Siber güvenlik önlemlerine yatırım yapmak, büyük şirketler için kolay olsa da bu çaba KOBİ’ler için çoğu zaman imkansız görünebiliyor. Ancak bu durumu fırsat bilen hackerler, saldırılarını siber güvenlik önlemleri zayıf olan KOBİ’lere yöneltiyor. Öyle ki yapılan araştırmalar, KOBİ’lerin %51’inin siber güvenlik ihlali yaşadığını ve bu ihlallerin en fazla kötü amaçlı yazılımlar yoluyla gerçekleştiğini gösteriyor. KOBİ’lerin varlıklarını koruyabilmeleri adına gerekli önlemleri alması gerektiğini vurgulayan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber saldırılardan korunmak için 5 temel siber güvenlik önerisi paylaşıyor.
KOBİ’lerin Neredeyse Yarısı Siber Suçlular Tarafından Hedef Alındı
Az eforla fazla kazanç elde etmek isteyen hackerler, siber güvenlik önlemleri büyük şirketlere kıyasla daha yetersiz olan KOBİ’lere yöneliyor. Özellikle kesin sonuç elde etmek isteyen hackerler saldırılarını çeşitli yollarla gerçekleştiriyor. KOBİ’lerin uğradığı en yaygın saldılar arasında; %24 oranla kötü amaçlı yazılımların, %16 oranla veri ihlallerinin ve %15 oranla kimlik avı saldırılarının yer aldığına dikkat çeken Gürsel Tursun’a göre, maddi ve manevi kayıp yaşanmaması için KOBİ’lerin baştan sona tüm siber güvenlik önlemlerine dikkat etmesi gerekiyor.
5 Adımda Siber Saldırılardan Korunmak Mümkün!
Güçlü bir siber güvenlik planlamasına sahip olmak her KOBİ’nin öncelikleri arasında yer almayabiliyor ancak olası riskleri göz önünde bulundurmamak, KOBİ’ler için hem itibar hem de maddi kayıplara neden olabiliyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber altyapılarını güçlendirmek isteyen KOBİ’ler için 5 temel siber güvenlik önerisi paylaşıyor.
1. Güvenlik duvarına sahip olun. Güvenlik duvarı, veriler ve siber suçlular arasında bir engel olarak kabul ediliyor. Şirketler ek bir koruma katmanı sağlamak için standart harici güvenlik duvarına ek olarak ayrı bir güvenlik duvarı kurmayı da seçebiliyor. Çalışanların evden çalışmaları ihtimaline karşı sistemlerinde güvenlik duvarını etkinleştirdiklerinden emin olunması son derece önemli bir adım olacaktır.
2. Sahip olduğunuz varlıklarınızı korumayı unutmayın. Şirket türüne bağlı olarak, değerli varlıklar değişebiliyor. Bu nedenle, şirketlerin tüm kritik ve gizli verilerin nerede bulunduğu hakkında bilgi sahibi olması ve bunları korumak için ekstra güvenlik önlemleri uygulaması önem arz ediyor. Tüm sistemleri, ağları, verileri ve doğru yedeklemelerden kurtarma yeteneklerini kapsayan bir acil durum planı yapmak, olası sorunların önündeki en güçlü yol haritası olacaktır.
3. Kötü amaçlı yazılımlara karşı savunma yapın. Güçlü bir kötü amaçlı yazılımdan koruma çözümü, cihazların güvenliği için tehditleri engelleme ve işaretleme söz konusu olduğunda çok yararlı oluyor. Kötü amaçlı yazılımlara maruz kalmamak için en iyi uygulamalardan biri bilinmeyen Wi-Fi ağlarına bağlanmaktan kaçınmakken, cihazları güncel tutmak ve güçlü parola koruması sağlamak da diğer etkili adımları oluşturmaktadır.
4. Veriler üzerindeki yetkiyi kontrol ettiğinizden emin olun. Önemli verilerinize erişim ihtiyacı olmayanlara ekstra izin verilmemesi gerekiyor. Yönetim görevleri için yalnızca yönetici ayrıcalıklarına sahip hesapların yetkisi olmalıdır. Genel işler için ayrıcalıklı hesap yerine standart hesaplar kullanmak daha etkili olacaktır.
5. Çok faktörlü bir kimlik doğrulama (MFA) çözümü kullanın. Başarılı bir kimlik ihlalinin arkasındaki neden, kendini bu işe adamış bir saldırgan veya dikkatsiz bir çalışan olabilir. Kimlik hırsızlığı gibi genellikle siber suçluların sevdiği, kolay, düşük riskli ancak yüksek getirili siber suçlar bulunuyor. MFA sayesinde hesapları veya cihazları korumak için ek koruma katmanları eklenebiliyor. MFA ile yöneticiler anormallikleri tanımlamak için oturum açma davranış hareketleri, coğrafi konum ve erişilen oturum açma sistemi türü gibi bağlamsal bilgilerden de yararlanarak bu tür saldırıların önüne geçebiliyor.