Güvenlik, küçük veya büyük fark etmeden bütün işletmelerin yüzleştiği bir problem. Özellikle bilgi ve iletişim teknolojileri alanındaki hızlı gelişmeler siber güvenliğe verilmesi gereken önemi de artırıyor. Ancak KOBİ’ler güvenlik konusunda fazla hassasiyete sahip olmamakla birlikte, bir çoğunluğu basit çözümlere yönelirken geri kalanı, ihtiyaçlarının çok üstünde ve karmaşık güvenlik önlemlerine başvuruyor.
Aksigorta’nın yaptığı ve 304 mikro KOBİ’yi kapsayan araştırmaya göre, pandemi sebebiyle evden çalışma döneminde KOBİ’lerin birçoğunun aldığı siber güvenlik önlemi çalışanlarının bilgisayarına antivirüs indirmek ve şirkete firewall kurmaktan öteye gitmediğini görüyoruz. KOBİ’lerin yüzde 46’sının potansiyel bir güvenlik sıkıntısında sorumluluğu üstlenecek bir IT departmanı yok. Bu durumun sebeplerinden biri KOBİ işletmecilerinin büyük bir çoğunluğunun siber saldırıların büyük şirketler yerine kendilerine yöneltileceğine dair inancının az oluşu. Bu kanının aksine, kötü niyetli saldırganlar için KOBİ’ler bir hedef tahtası. Bu insanlar, güvenlik önlemlerinin kısıtlı olmasından ötürü KOBİ’lere saldırmayı daha uygun buluyorlar ve bu durumdan olabildiğince faydalanmaya çalışıyorlar.
Aynı araştırmaya göre, KOBİ’lerin sadece yüzde 21’i siber güvenlik önlemleri alıyorken, yüzde 34’ü kurumsal veri güvenliği açıklarının öngörülebilir ve kolaylıkla engellenebilir olarak görüyor. Bu verilerden anlaşıldığı üzere KOBİ’lerin önemli bir kısmının güvenliklerini sağlayacak bilgi ve tecrübeden yoksun olmasının yanı sıra, yaşanabilecek potansiyel sıkıntıların da ciddiye alımadığı görünüyor.
KOBİ’ler tüketicinin güvenini kaybetme riski ile karşı karşıya olduğundan ve büyük şirketlere nazaran daha zor bir şekilde siber güvenlik saldırılarının masraflarını karşılayabildiklerinden ötürü büyük risk altında olduklarının farkında değiller.
Aşağıda liste halinde, siber güvenlik alanında KOBİ’leri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, KOBİ’lerin daha etkili siber güvenlikleri için uygulaması gereken 8 önemli adım, örnekleri ile beraber, bulunuyor.
1.Temel siber güvenlik bilgilerini ele alın.KOBİ’lerin, kaynaklara doğrulanmış erişim, ağ ve sistem güvenliği, kötü amaçlı yazılımlardan kaçınma gibi konulara özel dikkat göstermesi ve çalışanlarının bilgili olduğundan emin olması gerekiyor.
2.Çalışan eğitimine öncelik verin.Çalışanların, sosyal mühendislik saldırılarını ve BEC girişimlerini tanıması, şirketlerinin güvenlik olaylarına kurban gitme olasılığını azaltıyor.
3.Güvenli yama ve güncelleme süreci oluşturun. Güvenlik kaynaklarından en iyi şekilde yararlanmak isteyen KOBİ’lerin, sistemlerinin güvenliği için gerekli yama ve güncellemeleri gerçekleştirmesi gerekiyor.
4.Kimlik doğrulamalarına başvurun.KOBİ’lerin, ağdaki çalışanların kimliğinin tespit edilebilmesi için en azından çift faktörlü kimlik doğrulama güvenliğini tercih etmesi gerekiyor.
5.Hesaplara erişimleri kontrol edin. Şirketlerin ayrılan çalışanlarının, şirketlerin hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu, büyük bir güvenlik açığını doğurabiliyor.
6.Verileri yedeklemeyi unutmayın.Veri yedekleme ve kurtarma çalışmaları, KOBİ’lerin şirket verilerine tekrar kavuşabilmesine olanak sağlarken, iş sürekliliğinin de tehlike altına girmesini engelliyor.
7.Mobil cihazların güvenliğini artırın.KOBİ’lerin, mobil cihazları kötü amaçlı yazılımlardan koruması, üzerlerindeki erişimleri güvenli bir şekilde takip etmesi ve yetkisiz erişimlere karşı koruması gerekiyor.
8.Profesyonel destek almaktan kaçınmayın. Siber güvenlik konusunda KOBİ’lerin alacakları profesyonel destekler ile gerekli siber güvenlik çözümlerine ve süreçlerine sahip olabileceklerini unutmamaları gerekiyor.
KOBİ’lerinizin güvenliğini arttırmak amacıyla yapabileceklerinizi ve Bilgi İletişim Güvenliği Rehberi’nin son sayısının özetini aşağıdaki blog yazımızda okuyabilirsiniz.