Günümüzde siber atak riski, ölçeğinden bağımsız tüm işletmeler için önemli bir tehdit oluşturuyor. Araştırmalara nazaran de KOBİ’lerin 75’i son üç yılda siber akınların arttığını hissediyor. Siber akınların durmaksızın yaşanan ve kapsamlı güvenlik açıklarından kaynaklandığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin karşı karşıya olduğu siber güvenlik risklerine yönelik alınması gereken 7 tedbiri aktarıyor.
Siber güvenlik uzmanları, dünyanın dört bir yanından gelen siber akınlar üzerinde gece gündüz çalışıyor. Tesir alanı genişleyen ve kritik olan siber hücumlar karşısında KOBİ’ler ise taarruz tehlikesini yönetecek iç güvenlik teknoloji kaynağı bulma ve işçi boşluğunu doldurmakta zorlanıyor. O denli ki Forrester’in gerçekleştirdiği bir araştırmaya katılan KOBİ’lerin 75’i siber akınların son 3 yılda arttığını düşünüyor. KOBİ’lerin iç güvenlik açıklarını birden fazla siber hücuma imkan sağladığını aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin siber güvenlik eksikliğinden kaynaklı 7 kritik riske sahip olduğunu ve bu eksiklikleri gidermeleri gerektiğini belirtiyor.
KOBİ’ler Uçtan Uca Korunmalı
KOBİ’lerin uçtan uca siber güvenlik için tesirli stratejiler geliştirme konusunda eksiklikleri bulunuyor. Bilhassa bu gerçeğin farkında olan hackerlerin gerçekleştirdikleri siber atakların şiddeti de artış gösteriyor. Siber hücumların en tanınan maksadı haline gelen KOBİ’lerin siber akınları oluşturan potansiyel risklerin farkında olmaları gerektiğini aktaran Gürsel Tipsin, KOBİ’lere yönelik 7 potansiyel siber riske karşı tedbir almanın pek kıymetli olduğunu vurguluyor.
1. Ağ muhafazası eksikliği giderilmeli. BT ağına erişim noktaları ve internet orta yüzleri KOBİ’lerde korunmuyor. Kurumsal siber güvenliğe yönelik fazlaca sayıda tehdidin uykuda olduğu yerin internet ortamı olması niçiniyle KOBİ’ler BT ağlarına ve internet orta yüzlerine gereğince müdafaa sağlayamadığında da önemli tehditlerle karşı karşıya kalıyor. Bu niçinle KOBİ’lerin, güvenlik duvarları ve proxy sunucuları üzere yanlışsız biçimde yapılandırılmış ve nizamlı olarak bakımı yapılan güvenlik tahlillerine sahip olması gerekiyor.
2. Güncellemeler ihmal edilmemeli. KOBİ’lerin aygıtlarda kullandığı işletim sistemleri, uygulamaları, virüs tarayıcıları ve güvenlik duvarlarının aktüel olmaması önemli risk yaratıyor. Eksik güncellemeler de bilhassa hackerlerin işini kolaylaştırıyor. Bu niçinle işletim sistemleri ve sunucuların makûs gayeli yazılım imzalarını tanımaları için yeni virüs tarayıcı sürümleriyle donatılması gerekiyor.
3. Yedeklemeler sistemli hale getirilmeli. Bir data kaybı bir KOBİ için hem maddi birebir vakitte manevi ziyanlara niye olabiliyor. Dataların şirketlerin kıymetli işletme sermayesine ilişkin olduğu unutulmamalıyken sızıntılara karşı da korunması gerekiyor. Bu niçinle sistemli yapılan yedeklemeler, bilgileri inançta tutup data kaybına karşı da KOBİ’leri korur.4. Kablosuz ağ (WLAN) kullanmaktan kaçınılmalı. KOBİ’lerin sahip olduğu kablosuz ağların, mevcut güvenlik standartlarını karşılamaması siber hatalılar için açık bir ağ geçidi bakılırsavi görüyor. Makus emelli yazılımların kablosuz ağlar aracılığıyla KOBİ’lerin BT sistemine girmesini ve hackerlerin siber hücumlarını önlemek için kablosuz ağ erişim noktalarının en son güvenlik standartlarıyla donatılması gerekiyor.
5. Çalışanlar siber güvenlik alanında eğitilmeli. Çalışanlar, toplumsal mühendislik yahut kimlik avı üzere atak biçimlerine aşina olmalı ve bu hücumların risk şuuruyla başa çıkabilmelidir. Bu niçinle KOBİ çalışanlarının potansiyel siber riskler ve siber güvenliğin kıymeti konusunda sistemli aralıklarla eğitilmesi değer taşıyor.
6. olağanüstü durum kurtarma planı hazırlanmalı. KOBİ’lerde olağanüstü durum kurtarma planı eksikse, BT arızası durumunda iş operasyonlarının devamı da risk altındadır. Bir kurtarma planı, BT’nin bir daha çalışmaya hazır olmasını sağlamak için acil bir durumda uygulanması gereken tüm gerekli faaliyetleri tanımlar. Uygun bir kurtarma planı ile KOBİ’ler BT arızasından daha sonra günlük işlerine süratle devam edebilir ve kayıpları minimumda tutabilir.
