btbilgi

Her işletme 2020 yılını zorluklar altında geçirirken, belki de en çok etkilenenler KOBİ’ler oldu. Siber güvenlik önlemlerinin büyük şirketlere göre göreceli olarak zayıf kalabildiği bu kategorideki küçük ve orta büyüklükte şirketler, Araştırma firması Devolutions’un yeni bir çalışmasında, KOBİ’lerin yarısından fazlasının (yüzde 62 oranla) yılda bir kez bile güvenlik denetimi yapmadığı saptanmış. Yüzde 14 kadarı ise ömürlerinde hiç denetim gerçekleştirmemiş. Ayrıca yine yarıdan fazlası (yüzde 57 oranla) son üç yılda en az bir defa kimlik avı veya oltalama saldırısı yaşamış.

KOBİ’lerin verilerini bütçeyi zorlamadan ve uygun maliyetlerle koruyabilmeleri için dikkat etmeleri gereken beş önemli siber güvenlik konusunu Komtera Teknoloji şu şekilde listelemiş:

Bilinçlendirme

Her KOBİ’nin güvenlik duvarları, antivirüs yazılımı, veri yedeklemeleri gibi konuşlandırması gereken güvenlik temelleri olsa da bu yeterli değildir. Örneğin KOBİ’lerin çalışanlarına, kimlik avı e-postasının neye benzediğini ve gerçek bir e-postadan farkını öğretmesi gerekiyor.

Yedekleme

Şirketler için verilerin yedeğinin alınması önemli bir durum teşkil ediyor. Ancak yedeklenen verilerin nerede tutulduğu ise daha önemli bir konu. Yedeklenen verilerin şirketlerin aynı sunucularında yer alması, KOBİ’lerin yedekledikleri veriler konusunda düştükleri en büyük hata.

Yetkilendirme

KOBİ’lerin yönetim kontrollerinde çok sayıda yönetici olabiliyor. Sistemlere sağlanan çok fazla erişim, beraberinde bir hata veya güvenlik olayını da getiriyor. KOBİ güvenliğini artırmanın kolay bir diğer yolu da kimin yönetici erişimine sahip olduğunu ve bu erişimin gerekli olup olmadığını tespit etmekten oluşuyor.

İstihabarat

Daha verimli olacak yeni nesil güvenlik duvarlarını kullanarak mevcut sistemlerinizin şirketinize yansıtacağı zararları ortadan kaldırabilirsiniz. Yeni nesil güvenlik duvarı ürünleri beraberinde entegre saldırı tespit sistemi (IPS), uygulama farkındalığı, neyin engellendiğini ya da erişimine izin verildiğini bilmenizi sağlayan özellikler ve tehdit istihbarat sistemleri ile geliyorlar.

Denetleme

KOBİ’lerin siber güvenliklerini test etmeleri dahilinde potansiyel risk ve tehditlere önceden müdahale etmesi daha da kolaylaşıyor. Bunun için güvenlik duvarı kayıtlarını ve not yönlendirici anahtarlarını kontrol etmek adına çalışanların eğitilmesi gerekiyor. Şirketteki herkes, şüpheli bir şeyi belgeleme ve raporlama konusunda daha iyi olmaya teşvik edilmelidir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.