KOBİ’ler, büyük şirketlerdeki finansal değeri yüksek veriler dururken kendilerinin hackerler tarafından hedef alınmayacağını düşünüyor ancak bu düşünce onları kolay lokma haline getirebiliyor.
Bu konuda yapılan yeni bir araştırma, saldırıların %71’inin 100’den az çalışana sahip olan şirketlerde gerçekleştiğini ortaya koyuyor. Siber güvenliği sağlamanın sadece büyük şirketlerin problemi olduğu yanılgısına düşülmemesi gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, KOBİ’lerin izleyebileceği 8 güvenlik adımını paylaşıyor.
Güvenlik eksikliğinden dolayı en basit saldırılardan bile etkilenen KOBİ’lerin henüz sektörlerinde yolun başındayken dolandırıcılık veya kimlik hırsızlığı gibi sorunlarla karşılaşması, büyük hasarlar oluşturuyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji, her boyuttaki şirketin güçlü bir siber güvenliğe ihtiyaç duyduğunu vurgulayarak uygulanması gereken güvenlik kurallarını paylaşıyor.
KOBİ’lerin uygulaması gereken 8 güvenlik kuralı
1. Güvenlik duvarı kullanın: Siber saldırılara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer oluşturuyor.
2. Siber güvenlik politikalarınızı belgeleyin: KOBİ’ler bazen söylentiler veya sezgilere dayalı kararlar alabilse de siber güvenlik, belgelendirmenin çok önemli olduğu alanlardan biri konumunda bulunuyor. Güvenlik kuralları ve denetim sonuçları gibi güvenlik ile ilgili her konunun mümkün olduğunca belgelendirilmesi, kurumlara daima yarar sağlıyor.
3. Mobil cihazları güvenlik planına dahil etmeyi unutmayın: Güncel bir araştırma, şirketlerin %59’unun çalışanlarının kendi cihazları ile çalışmasına izin verdiğini ortaya çıkartıyor. Bu konuda bilgisayarlara az da olsa dikkat edilirken, telefonlar veya diğer akıllı cihazlar genelde atlanıyor.
4. Çalışanları eğiterek bilinçli olmalarını sağlayın: KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor.
5. Güvenli şifre uygulamalarını zorunlu kılın: Çalışanların şifre değişimi zorunluluklarını can sıkıcı buldukları bir gerçek ancak veri sızıntılarının %63’ünün kaybedilen, çalınan veya yanlış seçilen zayıf şifrelerden kaynaklı olduğu düşünülüyor. Keeper ve Ponemon şirketlerinin ortaklaşa hazırladığı bir raporda ise KOBİ’lerin %65’inin şifre kurallarına gösterilen uyumu denetlemediği görülüyor. Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi tavsiye ediliyor.
6. Verileri düzenli olarak yedekleyin: Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor. Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltıyor.
7. Kötü niyetli yazılımlara karşı savunma programları yükleyin: Çalışanların hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak değerlendiriliyor. Nitekim Verizon’un yaptığı araştırma, çalışanların %30’unun bu tür mailleri açtığını gösteriyor. Kimlik avı amacıyla gönderilen bağlantıların tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından dolayı sistemlerde savunma yazılımlarının halihazırda yüklü olması hayati önem taşıyor.
8. Çok faktörlü kimlik doğrulama kullanın: Alınan tüm önlemlere karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.