Türkiye e-Ticaret Ekosistemi Raporu’nun sonuçlarına göre e-ticaret, Türkiye geneli işlem hacminde yüzde 69 oranında artış yakalayarak KOBİ’lerin ilgisini çekmeye devam ediyor. Öyle ki e-ticaret için kullanılan web siteleri KOBİ’lerin operasyonel süreçlerinin merkezinde yer alıyor. Satış ve görünürlüğü artırması sayesinde tercih edilen web sitelerinin güvenliğinin göz ardı edilmemesi gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin web sitelerindeki siber güvenliği sağlayabilmeleri için 4 uygulanabilir adımı Maramiro ile paylaşıyor.

Teknolojik uyum süreci, iş hayatı söz konusu olduğunda tercihlerden bağımsız ilerliyor. Pandemi ile gelen zorunlu izolasyon dönemi sonrası e-ticarete artan ilgi, küçük, orta ve büyük ölçekli işletmeleri dijital çözümlere yönlendirdi. Bulundukları konumları aşarak, görünürlüğünü artırmayı hedefleyen KOBİ’ler hem telefon içi uygulamalar hem de web siteleri aracılığıyla daha büyük bir kitleye ulaşabiliyor. 

Uygun fiyatlı bol seçenek arayışları sayesinde kitlelerin ilgisi online çözümlere yöneldi. Tüketicilerin gösterdiği taleplere karşılık olarak da online platformlara yatırım yapan KOBİ sayısı gün geçtikçe artış gösteriyor. Önceleri ek faaliyet olarak görülen e-ticaretin artık KOBİ’lerin operasyonlarının merkezinde yer aldığına ve iş faaliyetlerini de dönüştürürken güvenliği elden bırakmamaları gerektiğini belirten Tursun, KOBİ’lerin web sitelerindeki güvenliklerine gösterecekleri dikkatin, faaliyetlerinin sorunsuz olmasına etkisinin büyük olacağını vurgularken, bu dikkati nasıl gösterecekleri konusunda 4 ipucu paylaşıyor.

1. Risk analizi ve yedekleme yapmayı ihmal etmeyin. KOBİ’ler düzenli olarak risk analizi yapmalıdır. Risk durumunun farkındalığı, özellikle e-ticaret faaliyetinde bulunuyorlarsa, KOBİ web siteleri için gerekli olan programların ve eklentilerin envanterini çıkarmak anlamına geliyor. Alışverişlerin güvenli olması için site içi eklentilerinin ne durumda olduğu kontrol edilmelidir. İşletmeciler tarafından genelde göz ardı edilen yedekleme alışkanlığı ise verilerin güvenliği için oldukça kritik. Web sitelerinin dışında yedekleme yapmak KOBİ’lerin fidye yazılımı saldırılarıyla karşılaşma durumlarında işlemlerini hızlıca geri yükleyebilmelerini sağlar.

2. SSL sertifikası güvenlik yolculuğunun ilk adımı. Ziyaretçilerinizden web sitenize aktarılan verilerin şifrelenmesi için oluşturulan SSL sertifikası e-ticaret yapan siteler başta olmak üzere işletmelerin web sitelerini güvende tutmaları için faydalıdır ancak siber güvenlik yolculuğunun ilk adımını oluşturur. 

3. WAF, IDS ve IPS sistemleri ile tanışın. Web uygulamalarında güvenlik duvarı olan WAF ile saldırı tespit ederek önleme sistemi IDS/IPS sistemiyle tanışmanız web sitenizi güvenli siteler kategorisine çıkaracaktır. WAF özelleştirilebilir kuralları sayesinde kötü siber trafiği sitenizden uzaklaştırırken, yük dengeleyici işlevi görerek sitenizin tepki süresinin iyileşmesine katkı sağlıyor. IDS ve IPS ise yeni nesil güvenlik duvarının bir parçası olarak web sitesi trafiğinin tüm bölümlerini inceleyerek hatalı biçimlendirilmiş verileri bulmaya çalışıyor. KOBİ’lerin bu sistemlerle çalışması ek güvenlik pratiklerini geliştirir.

4. Çift faktörlü kimlik doğrulama hedef kitlenize güven verir. Siber saldırılara karşı KOBİ’lerin kullanıcı hesaplarını korumak zorundadır. Hacker’lar tarafından caydırıcı etkisi olan çift faktörlü kimlik doğrulama mekanizması site verilerinizi korurken kullanıcı hesaplarını güvende tutmanızı sağlar.