Global siber kabahat gelirleri yılda 1,5 trilyon dolara ulaştı. Yıl içerisinde birçok kuruluş tarafından yapılan araştırmalar da siber hücumların şiddetinin gitgide arttığını ve ayrım yapmaksızın her an gerçekleşebildiğini gösterdi. Bilhassa siber taarruzlarda büyük, küçük şirket ayrımının kalmadığını deneyimleyen KOBİ’lerin %62’sinin yılda en az 1 defa bile güvenlik kontrolü yapmamanın faturasını ağır biçimlerde ödediğinin altını çizen Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenlik dünyasında can suyu arayan KOBİ’lerin ilacını 5 adımda açıklıyor.
Yarısından Fazlası Son 3 Yılda 1 Kimlik Avı Saldırısı Yaşadı
Her manada sıkıntı günlerin geçtiği 2020 yılı, iktisadın bel kemiği olan KOBİ’lerin birçok gerçekle de tekrardan müsabakasına neden oldu. Hackerlerin kimi vakit bilgiler için basamak olarak kullandığı, kimi vakit da zahmetsiz başarılı sonuçlara erişmek için saldırdığı KOBİ’lerin siber güvenlik karnesinin çok zayıf olduğu anlaşılıyor. KOBİ’lerin siber güvenlik zihniyetlerini derinlemesine incelemek için gerçekleştirilen Devolutions’un son araştırmasına nazaran, KOBİ’lerin yarısından fazlasının yılda en az 1 defa güvenlik kontrolü yapmazken, son 3 yılda da 1 sefer kimlik avı saldırısı yaşadığı raporlandı. KOBİ’lerde ayrıyeten şifrelerin berbata kullanımının da sıkça yaşanan bir sorun olduğunu aktaran Gürsel Tipsin, bekle ve gör yaklaşımına sahip birçok KOBİ’nin eninde sonunda siber akın mağduru olduğunun altını çiziyor.
Siber Güvenlik İçin KOBİ’lerin Dikkat Etmesi Gereken 5 Faktör
Tipsin, KOBİ’lerin ağlarını ve bilgilerini uygun maliyetlerle koruyabilmeleri için dikkat etmeleri gereken noktaların olduğunu belirtiyor. İşte KOBİ’lerin bütçelerini sarsmadan siber güvenliklerini garanti altına alabilecekleri 5 değerli faktör.
1. Çalışanlarınızı siber güvenlik hakkında bilinçlendirin. Her KOBİ’nin güvenlik duvarları, antivirüs yazılımı, bilgi yedeklemeleri üzere konuşlandırması gereken güvenlik temelleri olsa da bu kâfi değildir. Örneğin KOBİ’lerin çalışanlarına, kimlik avı e-postasının neye benzediğini ve gerçek bir e-postadan farkını öğretmesi gerekiyor.
2. Yedekleme çözümlerinize daha fazla dikkat edin. Şirketler için dataların yedeğinin alınması kıymetli bir durum teşkil ediyor. Lakin yedeklenen bilgilerin nerede tutulduğu ise daha değerli bir husus. Yedeklenen bilgilerin şirketlerin birebir sunucularında yer alması, KOBİ’lerin yedekledikleri bilgiler konusunda düştükleri en büyük yanılgı.
3. Fazla yetkilendirmeleri ortadan kaldırın. KOBİ’lerin idare denetimlerinde çok sayıda yönetici olabiliyor. Sistemlere sağlanan çok fazla erişim, beraberinde bir yanılgı yahut güvenlik olayını da getiriyor. KOBİ güvenliğini artırmanın kolay bir başka yolu da kimin yönetici erişimine sahip olduğunu ve bu erişimin gerekli olup olmadığını tespit etmekten oluşuyor.
4. Mevcut sistemlerinizi güncelleyin. Daha verimli olacak yeni jenerasyon güvenlik duvarlarını kullanarak mevcut sistemlerinizin şirketinize yansıtacağı ziyanları ortadan kaldırabilirsiniz. Yeni kuşak güvenlik duvarı; entegre taarruz tespit sistemi (IPS), uygulama farkındalığı, neyin engellendiğini ya da erişimine müsaade verildiğini bilmenizi sağlayan özellikleri, tehdit istihbarat sistemleri ve entegre edilebilir özellikleri ile klasik güvenlik duvarlarından ayrılırlar.
5. Şirketinizi denetlemeyi unutmayın. KOBİ’lerin siber güvenliklerini test etmeleri dahilinde potansiyel risk ve tehditlere evvelce müdahale etmesi daha da kolaylaşıyor. Bunun için güvenlik duvarı kayıtlarını ve not yönlendirici anahtarlarını denetim etmek ismine çalışanların eğitilmesi gerekiyor. Şirketteki herkes, kuşkulu bir şeyi belgeleme ve raporlama konusunda daha yeterli olmaya teşvik edilmelidir.
