KOBİ’lerin finansal pahaları, büyük şirketlere nazaran düşük olsa da hem iktisat hem de hackerler için vazgeçilmez görülüyor. Büyük şirketler dururken kendilerine saldırılmayacağını düşünen KOBİ’ler, yıllardır hackerlerin gaye tahtasından inmiyor. Hatta ABD’de siber taarruza uğrayan KOBİ’lerin %60’ı 6 ay içerisinde kepenklerini indiriyor. Bilhassa birçoğunda IT güvenliğine dayalı bir siyasetin olmamasının ve siber güvenliğe dayalı şuurun kâfi oranda oluşmamasının hackerlerin işini daha da kolaylaştırdığını belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin güçlü bir siber güvenliğe ulaşması için 5 siber güvenlik teklifine dikkat çekiyor.
Hackerler, KOBİ’leri Kolay Lokma Görüyor
ABD merkezli KOBİ’lere finansman dayanağı sağlayan Fundera’nın KOBİ’ler üzerinde gerçekleştirdiği siber güvenlik araştırmaları önemli sonuçları ortaya koydu. Siber akınların yarısının KOBİ’lere yönelik gerçekleştiği dijital dünyada, büyük çoğunluğunun IT güvenliğinden sorumlu uzman çalışana sahip olmaması da taarruzların nedenleri ortasında gösteriliyor. Bilhassa global ortamda KOBİ’lerin yılda 2,2 milyon dolarlık bir ziyana uğramasının nedeni olan hackerlerin ataklarda muvaffakiyete uğrama konusunda çok da zorlanmadıklarına dikkat çeken Tursun’a nazaran, siber güvenlik için gerekli adımları atmayan KOBİ’lerin zayıf hatta hiç olmayan savunma sistemleriyle hackerlere karşı muvaffakiyet kazanması mümkün görülmüyor. Siber hücumlara uğrayan KOBİ’lerin %60’ının ABD’de 6 ay sonra iş faaliyetlerini sonlandırdığını da hatırlatan Tipsin, maddi kayıplara ve prestij kaybına uğramak istemeyen KOBİ’lerin dikkat etmesi gereken 5 siber güvenlik adımının olduğunu aktarıyor.
1. Güvenlik duvarı kullanın. Siber hücumlara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar ortasında çok kıymetli bir bariyer yaratıyor. Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde birçok şirket artık ek muhafaza sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor. Ayrıyeten, iş emelli kullanılan şahsî aygıtlar da güvenlik tehdidi yarattığı için şirket ağına erişimi olan her aygıta dikkat edilmesi gerekiyor.
2. Çalışanları eğiterek şuurlu olmalarını sağlayın. KOBİ’lerdeki çalışanların, asıl vazifelerinin dışında olan işleri de vakit zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının kural olduğu vurgulanıyor. Bu nedenle siber saldırganlar daha fazla atak tekniği geliştirdikçe çalışanların sistemli olarak bilgilendirilmesi ve güvenlik protokollerinin onlara uygun formda güncellenmesi ehemmiyet taşıyor.
3. Inançlı şifre uygulamalarını mecburî kılın, çok faktörlü kimlik doğrulama kullanın. Günümüzde çalışanların şirketlere kendi aygıtlarını getirmelerinin sıklığı düşünüldüğünde, şirket ağına bağlanan tüm aygıtların güçlü şifrelerle korunmasının değeri ortaya çıkıyor. Şifrelerin büyük ve küçük harf, sayı ve semboller bir ortada olacak biçimde oluşturulması ve bütün şifrelerin iki ile üç ay ortasında değiştirilmesi tavsiye ediliyor. Alınan tüm tedbirlere karşı, tek bir güvenlik kusuru tüm bilgilerin ele geçirilmesine sebep olabiliyor. SSL VPN üzere kullanıcı oturumu açma ve mail bazlı programlarda çarçabuk çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.
4. Dataları sistemli olarak yedekleyin. Hücumlara karşı mümkün olduğunca tedbir alan şirketler bile data sızıntılarıyla karşılaşabiliyor. Word tabanlı dokümanlar, elektronik belgeler, bilgi tabanları, finansal evraklar ve insan kaynaklarıyla alakalı evraklar üzere tüm varlıkların yedeklenmesi, sonradan oluşabilecek ziyanları büyük ölçüde azaltıyor. Bu yedeklemenin bulut tabanlı bir ortamda yapılması, sistemli güncellemelerinin yüklenmesi ve orta ara denetimlerle yedeğin yanlışsız çalıştığından emin olunması öneriliyor.
5. Makus niyetli yazılımlara karşı savunma programları yükleyin. Çalışanların hiçbir vakit kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak bedellendiriliyor. Kimlik avı gayesiyle gönderilen irtibatların tıklandığı anda sisteme makus niyetli yazılım bulaştırmasından ötürü sistemlerde savunma yazılımlarının halihazırda yüklü olması hayati değer taşıyor. Ayrıyeten, oltalama ataklarının çoğunlukla muhakkak konumlardaki çalışanları maksat almasından dolayı bu rollere sahip çalışanlara daha çok hatırlatma yapılması da yararlı oluyor.
