Hackerler durmaksızın saldırıyor. Siber güvenlik problemleriyle boğuşan KOBİ’ler ise yılda en az bir kere siber atağa uğruyor. Bir yılda gerçekleşen siber hücumların 43’ünün küçük işletmeleri hedeflediğini lakin bu işletmelerden sırf 14’ünün kendini savunmaya hazır olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin uygulaması gereken en temel siber güvenlik tedbirlerini 5 adımda sıralıyor.
Siber güvenlik tedbirleri konusunda güçlü bir seviyede olmayan KOBİ’ler, hackerlerin amaç tahtasına kolay kolay yerleşiyor. Bilgi ihlali ve siber hücum olaylarının manşetlerini sırf büyük şirketler oluştururken, küçük ve orta ölçekli işletmeler kendilerini gaye alan bir dizi akın ile yılda en az bir defa karşılaşıyor.Bir yılda gerçekleşen siber akınların 43’ünün küçük işletmeleri hedeflediğine fakat bu işletmelerden sırf 14’ünün kendini savunmaya hazır olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber altyapılarını güçlendirmek isteyen KOBİ’ler için 5 temel siber güvenlik önerisi paylaşıyor.
KOBİ’lerin Neredeyse Yarısı Siber Hatalılar Tarafından Amaç Alındı
Siber atak dünyasında KOBİ’lerin yeri hackerlerde ayrıcalıklı pozisyonda bulunuyor. Büyük şirketlere ulaşmak için fazla efor sarf etmek istemeyen hackerler KOBİ’leri gayeleri doğrultusunda basamak olarak kullanırken, birçok KOBİ bu taarruzlar için gerekli tedbirleri almıyor. Yapılan araştırmalar ise bir yılda gerçekleşen siber atakların 43’ünün küçük işletmeleri hedeflediğini fakat bu işletmelerden sadece 14’ünün bu hücumlar karşısında kendini savunmaya hazır olduğunu raporluyor.Siber güvenlik alanında KOBİ’leri uyaran Gürsel Tipsin, büyük şirketler üzere küçük ve ortak ölçekli işletmelerin de gerekli tedbirleri alması gerektiğinin altını çiziyor.
KOBİ’lere 5 Adımlık Güvenlik Reçetesi
Güçlü bir siber güvenlik stratejisi ve planlamasına sahip olmak her KOBİ’nin öncelikleri ortasında bulunmayabiliyor. Lakin bu riskleri göz önünde bulundurmamak KOBİ’ler için hem inanç hem de para kaybına neden oluyor. Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenlik hazırlıklarını tamamlamak isteyen KOBİ’ler için 5 temel siber güvenlik tedbirini sıralıyor.
1. Güvenlik duvarına sahip olduğunuzdan emin olun. Güvenlik duvarı, bilgiler ve siber hatalılar ortasında bir mahzur vazifesi görüyor. Şirketler ek bir müdafaa katmanı sağlamak için standart harici güvenlik duvarına ek olarak farklı bir güvenlik duvarı kurmayı da seçebiliyor. Çalışanların konuttan çalışmaları ihtimaline karşı sistemlerinde güvenlik duvarını etkinleştirdiklerinden emin olması gerekiyor.
2. Sahip olduğunuz varlıklarınızı koruyun. Şirket tipine bağlı olarak, kıymetli varlıklar değişebiliyor. Bu nedenle, şirketlerin tüm kritik ve zımnî dataların nerede bulunduğu hakkında bilgi sahibi olması ve bunları korumak için ekstra güvenlik tedbirleri uygulaması ehemmiyet arz ediyor. Tüm sistemleri, ağları, bilgileri ve gerçek yedeklemelerden kurtarma yeteneklerini kapsayan bir acil durum planı yapmak, mümkün problemlerin önündeki en güçlü yol haritası olacaktır.
3. Berbat hedefli yazılımlara karşı savunmaya hazır olun. Güçlü bir makûs hedefli yazılımdan müdafaa tahlili, aygıtların güvenliği için tehditleri engelleme ve işaretleme kelam konusu olduğunda çok faydalı oluyor. Makus maksatlı yazılımlara maruz kalmamak için en düzgün uygulamalardan biri bilinmeyen Wi-Fi ağlarına bağlanmaktan kaçınmakken, aygıtları aktüel tutmak ve güçlü parola muhafazası sağlamak da öteki tesirli adımları oluşturmaktadır.
4. Bilgiler üzerindeki yetkiyi denetim edin. Kıymetli bilgilerinize erişim muhtaçlığı olmayanlara ekstra müsaade verilmemelidir. İdare vazifeleri için sırf yönetici ayrıcalıklarına sahip hesapların yetkisi olmalıdır. Genel işler için ayrıcalıklı hesap yerine standart hesaplar kullanmak daha kıymetli olacaktır.
5. Çok faktörlü bir kimlik doğrulama (MFA) kullanın. Başarılı bir kimlik ihlalinin ardındaki neden, kendini bu işe adamış bir saldırgan yahut dikkatsiz bir çalışan olabilir. Kimlik hırsızlığı üzere çoklukla siber hatalıların sevdiği, kolay, düşük riskli lakin yüksek getirili siber cürümler bulunuyor. MFA sayesinde hesapları yahut aygıtları korumak için ek muhafaza katmanları eklenebiliyor. MFA ile yöneticiler anormallikleri tanımlamak için oturum açma davranış hareketleri, coğrafik pozisyon ve erişilen oturum açma sistemi tipi üzere bağlamsal bilgilerden de yararlanarak bu tıp akınların önüne geçebiliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı