Yapılan araştırmalar, KOBİ’lerin 24’ünün siber güvenliğe dair hiç harcama yapmadığını gösterirken, 25’inin ise yılda 1000 sterlinden daha az harcama yaptığını ortaya koyuyor. KOBİ’lerin siber güvenlik değerleri alırken daha donanımlı hareket etmesi gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenlik alanında kurumların uygulaması gereken 8 kıymetli adımı sıralıyor.
Siber hücumlar son senelerda süratle ivme kazansa da KOBİ’lerin siber güvenlik alanında kâfi tedbirleri almadığı görülüyor. O denli ki yapılan araştırmalar, KOBİ’lerin 24’ünün siber güvenliğe dair hiç harcama yapmadığını, 25’inin ise yılda 1000 sterlinden daha az harcama yaptığını gösteriyor. Fakat kâfi siber güvenlik tedbirine sahip olmayan KOBİ’lerin de büyük şirketler üzere kuvvetli siber güvenlik sorunları ile karşılaştığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin daha tesirli siber güvenliğe sahip olabilmeleri için uygulaması gereken 8 kıymetli adımı paylaşıyor.
1. Temel siber güvenlik ayrıntılarını ele almayı unutmayın. Siber güvenlik kelam konusu olunca, en uygun sonuçlar temel prensiplere özel değer vererek başlar. KOBİ’lerin, kaynaklara doğrulanmış erişim, ağ ve sistem güvenliği, makûs emelli yazılımlardan kaçınma üzere mevzulara özel dikkat göstermesi ve çalışanlarının bilgili olduğundan emin olması gerekiyor.
2. Çalışan eğitimine kesinlikle öncelik verin.Siber güvenlik için özel takımlara sahip olmayan KOBİ’lerin kıymet vermesi gereken konulardan biri çalışanlarının eğitimidir. Çalışanların, toplumsal mühendislik taarruzlarını ve BEC (iş e-postası uzlaşması) teşebbüslerini tanıması, şirketlerinin güvenlik olaylarına kurban gitme mümkünlüğünü azaltıyor.
3. İnançlı yama ve güncelleme takibi oluşturun.Birfazlaca sistem ekseriyetle yamalanmıyor yahut güncellenmiyor. bu biçimdece saldırganların amaçlarına giriyorlar ve hücumlar karşısında savunmasız kalıyorlar. Güvenlik kaynaklarından en güzel biçimde yararlanmak isteyen KOBİ’lerin, sistemlerinin güvenliği için gerekli yama ve güncellemeleri gerçekleştirmesi gerekiyor.
4. Kimlik doğrulamalarına başvurun.Büyük şirketlere oranla az sayıda çalışanlara sahip olan KOBİ’lerin, bir sisteme, ağa yahut uygulamaya giriş yapan epeyce sayıda çalışanı bulunuyor. Bu durum da birlikteinde yetkisiz erişimleri ve güvenlik açığını ortaya çıkarıyor. Bu niçinle, yerinde kimlik doğrulama sistemlerinin tesirli olduğundan emin olarak, şirket güvenliğini en üst seviyeye çıkarmak kritik bir adımı oluşturuyor. Çift faktörlü kimlik doğrulama güvenliğini KOBİ’lerin tercih etmesi gerekiyor.
5. Hesaplara erişimleri denetim etmeyi unutmayın.Bilhassa şirketlerin ayrılan çalışanlarının, şirketlerin hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu, büyük bir güvenlik açığını doğurabiliyor. Ayrılan çalışanların erişimlerini denetim etmesi gereken KOBİ’lerin bu durumlar için titizlikle takip edilebilecek bir müddetç oluşturması gerekiyor.
6. Bilgileri yedeklemeyi göz gerisi etmeyin.Fidye yazılımı taarruzları başta olmak üzere birfazlaca siber güvenlik hücumunda hedeflenen nokta şirket bilgileridir. Data yedekleme ve kurtarma çalışmaları, KOBİ’lerin şirket bilgilerine tekrar kavuşabilmesine imkan sağlarken, iş sürekliliğinin de tehlike altına girmesini engelliyor.
7. Taşınabilir aygıtların güvenliğini artırın.Şirketlerin büyüklüğü ne olursa olsun, taşınabilir aygıtlarda daha fazla iş yapıldığı gerçeği değişmiyor. Siber saldırganların ise artan taşınabilir aygıt kullanması niçiniyle hücumlarını taşınabilir aygıtlara yönelik daha fazlaca artırdığı da biliniyor. KOBİ’lerin, taşınabilir aygıtları berbat emelli yazılımlardan muhafazası, üzerlerindeki erişimleri inançlı bir biçimde takip etmesi ve yetkisiz erişimlere karşı muhafazası gerekiyor.
