Siber güvenlik önlemleri konusunda güçlü bir düzeyde olmayan KOBİ’ler, hackerlerin hedef tahtasına kolayca yerleşiyor. Veri ihlali ve siber saldırı olaylarının manşetlerini yalnızca büyük şirketler oluştururken, küçük ve orta ölçekli işletmeler kendilerini hedef alan bir dizi saldırı ile yılda en az bir kez karşılaşıyor. Bir yılda gerçekleşen siber saldırıların yüzde 43'ünün küçük işletmeleri hedeflediğine ancak bu işletmelerden yalnızca yüzde 14'ünün kendini savunmaya hazır olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber altyapılarını güçlendirmek isteyen KOBİ’ler için 5 temel siber güvenlik önerisi paylaşıyor.

KOBİ’lerin neredeyse yarısı siber suçlular tarafından hedef alındı

Siber saldırı dünyasında KOBİ’lerin yeri hackerlerde ayrıcalıklı konumda bulunuyor. Büyük şirketlere ulaşmak için fazla efor sarf etmek istemeyen hackerler KOBİ’leri amaçları doğrultusunda basamak olarak kullanırken, birçok KOBİ bu saldırılar için gerekli önlemleri almıyor. Yapılan araştırmalar ise bir yılda gerçekleşen siber saldırıların yüzde 43'ünün küçük işletmeleri hedeflediğini ancak bu işletmelerden yalnızca yüzde 14'ünün bu saldırılar karşısında kendini savunmaya hazır olduğunu raporluyor. Siber güvenlik alanında KOBİ’leri uyaran Gürsel Tursun, büyük şirketler gibi küçük ve ortak ölçekli işletmelerin de gerekli önlemleri alması gerektiğinin altını çiziyor.

KOBİ’lere 5 adımlık güvenlik reçetesi

Güçlü bir siber güvenlik stratejisi ve planlamasına sahip olmak her KOBİ’nin öncelikleri arasında bulunmayabiliyor ancak bu riskleri göz önünde bulundurmamak KOBİ’ler için hem güven hem de para kaybına neden oluyor.  Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenlik hazırlıklarını tamamlamak isteyen KOBİ’ler için 5 temel siber güvenlik önlemini sıralıyor.

Güvenlik duvarına sahip olduğunuzdan emin olun

Güvenlik duvarı, veriler ve siber suçlular arasında bir engel görevi görüyor. Şirketler ek bir koruma katmanı sağlamak için standart harici güvenlik duvarına ek olarak ayrı bir güvenlik duvarı kurmayı da seçebiliyor. Çalışanların evden çalışmaları ihtimaline karşı sistemlerinde güvenlik duvarını etkinleştirdiklerinden emin olması gerekiyor.

Sahip olduğunuz varlıklarınızı koruyun

Şirket türüne bağlı olarak, değerli varlıklar değişebiliyor. Bu nedenle, şirketlerin tüm kritik ve gizli verilerin nerede bulunduğu hakkında bilgi sahibi olması ve bunları korumak için ekstra güvenlik önlemleri uygulaması önem arz ediyor. Tüm sistemleri, ağları, verileri ve doğru yedeklemelerden kurtarma yeteneklerini kapsayan bir acil durum planı yapmak, olası sorunların önündeki en güçlü yol haritası olacaktır.

Kötü amaçlı yazılımlara karşı savunmaya hazır olun

Güçlü bir kötü amaçlı yazılımdan koruma çözümü, cihazların güvenliği için tehditleri engelleme ve işaretleme söz konusu olduğunda çok yararlı oluyor. Kötü amaçlı yazılımlara maruz kalmamak için en iyi uygulamalardan biri bilinmeyen Wi-Fi ağlarına bağlanmaktan kaçınmakken, cihazları güncel tutmak ve güçlü parola koruması sağlamak da diğer etkili adımları oluşturmaktadır.

Veriler üzerindeki yetkiyi kontrol edin

Önemli verilerinize erişim ihtiyacı olmayanlara ekstra izin verilmemelidir. Yönetim görevleri için yalnızca yönetici ayrıcalıklarına sahip hesapların yetkisi olmalıdır. Genel işler için ayrıcalıklı hesap yerine standart hesaplar kullanmak daha önemli olacaktır.

Çok faktörlü bir kimlik doğrulama (MFA) kullanın

Başarılı bir kimlik ihlalinin arkasındaki neden, kendini bu işe adamış bir saldırgan veya dikkatsiz bir çalışan olabilir. Kimlik hırsızlığı gibi genellikle siber suçluların sevdiği, kolay, düşük riskli ancak yüksek getirili siber suçlar bulunuyor. MFA sayesinde hesapları veya cihazları korumak için ek koruma katmanları eklenebiliyor. MFA ile yöneticiler anormallikleri tanımlamak için oturum açma davranış hareketleri, coğrafi konum ve erişilen oturum açma sistemi türü gibi bağlamsal bilgilerden de yararlanarak bu tür saldırıların önüne geçebiliyor.