btbilgi

KOBİler için siber güvenlik oldukça zorlu bir süreç. Bu kategorideki firmaların siber güvenliklerini garantilemekte başarısız olmalarının birçok sebebi var. Bir kısmı hala siber güvenliğe ihtiyaç duydukları konusunda ikna değil, kendilerini önemli bir hedef olarak görmüyorlar. Bazıları da bu önlemlere ayrılması gereken bütçelere veya kalifiye insan iş gücüne sahip değil. Komtera Teknoloji böyle şirketlere ağlarını ve verilerini uygun maliyetlerle koruyabilmeleri için bazı uygun öneriler getirmiş:

Siber güvenlik eğitimi

Her KOBİ’nin güvenlik duvarları, antivirüs yazılımı, veri yedeklemeleri gibi konuşlandırması gereken güvenlik temelleri olsa da bu yeterli değildir. Temel bilgiler, günümüzün daha karmaşık saldırılarını kapsamazken, şirketler için en büyük risk grubunu oluşturan şirket ağına erişen çalışanları da karşılamıyor. Siber güvenlikteki zayıf halka olan çalışanların şirketin siber güvenlik refahını sahiplenmeleri için bilinçlenmesi gerekiyor. Örneğin KOBİ’lerin çalışanlarına, kimlik avı e-postasının neye benzediğini ve gerçek bir e-postadan farkını öğretmesi gerekiyor.

Veri yedekleme

Şirketler için verilerin yedeğinin alınması önemli bir durum teşkil ediyor. Ancak yedeklenen verilerin nerede tutulduğu ise daha önemli bir konu. Yedeklenen verilerin şirketlerin aynı sunucularında yer alması, KOBİ’lerin yedekledikleri veriler konusunda düştükleri en büyük hata. Etkin dosyalarla yedeklenen verilerin aynı sunucuda depolanmaması gerekirken, özellikle fidye yazılımlarına karşı yedeklenen verilerin online bir ortamda saklanmaması da gerekiyor.

Yetki kontrolleri

KOBİ’lerin yönetim kontrollerinde çok sayıda yönetici olabiliyor. Sistemlere sağlanan çok fazla erişim, beraberinde bir hata veya güvenlik olayını da getiriyor. KOBİ güvenliğini artırmanın kolay bir diğer yolu da, kimin yönetici erişimine sahip olduğunu ve bu erişimin gerekli olup olmadığını tespit etmekten oluşuyor. Sorumluluğu altında olmayan paneller için çalışanlara yönetici erişimini kaldırmanız birçok tehdidi ortadan kaldırıyor.

Sistem güncelleme

Daha verimli olacak yeni nesil güvenlik duvarlarını kullanarak mevcut sistemlerinizin şirketinize yansıtacağı zararları ortadan kaldırabilirsiniz. Neyin engellendiğini ya da erişimine izin verildiğini bilmenizi sağlayan, ihtiyacınız olan içeriği ve dosyaları kaçırdığınızdan endişe etmeden kötü amaçlı web sitelerini ve “.exe” dosyalarını engelleyebilen güvenlik duvarlarına sahip olmanız gerekiyor.

Şirket çapında denetim

KOBİ’lerin siber güvenliklerini test etmeleri dahilinde potansiyel risk ve tehditlere önceden müdahale etmesi daha da kolaylaşıyor. Bunun için güvenlik duvarı kayıtlarını ve not yönlendirici anahtarlarını kontrol etmek adına çalışanların eğitilmesi gerekiyor. Şirketteki herkes, şüpheli bir şeyi belgeleme ve raporlama konusunda daha iyi olmaya teşvik edilmelidir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.