışanlarının eğitimidir. Çalışanların, sosyal mühendislik saldırılarını ve BEC (iş e-postası uzlaşması) girişimlerini tanıması, şirketlerinin güvenlik olaylarına kurban gitme olasılığını azaltıyor.
3. Güvenli yama ve güncelleme takibi oluşturun. Birçok sistem genellikle yamalanmıyor veya güncellenmiyor. Böylece saldırganların hedeflerine giriyorlar ve saldırılar karşısında savunmasız kalıyorlar. Güvenlik kaynaklarından en iyi şekilde yararlanmak isteyen KOBİ’lerin, sistemlerinin güvenliği için gerekli yama ve güncellemeleri gerçekleştirmesi gerekiyor.
4. Kimlik doğrulamalarına başvurun. Büyük şirketlere oranla az sayıda çalışanlara sahip olan KOBİ’lerin, bir sisteme, ağa veya uygulamaya giriş yapan çok sayıda çalışanı bulunuyor. Bu durum da beraberinde yetkisiz erişimleri ve güvenlik açığını ortaya çıkarıyor. Bu nedenle, yerinde kimlik doğrulama sistemlerinin etkili olduğundan emin olarak, şirket güvenliğini en üst düzeye çıkarmak kritik bir adımı oluşturuyor. Çift faktörlü kimlik doğrulama güvenliğini KOBİ’lerin tercih etmesi gerekiyor.
5. Hesaplara erişimleri kontrol etmeyi unutmayın. Özellikle şirketlerin ayrılan çalışanlarının, şirketlerin hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu, büyük bir güvenlik açığını doğurabiliyor. Ayrılan çalışanların erişimlerini kontrol etmesi gereken KOBİ’lerin bu durumlar için titizlikle takip edilebilecek bir süreç oluşturması gerekiyor.
6. Verileri yedeklemeyi göz ardı etmeyin. Fidye yazılımı saldırıları başta olmak üzere birçok siber güvenlik saldırısında hedeflenen nokta şirket verileridir. Veri yedekleme ve kurtarma çalışmaları, KOBİ’lerin şirket verilerine tekrar kavuşabilmesine olanak sağlarken, iş sürekliliğinin de tehlike altına girmesini engelliyor.
7. Mobil cihazların güvenliğini artırın. Şirketlerin büyüklüğü ne olursa olsun, mobil cihazlarda daha fazla iş yapıldığı gerçeği değişmiyor. Siber saldırganların ise artan mobil cihaz kullanımı nedeniyle saldırılarını mobil cihazlara yönelik daha çok artırdığı da biliniyor. KOBİ’lerin, mobil cihazları kötü amaçlı yazılımlardan koruması, üzerlerindeki erişimleri güvenli bir şekilde takip etmesi ve yetkisiz erişimlere karşı koruması gerekiyor.
8. Profesyonel destek almaktan kaçınmayın. Özellikle siber güvenlik konusunda yetersiz bilgilere sahip olan KOBİ’lerin, kendileri için uygun sağlam bir siber güvenliğe sahip olabilmesi gerekiyor. Bu konuda alacakları profesyonel destekler ile gerekli siber güvenlik çözümlerine ve süreçlerine sahip olabileceklerini unutmamaları gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.