Günümüzde siber taarruz riski, ölçeğinden bağımsız tüm işletmeler için önemli bir tehdit oluşturuyor. Araştırmalara nazaran de KOBİ’lerin 75’i …
Günümüzde siber taarruz riski, ölçeğinden bağımsız tüm işletmeler için önemli bir tehdit oluşturuyor. Araştırmalara nazaran de KOBİ’lerin 75’i son üç yılda siber hücumların arttığını hissediyor. Siber akınların durmaksızın yaşanan ve kapsamlı güvenlik açıklarından kaynaklandığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin karşı karşıya olduğu siber güvenlik risklerine yönelik alınması gereken 7 tedbiri aktarıyor.
Siber güvenlik uzmanları, dünyanın dört bir yanından gelen siber hücumlar üzerinde gece gündüz çalışıyor. Tesir alanı genişleyen ve kritik olan siber taarruzlar karşısında KOBİ’ler ise atak tehlikesini yönetecek iç güvenlik teknoloji kaynağı bulma ve işçi boşluğunu doldurmakta zorlanıyor. O denli ki Forrester’in gerçekleştirdiği bir araştırmaya katılan KOBİ’lerin 75’i siber atakların son 3 yılda arttığını düşünüyor. KOBİ’lerin iç güvenlik açıklarını birden fazla siber atağa imkan sağladığını aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin siber güvenlik eksikliğinden kaynaklı 7 kritik riske sahip olduğunu ve bu eksiklikleri gidermeleri gerektiğini belirtiyor.
KOBİ’ler Uçtan Uca Korunmalı
KOBİ’lerin uçtan uca siber güvenlik için tesirli stratejiler geliştirme konusunda eksiklikleri bulunuyor. Bilhassa bu gerçeğin farkında olan hackerlerin gerçekleştirdikleri siber taarruzların şiddeti de artış gösteriyor. Siber atakların en tanınan gayesi haline gelen KOBİ’lerin siber hücumları oluşturan potansiyel risklerin farkında olmaları gerektiğini aktaran Gürsel Tipsin, KOBİ’lere yönelik 7 potansiyel siber riske karşı tedbir almanın hayli kıymetli olduğunu vurguluyor.
1. Ağ müdafaası eksikliği giderilmeli. BT ağına erişim noktaları ve internet orta yüzleri KOBİ’lerde korunmuyor. Kurumsal siber güvenliğe yönelik çok sayıda tehdidin uykuda olduğu yerin internet ortamı olması nedeniyle KOBİ’ler BT ağlarına ve internet orta yüzlerine gereğince müdafaa sağlayamadığında da önemli tehditlerle karşı karşıya kalıyor. Bu nedenle KOBİ’lerin, güvenlik duvarları ve proxy sunucuları üzere yanlışsız şekilde yapılandırılmış ve tertipli olarak bakımı yapılan güvenlik tahlillerine sahip olması gerekiyor.
2. Güncellemeler ihmal edilmemeli. KOBİ’lerin aygıtlarda kullandığı işletim sistemleri, uygulamaları, virüs tarayıcıları ve güvenlik duvarlarının aktüel olmaması önemli risk yaratıyor. Eksik güncellemeler de bilhassa hackerlerin işini kolaylaştırıyor. Bu nedenle işletim sistemleri ve sunucuların berbat gayeli yazılım imzalarını tanımaları için şimdiki virüs tarayıcı sürümleriyle donatılması gerekiyor.
3. Yedeklemeler sistemli hale getirilmeli. Bir data kaybı bir KOBİ için hem maddi hem de manevi ziyanlara neden olabiliyor. Bilgilerin şirketlerin değerli işletme sermayesine ilişkin olduğu unutulmamalıyken sızıntılara karşı da korunması gerekiyor. Bu nedenle tertipli yapılan yedeklemeler, bilgileri inançta tutup bilgi kaybına karşı da KOBİ’leri korur.4. Kablosuz ağ (WLAN) kullanmaktan kaçınılmalı. KOBİ’lerin sahip olduğu kablosuz ağların, mevcut güvenlik standartlarını karşılamaması siber hatalılar için açık bir ağ geçidi misyonu görüyor. Makus maksatlı yazılımların kablosuz ağlar aracılığıyla KOBİ’lerin BT sistemine girmesini ve hackerlerin siber akınlarını önlemek için kablosuz ağ erişim noktalarının en son güvenlik standartlarıyla donatılması gerekiyor.
5. Çalışanlar siber güvenlik alanında eğitilmeli. Çalışanlar, toplumsal mühendislik yahut kimlik avı üzere atak yollarına aşina olmalı ve bu hücumların risk şuuruyla başa çıkabilmelidir. Bu nedenle KOBİ çalışanlarının potansiyel siber riskler ve siber güvenliğin ehemmiyeti konusunda nizamlı aralıklarla eğitilmesi değer taşıyor.
6. Harikulâde durum kurtarma planı hazırlanmalı. KOBİ’lerde harikulâde durum kurtarma planı eksikse, BT arızası durumunda iş operasyonlarının devamı da risk altındadır. Bir kurtarma planı, BT’nin yine çalışmaya hazır olmasını sağlamak için acil bir durumda uygulanması gereken tüm gerekli faaliyetleri tanımlar. Uygun bir kurtarma planı ile KOBİ’ler BT arızasından sonra günlük işlerine süratle devam edebilir ve kayıpları minimumda tutabilir.
7. BT güvenlik sorumluluklarının eksikliği tanımlanmalı. KOBİ’lerde siber güvenlik konusunda açıkça belirlenmiş sorumlulukların olmaması durumunda, orta ve uzun vadede BT güvenliği garanti edilemez. Sorumlu şahısların, bu eksiklikleri tespit edip zayıflıklara tahliller bulması gerekiyor. KOBİ’ler, BT güvenliği konusunda net sorumluluklara sahip olmadığı için bu dayanağı alanında uzman bilgi ve güvenlik tahlilleri sunan danışmanlardan profesyonel dayanak olarak alabilmeli.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
