btbilgi

Şimdiye kadar KOBİler üzerine yapılmış tüm araştırmalar, bu kurumların siber güvenlik konusunda yeterli önlemlere sahip olmadığını göstermekte. Untangle tarafından yayımlanan ve 300’den fazla KOBİ için BT güvenliği eğilimlerini inceleyen raporda, KOBİlerin yüzde 80’inin BT güvenliğini birinci öncelik olarak kabul ettiği saptanmış. Buna karşın sadece sadece yüzde 48’inde BT güvenliği uzmanı var. Ayrıca yüzde 29’u BT güvenliğine yıllık 1.000 dolardan daha az harcama yapmakta.

Bu konuyu ele alan Komtera Teknoloji firması, KOBİlerin siber güvenlikle ilgili mutlaka uygulaması gerekenleri şu şekilde özetlemiş:

Hassas veri tanımlama

KOBİler başarı için kritik öneme sahip olan varlıkları ve sistemleri tanımlayarak işe başlamalıdır. Şirkete dair veri ve fiziksel varlıklarının ayrıntılı bir envanter listesini oluşturması ve bunların düzenli olarak güncellenmesi gerekli.

Eksiksiz güvenlik güncellemeleri

Güvenlik ihlallerinin büyük çoğunluğu güvenlik yazılımı, web tarayıcıları, verimlilik uygulamaları ve işletim sistemleri dahil olmak üzere güncel olmayan yazılımlardan kaynaklanıyor. Birçok yazılım otomatik olarak güncellenebilme fırsatı vermekte. Uygulamalardaki bu özelliğin muhakkak açık olması gerekiyor.

Siber güvenlik kültürü

Çalışanların olağandışı isteklerden, eklerden ve bağlantılardan şüphelenmesi gerekir. KOBİlerin çalışanalrda siber güvenlik kültürü oluşturması önemli. Çalışanlar bir şeylerin yanlış olduğunu düşünmeleri durumunda, bunu hemen ve doğru şekilde bildirebilmeliler. Oltalama e-postalarını ve farklı siber saldırı işaretlerini bilmesi, şirketin siber güvenliği için önemlidir.

Vaka müdahale planı

Bir şirket en iyi araçlara ve çalışanlara sahip olsa da mutlak güvenlik söz konusu değil. KOBİlerin bir vaka müdahale planı geliştirmelelerinde fayda var. Vaka müdahale planında tehditle karşılaşma anında ve sonrasında neler yapılacağı, hangi prosedürlere dikkat edileceği belirtilmeli.

Yönetilen güvenlik servis sağlayıcısı

KOBİlerin bir BT dış kaynak sağlayıcısından daha fazlasına ihtiyacı olacağı kesin. Bu da bir yönetilen güvenlik servis sağlayıcısı ile çözülebilir. KOBİlerin tercih yaparken hizmet sağlayıcının özelliklerine, sunduğu hizmete ve çözüm araçlarına dikkat etmesi gerekli.

Sertifikalandırma uygunluğu

KOBİler hangi güvenlik standartlarına odaklanacaklarına karar vermeliler. Mesela müşterilere kredi kartı kullanımı açılacaksa PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı) sertifikası zorunludur. Veri güvenliği için ise Türkiye için KVKK, Avrupa için de GDPR düzenlemelerine uyumluluk önlemleri alınmalı.

Şifre ve parolalar

KOBİ çalışanları şifrelerini sık sık değiştirmeyi ve bunları güçlü olacak şekilde seçmeyi alışkanlık haline getirmeli. Daha güçlü şifre ve parolalar uzun, tahmin edilmesi zorlu, yaratıcı, genel kelimelerin yer almadığı örneklerden seçilmelidir. Buna ek olarak her türlü hesapta çok faktörlü kimlik doğrulamanın da kullanılması siber savunmayı güçlendiren yöntemlerden.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.