KOBİ’lerin karşılaştıkları siber saldırılar güçlü, sahip oldukları çözümler ise zayıf!

Gürsel TURSUN
Komtera Teknoloji Kanal Satış Direktörü

Untangle’nin geçen yıl yaptığı araştırmaya göre, IT güvenliğine dâhi yıllık 1000 dolardan az harcama yapan KOBİ’lerin siber güvenlikleri zayıf. Büyük şirketler gibi KOBİ’ler de aynı siber güvenlik problemleri ile karşılaşıyorlar. Ancak, etkili güvenlik önlemlerini alamayan KOBİ’ler, hedef tahtasına kolayca yerleşiyorlar. KOBİ’lerin daha etkili siber güvenlik için uygulamaları gereken 8 önemli adım şu şekilde sıralanabilir:

1. Temel siber güvenlik bilgilerini ele alın:
Siber güvenlik söz konusu olunca, en iyi sonuçlar temel ilkelere özel önem vererek başlar. KOBİ’lerin; kaynaklara doğrulanmış erişim, ağ ve sistem güvenliği, kötü amaçlı yazılımlardan kaçınma gibi konulara özel dikkat göstermeleri ve çalışanlarının bilgili olduğundan emin olmaları gerekiyor.

2. Çalışan eğitimine öncelik verin:
Siber güvenlik için özel ekiplere sahip olmayan KOBİ’lerin önem vermesi gereken konulardan biri de çalışanlarının eğitimidir. Çalışanların, sosyal mühendislik saldırılarını ve BEC (iş e-postası uzlaşması) girişimlerini tanıması, şirketlerinin güvenlik olaylarına kurban gitme olasılığını azaltıyor.

3. Güvenli yama ve güncelleme süreci oluşturun:
Birçok sistem, sahipleri genellikle yamalanmıyor veya güncellenmiyor. Böylece, saldırganların hedeflerine giriyorlar ve saldırılar karşısında savunmasız kalıyorlar. Güvenlik kaynaklarından en iyi şekilde yararlanmak isteyen KOBİ’lerin, sistemlerinin güvenliği için gerekli yama ve güncellemeleri gerçekleştirmeleri gerekiyor.

4. Kimlik doğrulamalarına başvurun:
Büyük şirketlere oranla az sayıda çalışanlara sahip olan KOBİ’lerin; bir sisteme, ağa veya uygulamaya giriş yapan çok sayıda çalışanı bulunuyor. Bu durum da, beraberinde yetkisiz erişimleri ve güvenlik açığını ortaya çıkarıyor. Bu nedenle, yerinde kimlik doğrulama sistemlerinin etkili olduğundan emin olarak, şirket güvenliğini en üst düzeye çıkarmak kritik bir adımı oluşturuyor. Çift faktörlü kimlik doğrulama güvenliğini KOBİ’lerin tercih etmeleri gerekiyor.

5. Hesaplara erişimleri kontrol edin:
Özellikle şirketlerin ayrılan çalışanlarının, şirketlerin hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu büyük bir güvenlik açığını doğurabiliyor. Ayrılan çalışanların erişimlerini kontrol etmesi gereken KOBİ’lerin, bu durumlar için titizlikle takip edilebilecek bir süreç oluşturmaları gerekiyor.

6. Verileri yedeklemeyi unutmayın:
Fidye yazılımı saldırıları başta olmak üzere birçok siber güvenlik saldırısında hedeflenen nokta şirket verileridir. Veri yedekleme ve kurtarma çalışmaları, KOBİ’lerin şirket verilerine tekrar kavuşabilmesine olanak sağlarken, iş sürekliliğinin de tehlike altına girmesini engelliyor.

7. Mobil cihazların güvenliğini artırın:
Şirketlerin büyüklüğü ne olursa olsun, mobil cihazlarda daha fazla iş yapıldığı gerçeği değişmiyor. Siber saldırganların ise, artan mobil cihaz kullanımı nedeniyle saldırılarını mobil cihazlara yönelik daha çok artırdığı da biliniyor. KOBİ’lerin, mobil cihazları kötü amaçlı yazılımlardan korumaları, üzerlerindeki erişimleri güvenli bir şekilde takip etmeleri ve yetkisiz erişimlere karşı korumaları gerekiyor.

8. Profesyonel destek almaktan kaçınmayın:
Özellikle siber güvenlik konusunda yetersiz bilgilere sahip olan KOBİ’lerin, kendileri için uygun sağlam bir siber güvenliğe sahip olabilmeleri gerekiyor. Bu konuda alacakları profesyonel destekler ile gerekli siber güvenlik çözümlerine ve süreçlerine sahip olabileceklerini unutmamaları gerekiyor.