8. Profesyonel takviye almaktan kaçınmayın.Bilhassa siber güvenlik konusunda yetersiz bilgilere sahip olan KOBİ’lerin, kendileri için uygun sağlam bir siber güvenliğe sahip olabilmesi gerekiyor. Bu mevzuda alacakları profesyonel takviyeler ile gerekli siber güvenlik tahlillerine ve süreçlerine sahip olabileceklerini unutmamaları gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Siber hücumlar son senelerda süratle ivme kazansa da KOBİ’lerin siber güvenlik alanında kâfi tedbirleri almadığı görülüyor. O denli ki yapılan araştırmalar, KOBİ’lerin 24’ünün siber güvenliğe dair hiç harcama yapmadığını, 25’inin ise yılda 1000 sterlinden daha az harcama yaptığını gösteriyor. Fakat kâfi siber güvenlik tedbirine sahip olmayan KOBİ’lerin de büyük şirketler üzere kuvvetli siber güvenlik sorunları ile karşılaştığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin daha tesirli siber güvenliğe sahip olabilmeleri için uygulaması gereken 8 kıymetli adımı paylaşıyor.
1. Temel siber güvenlik ayrıntılarını ele almayı unutmayın. Siber güvenlik kelam konusu olunca, en uygun sonuçlar temel prensiplere özel değer vererek başlar. KOBİ’lerin, kaynaklara doğrulanmış erişim, ağ ve sistem güvenliği, makûs emelli yazılımlardan kaçınma üzere mevzulara özel dikkat göstermesi ve çalışanlarının bilgili olduğundan emin olması gerekiyor.
2. Çalışan eğitimine kesinlikle öncelik verin.Siber güvenlik için özel takımlara sahip olmayan KOBİ’lerin kıymet vermesi gereken konulardan biri çalışanlarının eğitimidir. Çalışanların, toplumsal mühendislik taarruzlarını ve BEC (iş e-postası uzlaşması) teşebbüslerini tanıması, şirketlerinin güvenlik olaylarına kurban gitme mümkünlüğünü azaltıyor.
3. İnançlı yama ve güncelleme takibi oluşturun.Birfazlaca sistem ekseriyetle yamalanmıyor yahut güncellenmiyor. bu biçimdece saldırganların amaçlarına giriyorlar ve hücumlar karşısında savunmasız kalıyorlar. Güvenlik kaynaklarından en güzel biçimde yararlanmak isteyen KOBİ’lerin, sistemlerinin güvenliği için gerekli yama ve güncellemeleri gerçekleştirmesi gerekiyor.
4. Kimlik doğrulamalarına başvurun.Büyük şirketlere oranla az sayıda çalışanlara sahip olan KOBİ’lerin, bir sisteme, ağa yahut uygulamaya giriş yapan epeyce sayıda çalışanı bulunuyor. Bu durum da birlikteinde yetkisiz erişimleri ve güvenlik açığını ortaya çıkarıyor. Bu niçinle, yerinde kimlik doğrulama sistemlerinin tesirli olduğundan emin olarak, şirket güvenliğini en üst seviyeye çıkarmak kritik bir adımı oluşturuyor. Çift faktörlü kimlik doğrulama güvenliğini KOBİ’lerin tercih etmesi gerekiyor.
5. Hesaplara erişimleri denetim etmeyi unutmayın.Bilhassa şirketlerin ayrılan çalışanlarının, şirketlerin hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu, büyük bir güvenlik açığını doğurabiliyor. Ayrılan çalışanların erişimlerini denetim etmesi gereken KOBİ’lerin bu durumlar için titizlikle takip edilebilecek bir müddetç oluşturması gerekiyor.
6. Bilgileri yedeklemeyi göz gerisi etmeyin.Fidye yazılımı taarruzları başta olmak üzere birfazlaca siber güvenlik hücumunda hedeflenen nokta şirket bilgileridir. Data yedekleme ve kurtarma çalışmaları, KOBİ’lerin şirket bilgilerine tekrar kavuşabilmesine imkan sağlarken, iş sürekliliğinin de tehlike altına girmesini engelliyor.
7. Taşınabilir aygıtların güvenliğini artırın.Şirketlerin büyüklüğü ne olursa olsun, taşınabilir aygıtlarda daha fazla iş yapıldığı gerçeği değişmiyor. Siber saldırganların ise artan taşınabilir aygıt kullanması niçiniyle hücumlarını taşınabilir aygıtlara yönelik daha fazlaca artırdığı da biliniyor. KOBİ’lerin, taşınabilir aygıtları berbat emelli yazılımlardan muhafazası, üzerlerindeki erişimleri inançlı bir biçimde takip etmesi ve yetkisiz erişimlere karşı muhafazası gerekiyor.
8. Profesyonel takviye almaktan kaçınmayın.Bilhassa siber güvenlik konusunda yetersiz bilgilere sahip olan KOBİ’lerin, kendileri için uygun sağlam bir siber güvenliğe sahip olabilmesi gerekiyor. Bu mevzuda alacakları profesyonel takviyeler ile gerekli siber güvenlik tahlillerine ve süreçlerine sahip olabileceklerini unutmamaları gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı