BT güvenliğine yıllık 1000 dolardan daha az harcama yapıldığı düşünülen KOBİ’lerin karşılaştığı saldırılar, büyük şirketlerden farklı olmuyor.
Untangle’nin geçen yıl yaptığı araştırmaya göre, BT güvenliğine dahi yıllık 1000 dolardan az harcama yapan KOBİ’lerin siber güvenlikleri zayıf. Büyük şirketler gibi KOBİ’ler de aynı siber güvenlik problemleri ile karşılaşıyor. Ancak, etkili güvenlik önlemlerini alamayan KOBİ’ler, hedef tahtasına kolayca yerleşiyor. Siber güvenlik alanında KOBİ’leri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, KOBİ’lerin daha etkili siber güvenlikleri için uygulaması gereken 8 önemli adım bulunuyor.
1. Temel siber güvenlik bilgilerini ele alın. Siber güvenlik söz konusu olunca, en iyi sonuçlar temel ilkelere özel önem vererek başlar. KOBİ’lerin, kaynaklara doğrulanmış erişim, ağ ve sistem güvenliği, kötü amaçlı yazılımlardan kaçınma gibi konulara özel dikkat göstermesi ve çalışanlarının bilgili olduğundan emin olması gerekiyor.
2. Çalışan eğitimine öncelik verin. Siber güvenlik için özel ekiplere sahip olmayan KOBİ’lerin önem vermesi gereken konulardan biri çalışanlarının eğitimidir. Çalışanların, sosyal mühendislik saldırılarını ve BEC (iş e-postası uzlaşması) girişimlerini tanıması, şirketlerinin güvenlik olaylarına kurban gitme olasılığını azaltıyor.
3. Güvenli yama ve güncelleme süreci oluşturun. Birçok sistem, sahipleri genellikle yamalanmıyor veya güncellenmiyor. Böylece saldırganların hedeflerine giriyorlar ve saldırılar karşısında savunmasız kalıyorlar. Güvenlik kaynaklarından en iyi şekilde yararlanmak isteyen KOBİ’lerin, sistemlerinin güvenliği için gerekli yama ve güncellemeleri gerçekleştirmesi gerekiyor.
4. Kimlik doğrulamalarına başvurun. Büyük şirketlere oranla az sayıda çalışanlara sahip olan KOBİ’lerin, bir sisteme, ağa veya uygulamaya giriş yapan çok sayıda çalışanı bulunuyor. Bu durum da beraberinde yetkisiz erişimleri ve güvenlik açığını ortaya çıkarıyor. Bu nedenle, yerinde kimlik doğrulama sistemlerinin etkili olduğundan emin olarak, şirket güvenliğini en üst düzeye çıkarmak kritik bir adımı oluşturuyor. Çift faktörlü kimlik doğrulama güvenliğini KOBİ’lerin tercih etmesi gerekiyor.
5. Hesaplara erişimleri kontrol edin. Özellikle şirketlerin ayrılan çalışanlarının, şirketlerin hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu, büyük bir güvenlik açığını doğurabiliyor. Ayrılan çalışanların erişimlerini kontrol etmesi gereken KOBİ’lerin bu durumlar için titizlikle takip edilebilecek bir süreç oluşturması gerekiyor.
6. Verileri yedeklemeyi unutmayın. Fidye yazılımı saldırıları başta olmak üzere birçok siber güvenlik saldırısında hedeflenen nokta şirket verileridir. Veri yedekleme ve kurtarma çalışmaları, KOBİ’lerin şirket verilerine tekrar kavuşabilmesine olanak sağlarken, iş sürekliliğinin de tehlike altına girmesini engelliyor.
7. Mobil cihazların güvenliğini artırın. Şirketlerin büyüklüğü ne olursa olsun, mobil cihazlarda daha fazla iş yapıldığı gerçeği değişmiyor. Siber saldırganların ise artan mobil cihaz kullanımı nedeniyle saldırılarını mobil cihazlara yönelik daha çok artırdığı da biliniyor. KOBİ’lerin, mobil cihazları kötü amaçlı yazılımlardan koruması, üzerlerindeki erişimleri güvenli bir şekilde takip etmesi ve yetkisiz erişimlere karşı koruması gerekiyor.
8. Profesyonel destek almaktan kaçınmayın. Özellikle siber güvenlik konusunda yetersiz bilgilere sahip olan KOBİ’lerin, kendileri için uygun sağlam bir siber güvenliğe sahip olabilmesi gerekiyor. Bu konuda alacakları profesyonel destekler ile gerekli siber güvenlik çözümlerine ve süreçlerine sahip olabileceklerini unutmamaları gerekiyor.