7. BT güvenlik sorumluluklarının eksikliği tanımlanmalı. KOBİ’lerde siber güvenlik konusunda açıkça belirlenmiş sorumlulukların olmaması durumunda, orta ve uzun vadede BT güvenliği garanti edilemez. Sorumlu bireylerin, bu eksiklikleri tespit edip zayıflıklara tahliller bulması gerekiyor. KOBİ’ler, BT güvenliği konusunda net sorumluluklara sahip olmadığı için bu takviyesi alanında uzman bilgi ve güvenlik tahlilleri sunan danışmanlardan profesyonel takviye olarak alabilmeli.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Siber güvenlik uzmanları, dünyanın dört bir yanından gelen siber akınlar üzerinde gece gündüz çalışıyor. Tesir alanı genişleyen ve kritik olan siber hücumlar karşısında KOBİ’ler ise taarruz tehlikesini yönetecek iç güvenlik teknoloji kaynağı bulma ve işçi boşluğunu doldurmakta zorlanıyor. O denli ki Forrester’in gerçekleştirdiği bir araştırmaya katılan KOBİ’lerin 75’i siber akınların son 3 yılda arttığını düşünüyor. KOBİ’lerin iç güvenlik açıklarını birden fazla siber hücuma imkan sağladığını aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin siber güvenlik eksikliğinden kaynaklı 7 kritik riske sahip olduğunu ve bu eksiklikleri gidermeleri gerektiğini belirtiyor.
KOBİ’ler Uçtan Uca Korunmalı
KOBİ’lerin uçtan uca siber güvenlik için tesirli stratejiler geliştirme konusunda eksiklikleri bulunuyor. Bilhassa bu gerçeğin farkında olan hackerlerin gerçekleştirdikleri siber atakların şiddeti de artış gösteriyor. Siber hücumların en tanınan maksadı haline gelen KOBİ’lerin siber akınları oluşturan potansiyel risklerin farkında olmaları gerektiğini aktaran Gürsel Tipsin, KOBİ’lere yönelik 7 potansiyel siber riske karşı tedbir almanın pek kıymetli olduğunu vurguluyor.
1. Ağ muhafazası eksikliği giderilmeli. BT ağına erişim noktaları ve internet orta yüzleri KOBİ’lerde korunmuyor. Kurumsal siber güvenliğe yönelik fazlaca sayıda tehdidin uykuda olduğu yerin internet ortamı olması niçiniyle KOBİ’ler BT ağlarına ve internet orta yüzlerine gereğince müdafaa sağlayamadığında da önemli tehditlerle karşı karşıya kalıyor. Bu niçinle KOBİ’lerin, güvenlik duvarları ve proxy sunucuları üzere yanlışsız biçimde yapılandırılmış ve nizamlı olarak bakımı yapılan güvenlik tahlillerine sahip olması gerekiyor.
2. Güncellemeler ihmal edilmemeli. KOBİ’lerin aygıtlarda kullandığı işletim sistemleri, uygulamaları, virüs tarayıcıları ve güvenlik duvarlarının aktüel olmaması önemli risk yaratıyor. Eksik güncellemeler de bilhassa hackerlerin işini kolaylaştırıyor. Bu niçinle işletim sistemleri ve sunucuların makûs gayeli yazılım imzalarını tanımaları için yeni virüs tarayıcı sürümleriyle donatılması gerekiyor.
3. Yedeklemeler sistemli hale getirilmeli. Bir data kaybı bir KOBİ için hem maddi birebir vakitte manevi ziyanlara niye olabiliyor. Dataların şirketlerin kıymetli işletme sermayesine ilişkin olduğu unutulmamalıyken sızıntılara karşı da korunması gerekiyor. Bu niçinle sistemli yapılan yedeklemeler, bilgileri inançta tutup data kaybına karşı da KOBİ’leri korur.4. Kablosuz ağ (WLAN) kullanmaktan kaçınılmalı. KOBİ’lerin sahip olduğu kablosuz ağların, mevcut güvenlik standartlarını karşılamaması siber hatalılar için açık bir ağ geçidi bakılırsavi görüyor. Makus emelli yazılımların kablosuz ağlar aracılığıyla KOBİ’lerin BT sistemine girmesini ve hackerlerin siber hücumlarını önlemek için kablosuz ağ erişim noktalarının en son güvenlik standartlarıyla donatılması gerekiyor.
5. Çalışanlar siber güvenlik alanında eğitilmeli. Çalışanlar, toplumsal mühendislik yahut kimlik avı üzere atak biçimlerine aşina olmalı ve bu hücumların risk şuuruyla başa çıkabilmelidir. Bu niçinle KOBİ çalışanlarının potansiyel siber riskler ve siber güvenliğin kıymeti konusunda sistemli aralıklarla eğitilmesi değer taşıyor.
6. olağanüstü durum kurtarma planı hazırlanmalı. KOBİ’lerde olağanüstü durum kurtarma planı eksikse, BT arızası durumunda iş operasyonlarının devamı da risk altındadır. Bir kurtarma planı, BT’nin bir daha çalışmaya hazır olmasını sağlamak için acil bir durumda uygulanması gereken tüm gerekli faaliyetleri tanımlar. Uygun bir kurtarma planı ile KOBİ’ler BT arızasından daha sonra günlük işlerine süratle devam edebilir ve kayıpları minimumda tutabilir.
7. BT güvenlik sorumluluklarının eksikliği tanımlanmalı. KOBİ’lerde siber güvenlik konusunda açıkça belirlenmiş sorumlulukların olmaması durumunda, orta ve uzun vadede BT güvenliği garanti edilemez. Sorumlu bireylerin, bu eksiklikleri tespit edip zayıflıklara tahliller bulması gerekiyor. KOBİ’ler, BT güvenliği konusunda net sorumluluklara sahip olmadığı için bu takviyesi alanında uzman bilgi ve güvenlik tahlilleri sunan danışmanlardan profesyonel takviye olarak alabilmeli.
Kaynak: (BYZHA) – Beyaz Haber Ajansı