Günümüzde siber saldırı riski, ölçeğinden bağımsız tüm işletmeler için ciddi bir tehdit oluşturuyor. Araştırmalara göre de KOBİ’lerin 75’i son üç yılda siber saldırıların arttığını hissediyor. Siber saldırıların durmaksızın yaşanan ve kapsamlı güvenlik açıklarından kaynaklandığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, KOBİ’lerin karşı karşıya olduğu siber güvenlik risklerine yönelik alınması gereken 7 önlemi aktarıyor.
Siber güvenlik uzmanları, dünyanın dört bir yanından gelen siber saldırılar üzerinde gece gündüz çalışıyor. Etki alanı genişleyen ve kritik olan siber saldırılar karşısında KOBİ’ler ise saldırı tehlikesini yönetecek iç güvenlik teknoloji kaynağı bulma ve personel boşluğunu doldurmakta zorlanıyor. Öyle ki Forrester’in gerçekleştirdiği bir araştırmaya katılan KOBİ’lerin 75’i siber saldırıların son 3 yılda arttığını düşünüyor. KOBİ'lerin iç güvenlik açıklarını çoğu siber saldırıya olanak sağladığını aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun, KOBİ’lerin siber güvenlik eksikliğinden kaynaklı 7 kritik riske sahip olduğunu ve bu eksiklikleri gidermeleri gerektiğini belirtiyor.
KOBİ’ler Uçtan Uca Korunmalı
KOBİ’lerin uçtan uca siber güvenlik için etkili stratejiler geliştirme konusunda eksiklikleri bulunuyor. Özellikle bu gerçeğin farkında olan hackerlerin gerçekleştirdikleri siber saldırıların şiddeti de artış gösteriyor. Siber saldırıların en popüler hedefi haline gelen KOBİ’lerin siber saldırıları oluşturan potansiyel risklerin farkında olmaları gerektiğini aktaran Gürsel Tursun, KOBİ’lere yönelik 7 potansiyel siber riske karşı önlem almanın oldukça önemli olduğunu vurguluyor.
1. Ağ koruması eksikliği giderilmeli. BT ağına erişim noktaları ve internet ara yüzleri KOBİ’lerde korunmuyor. Kurumsal siber güvenliğe yönelik çok sayıda tehdidin uykuda olduğu yerin internet ortamı olması nedeniyle KOBİ’ler BT ağlarına ve internet ara yüzlerine yeterince koruma sağlayamadığında da ciddi tehditlerle karşı karşıya kalıyor. Bu nedenle KOBİ'lerin, güvenlik duvarları ve proxy sunucuları gibi doğru şekilde yapılandırılmış ve düzenli olarak bakımı yapılan güvenlik çözümlerine sahip olması gerekiyor.
2. Güncellemeler ihmal edilmemeli. KOBİ’lerin cihazlarda kullandığı işletim sistemleri, uygulamaları, virüs tarayıcıları ve güvenlik duvarlarının güncel olmaması ciddi risk yaratıyor. Eksik güncellemeler de özellikle hackerlerin işini kolaylaştırıyor. Bu nedenle işletim sistemleri ve sunucuların kötü amaçlı yazılım imzalarını tanımaları için güncel virüs tarayıcı sürümleriyle donatılması gerekiyor.
3. Yedeklemeler düzenli hale getirilmeli. Bir veri kaybı bir KOBİ için hem maddi hem de manevi zararlara neden olabiliyor. Verilerin şirketlerin önemli işletme sermayesine ait olduğu unutulmamalıyken sızıntılara karşı da korunması gerekiyor. Bu nedenle düzenli yapılan yedeklemeler, verileri güvende tutup veri kaybına karşı da KOBİ’leri korur.4. Kablosuz ağ (WLAN) kullanmaktan kaçınılmalı. KOBİ’lerin sahip olduğu kablosuz ağların, mevcut güvenlik standartlarını karşılamaması siber suçlular için açık bir ağ geçidi görevi görüyor. Kötü amaçlı yazılımların kablosuz ağlar aracılığıyla KOBİ’lerin BT sistemine girmesini ve hackerlerin siber saldırılarını önlemek için kablosuz ağ erişim noktalarının en son güvenlik standartlarıyla donatılması gerekiyor.
5. Çalışanlar siber güvenlik alanında eğitilmeli. Çalışanlar, sosyal mühendislik veya kimlik avı gibi saldırı yöntemlerine aşina olmalı ve bu saldırıların risk bilinciyle başa çıkabilmelidir. Bu nedenle KOBİ çalışanlarının potansiyel siber riskler ve siber güvenliğin önemi konusunda düzenli aralıklarla eğitilmesi önem taşıyor.
6. Olağanüstü durum kurtarma planı hazırlanmalı. KOBİ'lerde olağanüstü durum kurtarma planı eksikse, BT arızası durumunda iş operasyonlarının devamı da risk altındadır. Bir kurtarma planı, BT'nin yeniden çalışmaya hazır olmasını sağlamak için acil bir durumda uygulanması gereken tüm gerekli faaliyetleri tanımlar. İyi bir kurtarma planı ile KOBİ’ler BT arızasından sonra günlük işlerine hızla devam edebilir ve kayıpları minimumda tutabilir.
7. BT güvenlik sorumluluklarının eksikliği tanımlanmalı. KOBİ'lerde siber güvenlik konusunda açıkça belirlenmiş sorumlulukların olmaması durumunda, orta ve uzun vadede BT güvenliği garanti edilemez. Sorumlu kişilerin, bu eksiklikleri tespit edip zayıflıklara çözümler bulması gerekiyor. KOBİ’ler, BT güvenliği konusunda net sorumluluklara sahip olmadığı için bu desteği alanında uzman bilgi ve güvenlik çözümleri sunan danışmanlardan profesyonel destek olarak alabilmeli.
Kaynak: (BYZHA) – Beyaz Haber Ajansı