Yapılan araştırmalara göre Türkiye’de KOBİ ölçeğindeki şirketler işletmelerin yüzde 90’ından fazlasını oluşturuyor. İstihdamın önemli bir kısmını sağlayan ve ekonomide büyük bir öneme sahip olan KOBİ’ler, ne yazık ki, siber saldırılara karşı yeterince savunma geliştiremiyorlar; iş ve para kaybına maruz kalıyorlar.

Sorunların temelinde kaynak ve personel eksikliği, KOBİ’lerin bütçelerinin sınırlı olması, saldırılar karşısında tecrübe sahibi olunamaması gibi sebepler yatıyor. KOBİ’lerin en sık karşılaştığı sorunların başında fidye yazılımları ve sıfır gün atakları geliyor.

Kısıtlı kaynakları verimli ve doğru kullanmak önemli

KOBİ’lerin ekonomideki payı arttıkça risk ve tehdit alanları da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan şirketlerin sayısı her geçen gün ne yazık ki artıyor. KOBİ’lerin hem siber güvenlik hem de işlerini yapabilmelerine destek olacak yazılımları almak için ayırdıkları kaynak bütçelerinde olmazsa olmaz bir harcama kalemi olarak yer alıyor. İhtiyacı doğru belirlemek kadar doğru ve iyi ürünü, hizmeti almak da çok önemli. Burada işletmeler ilk olarak sunduğu ürünlerin desteğini verecek olan firmaları, bu firmaların deneyim ve bilgi düzeyini iyi araştırmalılar.

Teknik destek almak önemli

KOBİ’ler gerçekten işini iyi bilen, kendilerine doğru bir yol çizebileceğine inandıkları firmalarla çalışmalılar. Daha sonra almayı düşündükleri çözümleri kendi sistemlerinde, canlı demo ortamlarında belli bir süre denemeli ve test etmeliler. Fiyat karşılaştırmasını tüm elemeler sonucunda, muadil ürün ve hizmetlerle yapmalılar, aksi takdirde, işlevini yerine getirmeyen yazılımlar satın almış, firmalar veya kişilerle çalışmış ve sonucunda ciddi zararlara uğramış olabilirler.

KOBİ’ler hangi çözümlere yönelebilirler

Tüm bu değerlendirme neticesinde KOBİ’ler sistemleri içerisinde olmazsa olmaz çözümleri mutlaka kullanmalılar. Her bilgisayarda Endpoint (güvenlik yazılımı) çözümü muhakkak olmalı, Sandbox ürünü kullanılmalı. Eğer şirket dışından (uzaktan) bağlantı yaparak sisteme bağlanıyorlarsa MFA (çoklu faktör kimlik doğrulama) çözümleri tercih edilmelidir.

Uzaktan bağlantı konusunda hala en yoğun kullanılan yöntem, RDP (Remote Desktop Protokol). 2020 yılında Türk şirketlerine yapılan RDP saldırıları yüzde 571 oranında artış gösterdi. Türk şirketlerine yapılan brute-force (kaba kuvvet) saldırıları 609 milyon adet olarak raporlandı. 14.500 şirket hedef alındı. Kısacası sadece bu üç çözüm bile sisteme yapılabilecek kötü niyetli müdahaleleri en aza indirecektir.