Hackerler durmaksızın saldırıyor. Siber güvenlik sıkıntılarıyla boğuşan KOBİ’ler ise yılda en az bir defa siber atağa uğruyor. Bir yılda gerçekleşen siber hücumların 43’ünün küçük işletmeleri hedeflediğini fakat bu işletmelerden sadece 14’ünün kendini savunmaya hazır olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin uygulaması gereken en temel siber güvenlik tedbirlerini 5 adımda sıralıyor.
Siber güvenlik tedbirleri konusunda güçlü bir seviyede olmayan KOBİ’ler, hackerlerin amaç tahtasına kolay kolay yerleşiyor. Bilgi ihlali ve siber hücum olaylarının manşetlerini sırf büyük şirketler oluştururken, küçük ve orta ölçekli işletmeler kendilerini maksat alan bir dizi hücum ile yılda en az bir kere karşılaşıyor.Bir yılda gerçekleşen siber hücumların 43’ünün küçük işletmeleri hedeflediğine fakat bu işletmelerden sırf 14’ünün kendini savunmaya hazır olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber altyapılarını güçlendirmek isteyen KOBİ’ler için 5 temel siber güvenlik önerisi paylaşıyor.
KOBİ’lerin Neredeyse Yarısı Siber Hatalılar Tarafından Maksat Alındı
Siber akın dünyasında KOBİ’lerin yeri hackerlerde ayrıcalıklı pozisyonda bulunuyor. Büyük şirketlere ulaşmak için fazla efor sarf etmek istemeyen hackerler KOBİ’leri gayeleri doğrultusunda basamak olarak kullanırken, birçok KOBİ bu taarruzlar için gerekli tedbirleri almıyor. Yapılan araştırmalar ise bir yılda gerçekleşen siber taarruzların 43’ünün küçük işletmeleri hedeflediğini fakat bu işletmelerden sadece 14’ünün bu taarruzlar karşısında kendini savunmaya hazır olduğunu raporluyor.Siber güvenlik alanında KOBİ’leri uyaran Gürsel Tipsin, büyük şirketler üzere küçük ve ortak ölçekli işletmelerin de gerekli tedbirleri alması gerektiğinin altını çiziyor.
KOBİ’lere 5 Adımlık Güvenlik Reçetesi
Güçlü bir siber güvenlik stratejisi ve planlamasına sahip olmak her KOBİ’nin öncelikleri ortasında bulunmayabiliyor. Lakin bu riskleri göz önünde bulundurmamak KOBİ’ler için hem itimat hem de para kaybına neden oluyor. Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenlik hazırlıklarını tamamlamak isteyen KOBİ’ler için 5 temel siber güvenlik tedbirini sıralıyor.
1. Güvenlik duvarına sahip olduğunuzdan emin olun. Güvenlik duvarı, datalar ve siber hatalılar ortasında bir mani vazifesi görüyor. Şirketler ek bir müdafaa katmanı sağlamak için standart harici güvenlik duvarına ek olarak başka bir güvenlik duvarı kurmayı da seçebiliyor. Çalışanların konuttan çalışmaları ihtimaline karşı sistemlerinde güvenlik duvarını etkinleştirdiklerinden emin olması gerekiyor.
2. Sahip olduğunuz varlıklarınızı koruyun. Şirket çeşidine bağlı olarak, pahalı varlıklar değişebiliyor. Bu nedenle, şirketlerin tüm kritik ve bâtın bilgilerin nerede bulunduğu hakkında bilgi sahibi olması ve bunları korumak için ekstra güvenlik tedbirleri uygulaması kıymet arz ediyor. Tüm sistemleri, ağları, bilgileri ve yanlışsız yedeklemelerden kurtarma yeteneklerini kapsayan bir acil durum planı yapmak, muhtemel meselelerin önündeki en güçlü yol haritası olacaktır.
3. Makus emelli yazılımlara karşı savunmaya hazır olun. Güçlü bir berbat maksatlı yazılımdan muhafaza tahlili, aygıtların güvenliği için tehditleri engelleme ve işaretleme kelam konusu olduğunda çok faydalı oluyor. Berbat emelli yazılımlara maruz kalmamak için en düzgün uygulamalardan biri bilinmeyen Wi-Fi ağlarına bağlanmaktan kaçınmakken, aygıtları şimdiki tutmak ve güçlü parola müdafaası sağlamak da başka tesirli adımları oluşturmaktadır.
4. Bilgiler üzerindeki yetkiyi denetim edin. Önemli bilgilerinize erişim gereksinimi olmayanlara ekstra müsaade verilmemelidir. İdare vazifeleri için sırf yönetici ayrıcalıklarına sahip hesapların yetkisi olmalıdır. Genel işler için ayrıcalıklı hesap yerine standart hesaplar kullanmak daha değerli olacaktır.
5. Çok faktörlü bir kimlik doğrulama (MFA) kullanın. Başarılı bir kimlik ihlalinin gerisindeki neden, kendini bu işe adamış bir saldırgan yahut dikkatsiz bir çalışan olabilir. Kimlik hırsızlığı üzere ekseriyetle siber hatalıların sevdiği, kolay, düşük riskli lakin yüksek getirili siber hatalar bulunuyor. MFA sayesinde hesapları yahut aygıtları korumak için ek müdafaa katmanları eklenebiliyor. MFA ile yöneticiler anormallikleri tanımlamak için oturum açma davranış hareketleri, coğrafik pozisyon ve erişilen oturum açma sistemi çeşidi üzere bağlamsal bilgilerden de yararlanarak bu cins taarruzların önüne geçebiliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
