KOBİ'lerin siber güvenliği için ipuçları

Yapılan son araştırmalar gösteriyor ki KOBİ’ler, siber güvenlik konusunda yeterli önlemlere ve çözümlere sahip değiller. Büyük işletmelerin geçmiş yıllara oranla gelişme gösterdikleri siber güvenlik konusu, KOBİ’ler için hala muamma.

Siber güvenlik alanında KOBİ’lerin alması gereken önlemler olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin siber güvenlikleri için uygulaması gereken 7 önemli ipucunu sıralıyor.

Untangle tarafından yayınlanan ve 300'den fazla KOBİ için IT güvenliği eğilimlerini inceleyen rapora göre, KOBİ’lerin yüzde 80’i IT güvenliğini birinci öncelik olarak kabul etse de, yüzde 52'sinin bünyesinde IT güvenliği uzmanı olmadığı ve yüzde 29'unda da IT güvenliğine yıllık 1000 dolardan daha az harcama yapıldığı raporlandı.

Reklam
Reklam

3 Aylık İndirim Çılgınlığına Dolandırıcılar da Hazır!

İşte siber güvenlik alanında KOBİ’lerin uygulaması gereken 7 önemli ipucu:

1.Şirketin en hassas verilerini tanımlayın. Satış verileri, müşteri ve satıcı listeleri gibi önemli veriler, KOBİ’lerin faaliyet göstermesi için çok önemliyken, bilgisayar korsanları için de yüksek değerli hedefler olarak bulunuyor. KOBİ'ler, şirketlerinin başarısı için kritik öneme sahip olan varlıkları ve sistemleri tanımlayarak işe başlamalıdır.Şirkete dair veri ve fiziksel varlıklarının ayrıntılı bir envanter listesini oluşturması gereken KOBİ’ler, bunları düzenli olarak güncellemeli.

2.Sık güncelleme yaparak şirket verilerini koruyun. Güvenlik ihlallerinin büyük çoğunluğu, güvenlik yazılımı, web tarayıcıları, verimlilik uygulamaları ve işletim sistemleri dahil olmak üzere güncel olmayan yazılımlardan kaynaklanıyor. Birçok yazılım uygulaması otomatik olarak güncellenebilme fırsatını sunduğu için bu özelliğin muhakkak açık olması gerekiyor. Ayrıca bir yedekleme sistemine sahip olmakta KOBİ’lerin sıkça karşılaşmaya başladığı fidye yazılımı saldırıları karşısında kendilerini güvende tutmaya yarayacaktır.

Reklam
Reklam

3.Siber güvenlik kültürü yaratın. Çalışanların, olağandışı isteklerden, eklerden ve bağlantılardan şüphelenmesi gerekiyor. KOBİ'lerin, çalışanlarını siber güvenlik konusunda daha fazla bilgilendirmesi ve bir şeylerin yanlış olduğunu düşünmeleri durumunda bir sorunu bildirmelerini yansıtmayı kültür olarak yaşatması gerekiyor. Çalışanların phishing e-postalarını ve farklı siber saldırı işaretlerini bilmesi, şirketin siber güvenliği için önemli neticeler sağlıyor.

4.Olay müdahale planı hazırlayın. Mevcut en iyi araçlara ve çalışanlara sahip olunsa bile, güvenlik olayları gerçekleşebilir. Bu yüzden KOBİ'ler, bir olay müdahale planı geliştirmelidir. Olay müdahale planında, tehditle karşılaşma anında ve sonrasında neler yapılacağı, hangi prosedürlere dikkat edileceği belirtilmelidir.

5.Yönetilen bir güvenlik servis sağlayıcısından destek alın. KOBİ'lerin, hizmetlerin bir karışımı olarak güvenliği sağlayan bir IT dış kaynak sağlayıcısından daha fazlasına ihtiyacı olacağı için tehdit ortamlarında yönetilen bir güvenlik servis sağlayıcısına ihtiyaç duyulabilir. Burada KOBİ’lerin tercihlerini yaparken hizmet sağlayıcının özelliklerine, sunduğu hizmete ve çözüm araçlarına dikkat etmesi gerektiği unutulmamalı.

Reklam
Reklam

6.Standartlara ve sertifikalandırma uygunluğuna odaklanın. KOBİ'lerin hangi güvenlik standartlarına odaklanacaklarına karar vermeleri gerekiyor. Örneğin, kredi kartı kullanımı planlanıyorsa, PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı) sertifikalı olmaları gerekiyor. Ayrıca, Türkiye’de KVKK, Avrupa için de GDPR gerekliliklerine uyumluluklarını test etmeleri gerekiyor.

7.Güçlü şifreler oluşturun. KOBİ'ler, çalışanlarına şifrelerini nasıl sık sık değiştireceklerini ve geliştireceklerini öğretmeli.Daha güçlü şifreler oluşturmak için çalışanların, uzun, tahmin edilmesi zorlu, yaratıcı, genel kelimelerin yer almadığı parolalar oluşturması gerekirken, çok faktörlü kimlik doğrulamanın da kullanılması savunmalarını artıracaktır.

Birçok Şirket Kişisel Veri Düzenlemelerini Sadece Dijitalde Zannediyor