Online platformlara geçen KOBİ’ler, organizasyonel süreçlerdeki birçok aşamada yeni araçları ve bulut altyapısını ilk kez benimserken siber güvenliği sağlamada zorlanıyor.
Siber güvenliği sağlamak, uzak ve hibrit çalışma ortamını ilk kez deneyimleyen KOBİ’ler için pek kolay görünmüyor. Birçok küçük şirket, büyük şirketler gibi risk altında olmadıklarını düşünerek siber güvenlik önlemlerine yeterince önem vermiyor. Ancak, siber güvenlik farkındalığı olmayan işletmelerin kendileri için bir maden olduğunu bilen hackerler, yüksek korumalara sahip şirketlere nazaran az eforla yüksek kazançlar elde edebilecekleri KOBİ’lere saldırmayı tercih ediyor. Özellikle, siber güvenli konusunda bilinçlendirilmemiş çalışanların en önemli ihmallerden biri olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin 2021’de odaklanması gereken öncelikleri sıralıyor.
1. Çalışanları bilinçlendirmek gerekiyor. KOBİ’lerin karşılaştığı en büyük zorluklardan birini bilgi eksikliği oluşturuyor. Büyük şirketlere göre saldırı riskinin daha az olduğunu düşünen işletmeler, çalışanların siber güvenlik konusunda bilinçlendirilmesini arka plana atabiliyor. Ancak çalışanların sosyal mühendislik saldırılarını ve BEC (iş e-postası uzlaşması) girişimlerini tanıması, şirketlerinin güvenlik olaylarına kurban gitme olasılığını azaltıyor.
2. Çift faktörlü kimlik doğrulama yapmak gerekiyor. Büyük şirketlere oranla az sayıda çalışanlara sahip olan KOBİ’lerin; bir sisteme, ağa veya uygulamaya giriş yapan çok sayıda çalışanı bulunuyor. Bu durum da beraberinde yetkisiz erişimleri ve güvenlik açığını ortaya çıkarıyor. Bu nedenle, yerinde kimlik doğrulama sistemlerinin etkili olduğundan emin olarak, şirket güvenliğini en üst düzeye çıkarmak kritik bir adımı oluşturuyor. Çift faktörlü kimlik doğrulama güvenliğini KOBİ’lerin tercih etmesi gerekiyor.
3. Profesyonel destek almak önem arz ediyor. Özellikle siber güvenlik konusunda yetersiz önlemlere sahip olan KOBİ’lerin, kendileri için uygun, sağlam bir siber güvenliğe sahip olabilmesi gerekiyor. Bu konuda alacakları profesyonel destekler ile gerekli siber güvenlik çözümlerine ve süreçlerine sahip olabileceklerini unutmamaları önem arz ediyor.