Günümüzde siber taarruz riski, ölçeğinden bağımsız tüm işletmeler için önemli bir tehdit oluşturuyor. Araştırmalara nazaran de KOBİ’lerin 75’i son üç yılda siber atakların arttığını hissediyor. Siber hücumların durmaksızın yaşanan ve kapsamlı güvenlik açıklarından kaynaklandığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin karşı karşıya olduğu siber güvenlik risklerine yönelik alınması gereken 7 tedbiri aktarıyor.
Siber güvenlik uzmanları, dünyanın dört bir yanından gelen siber taarruzlar üzerinde gece gündüz çalışıyor. Tesir alanı genişleyen ve kritik olan siber taarruzlar karşısında KOBİ’ler ise hücum tehlikesini yönetecek iç güvenlik teknoloji kaynağı bulma ve işçi boşluğunu doldurmakta zorlanıyor. O denli ki Forrester’in gerçekleştirdiği bir araştırmaya katılan KOBİ’lerin 75’i siber taarruzların son 3 yılda arttığını düşünüyor. KOBİ'lerin iç güvenlik açıklarını birçok siber atağa imkan sağladığını aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin siber güvenlik eksikliğinden kaynaklı 7 kritik riske sahip olduğunu ve bu eksiklikleri gidermeleri gerektiğini belirtiyor.
KOBİ’ler Uçtan Uca Korunmalı
KOBİ’lerin uçtan uca siber güvenlik için tesirli stratejiler geliştirme konusunda eksiklikleri bulunuyor. Bilhassa bu gerçeğin farkında olan hackerlerin gerçekleştirdikleri siber hücumların şiddeti de artış gösteriyor. Siber hücumların en tanınan gayesi haline gelen KOBİ’lerin siber akınları oluşturan potansiyel risklerin farkında olmaları gerektiğini aktaran Gürsel Tipsin, KOBİ’lere yönelik 7 potansiyel siber riske karşı tedbir almanın hayli değerli olduğunu vurguluyor.
1. Ağ muhafazası eksikliği giderilmeli. BT ağına erişim noktaları ve internet orta yüzleri KOBİ’lerde korunmuyor. Kurumsal siber güvenliğe yönelik çok sayıda tehdidin uykuda olduğu yerin internet ortamı olması nedeniyle KOBİ’ler BT ağlarına ve internet orta yüzlerine gereğince müdafaa sağlayamadığında da önemli tehditlerle karşı karşıya kalıyor. Bu nedenle KOBİ'lerin, güvenlik duvarları ve proxy sunucuları üzere hakikat halde yapılandırılmış ve sistemli olarak bakımı yapılan güvenlik tahlillerine sahip olması gerekiyor.
2. Güncellemeler ihmal edilmemeli. KOBİ’lerin aygıtlarda kullandığı işletim sistemleri, uygulamaları, virüs tarayıcıları ve güvenlik duvarlarının şimdiki olmaması önemli risk yaratıyor. Eksik güncellemeler de bilhassa hackerlerin işini kolaylaştırıyor. Bu nedenle işletim sistemleri ve sunucuların makus hedefli yazılım imzalarını tanımaları için şimdiki virüs tarayıcı sürümleriyle donatılması gerekiyor.
3. Yedeklemeler tertipli hale getirilmeli. Bir bilgi kaybı bir KOBİ için hem maddi hem de manevi ziyanlara neden olabiliyor. Bilgilerin şirketlerin kıymetli işletme sermayesine ilişkin olduğu unutulmamalıyken sızıntılara karşı da korunması gerekiyor. Bu nedenle nizamlı yapılan yedeklemeler, dataları inançta tutup bilgi kaybına karşı da KOBİ’leri korur.4. Kablosuz ağ (WLAN) kullanmaktan kaçınılmalı. KOBİ’lerin sahip olduğu kablosuz ağların, mevcut güvenlik standartlarını karşılamaması siber hatalılar için açık bir ağ geçidi misyonu görüyor. Makus hedefli yazılımların kablosuz ağlar aracılığıyla KOBİ’lerin BT sistemine girmesini ve hackerlerin siber hücumlarını önlemek için kablosuz ağ erişim noktalarının en son güvenlik standartlarıyla donatılması gerekiyor.
5. Çalışanlar siber güvenlik alanında eğitilmeli. Çalışanlar, toplumsal mühendislik yahut kimlik avı üzere taarruz usullerine aşina olmalı ve bu atakların risk şuuruyla başa çıkabilmelidir. Bu nedenle KOBİ çalışanlarının potansiyel siber riskler ve siber güvenliğin kıymeti konusunda nizamlı aralıklarla eğitilmesi kıymet taşıyor.
6. Fevkalâde durum kurtarma planı hazırlanmalı. KOBİ'lerde inanılmaz durum kurtarma planı eksikse, BT arızası durumunda iş operasyonlarının devamı da risk altındadır. Bir kurtarma planı, BT'nin yine çalışmaya hazır olmasını sağlamak için acil bir durumda uygulanması gereken tüm gerekli faaliyetleri tanımlar. Âlâ bir kurtarma planı ile KOBİ’ler BT arızasından sonra günlük işlerine süratle devam edebilir ve kayıpları minimumda tutabilir.
7. BT güvenlik sorumluluklarının eksikliği tanımlanmalı. KOBİ'lerde siber güvenlik konusunda açıkça belirlenmiş sorumlulukların olmaması durumunda, orta ve uzun vadede BT güvenliği garanti edilemez. Sorumlu şahısların, bu eksiklikleri tespit edip zayıflıklara tahliller bulması gerekiyor. KOBİ’ler, BT güvenliği konusunda net sorumluluklara sahip olmadığı için bu dayanağı alanında uzman bilgi ve güvenlik tahlilleri sunan danışmanlardan profesyonel dayanak olarak alabilmeli.
Kaynak: (BYZHA) - Beyaz Haber Ajansı