Günümüzde siber saldırı riski, ölçeğinden bağımsız tüm işletmeler için ciddi bir tehdit oluşturuyor. Araştırmalara göre de KOBİ’lerin 75’i son üç yılda siber saldırıların arttığını hissediyor. Siber saldırıların durmaksızın yaşanan ve kapsamlı güvenlik açıklarından kaynaklandığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, KOBİ’lerin karşı karşıya olduğu siber güvenlik risklerine yönelik alınması gereken 7 önlemi aktarıyor.
Siber güvenlik uzmanları, dünyanın dört bir yanından gelen siber saldırılar üzerinde gece gündüz çalışıyor. Etki alanı genişleyen ve kritik olan siber saldırılar karşısında KOBİ’ler ise saldırı tehlikesini yönetecek iç güvenlik teknoloji kaynağı bulma ve personel boşluğunu doldurmakta zorlanıyor. Öyle ki Forrester’in gerçekleştirdiği bir araştırmaya katılan KOBİ’lerin 75’i siber saldırıların son 3 yılda arttığını düşünüyor. KOBİ'lerin iç güvenlik açıklarını çoğu siber saldırıya olanak sağladığını aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun, KOBİ’lerin siber güvenlik eksikliğinden kaynaklı 7 kritik riske sahip olduğunu ve bu eksiklikleri gidermeleri gerektiğini belirtiyor.
KOBİ’ler Uçtan Uca Korunmalı
KOBİ’lerin uçtan uca siber güvenlik için etkili stratejiler geliştirme konusunda eksiklikleri bulunuyor. Özellikle bu gerçeğin farkında olan hackerlerin gerçekleştirdikleri siber saldırıların şiddeti de artış gösteriyor. Siber saldırıların en popüler hedefi haline gelen KOBİ’lerin siber saldırıları oluşturan potansiyel risklerin farkında olmaları gerektiğini aktaran Gürsel Tursun, KOBİ’lere yönelik 7 potansiyel siber riske karşı önlem almanın oldukça önemli olduğunu vurguluyor.
2. Güncellemeler ihmal edilmemeli. KOBİ’lerin cihazlarda kullandığı işletim sistemleri, uygulamaları, virüs tarayıcıları ve güvenlik duvarlarının güncel olmaması ciddi risk yaratıyor. Eksik güncellemeler de özellikle hackerlerin işini kolaylaştırıyor. Bu nedenle işletim sistemleri ve sunucuların kötü amaçlı yazılım imzalarını tanımaları için güncel virüs tarayıcı sürümleriyle donatılması gerekiyor.
5. Çalışanlar siber güvenlik alanında eğitilmeli. Çalışanlar, sosyal mühendislik veya kimlik avı gibi saldırı yöntemlerine aşina olmalı ve bu saldırıların risk bilinciyle başa çıkabilmelidir. Bu nedenle KOBİ çalışanlarının potansiyel siber riskler ve siber güvenliğin önemi konusunda düzenli aralıklarla eğitilmesi önem taşıyor.
6. Olağanüstü durum kurtarma planı hazırlanmalı. KOBİ'lerde olağanüstü durum kurtarma planı eksikse, BT arızası durumunda iş operasyonlarının devamı da risk altındadır. Bir kurtarma planı, BT'nin yeniden çalışmaya hazır olmasını sağlamak için acil bir durumda uygulanması gereken tüm gerekli faaliyetleri tanımlar. İyi bir kurtarma planı ile KOBİ’ler BT arızasından sonra günlük işlerine hızla devam edebilir ve kayıpları minimumda tutabilir.
7. BT güvenlik sorumluluklarının eksikliği tanımlanmalı. KOBİ'lerde siber güvenlik konusunda açıkça belirlenmiş sorumlulukların olmaması durumunda, orta ve uzun vadede BT güvenliği garanti edilemez. Sorumlu kişilerin, bu eksiklikleri tespit edip zayıflıklara çözümler bulması gerekiyor. KOBİ’ler, BT güvenliği konusunda net sorumluluklara sahip olmadığı için bu desteği alanında uzman bilgi ve güvenlik çözümleri sunan danışmanlardan profesyonel destek olarak alabilmeli.