btbilgi

Artk siber güvenliğin işletmeler tarafından göz ardı edilemeyecek kadar önemli hale geldiği bir çağdayız. Siber tehditlerin boyutları ve verdikleri zararlara bakıldığında bu bir gerçek. Cybersecurity Ventures tarafından gerçekleştirilen bir küresel pazar araştırmasına bakılırsa, 2021 yılı sonuna kadar iş dünyası 1 trilyon doların üzerinde siber güvenlik yatırımı gerçekleştirecek. Ayrıca işletmeler 6 trilyon dolarlık siber suç maliyetleri ile de karşı karşıya kalabilir denilmekte.

Bu sevimsiz tablo karşısında yapılması gereken çok şey olduğunu hatırlatan WatchGuard firması, şirketlerin siber güvenlik yatırımlarını gerçekleştirmeden önce siber güvenlik hakkında doğru zannedilen şu yanlışları düzeltmeleri gerektiğini aktarmış:

Görüş 1: “Şirketim küçük ve kimse bana saldırmaz”

Genelde KOBİlerin siber ataklara karşı görünmez olacağı düşüncesi mevcut. Bu türden şirketler küçük çapta operasyonları olduğu için her türlü dijital tehditten uzakta ve güvende olduklarına inanmaktalar. Halbuki çoğu siber suçlu bedava kazanç söz konusu olduğu zaman hedeflediği kuruluşun büyüklüğüne bakmıyor. Araştırmalara göre, tüm firmalar içinde en çok siber güvenlik ihlali (yüzde 58 oranla) küçük işletmelerde.

Görüş 2: “Bana anti-virüs ve anti-malware yazılım yeter”

Siber saldırganlar hedefledikleri sistemlere sızmak için daha önce bilinmeyen bir kötü niyetli yazılım kullanabiliyorlar. O yüzdenen güncel anti-virüs yazılımlarının bile tespit edemeyeceği araçlar olduğunu unutmamak lazım. Yalnızca anti-virüs ve anti-malware yazılımlarına güvenmeden, çoklu savunma seçeneklerinin olması güvenliği garantileyecektir.

Görüş 3: “Kullandığımız parolalar çok güçlü”

İster bireysel, isterse de kurumsal olsun kullanıcılar parolalarının her zaman yeterince güçlü olduğunu düşünme eğilimindeler. Fakat kaba kuvvet saldırılarına karşı bazen güçlü parolalar bile yetersiz kalabilmekte. O sebeple şirketlerin önemli verilere erişim için çift faktörlü kimlik doğrulama da kullanması önerilmekte.

Görüş 4: “Dışarıdan gelen siber saldırılara hazır olsam yeter”

Araştırmalara göre siber saldırıların yarısından fazlası şirket içi tehditlerden kaynaklanmakta. Her sene 10 milyon dolardan fazla zarara neden olan şirket içi tehditlere karşı, çalışanların siber güvenlik eğitimlerinin eksiksiz yapılması bu noktada alınabilecek en iyi önlemlerden.

Görüş 5: Mobil cihazlara güvenebiliriz”

Artık her çalışan iş için bilgisayarın yanında bir de akıllı telefon kullanıyor. Ne yazık ki mobil cihazlardan kurumsal ağlara bağlanan her çalışan, işletme için bir güvenlik problemi anlamına gelmekte. Çünkü güvensiz veya korunmayan tek bir zayıf bağlantı, siber suçluların şirket ağına sızması ve operasyonlarını gerçekleştirmesi için yeterli. Mobil cihazların sadece güçlü parolalarla korunması yetmiyor, aynı zamanda cihazların ağa bağlantı takibi ve kimlik bilgilerinin yetkisiz kullanılmaması için gerekli çözümlerin entegrasyonu tavsiye edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.