Siber güvenlik alanında yeterli önlemi alamayan KOBİ’ler, siber suçluların öncelikli hedefi haline geliyor. KOBİ’lerin yüzde 51’inin siber güvenlik ihlali yaşadığını ve bu ihlallerin en fazla kötü amaçlı yazılımlar yoluyla gerçekleştiğini aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber altyapılarını güçlendirmek isteyen KOBİ’ler için 5 temel siber güvenlik önerisini Maramiro’ya sıraladı.
 
Siber güvenlik önlemlerine yatırım yapmak, büyük şirketler için kolay olsa da bu çaba KOBİ’ler için çoğu zaman imkansız görünebiliyor. Ancak bu durumu fırsat bilen hacker’lar, saldırılarını siber güvenlik önlemleri zayıf olan KOBİ’lere yöneltiyor. Öyle ki yapılan araştırmalar, KOBİ’lerin yüzde 51’inin siber güvenlik ihlali yaşadığını ve bu ihlallerin en fazla kötü amaçlı yazılımlar yoluyla gerçekleştiğini gösteriyor. KOBİ’lerin varlıklarını koruyabilmeleri adına gerekli önlemleri alması gerektiğini vurgulayan Gürsel Tursun, siber saldırılardan korunmak için siber güvenlik önerilerini aktardı.
  
Az eforla fazla kazanç elde etmek isteyen hacker’lar, siber güvenlik önlemleri büyük şirketlere kıyasla daha yetersiz olan KOBİ’lere yöneliyor. Özellikle kesin sonuç elde etmek isteyen hacker’lar saldırılarını çeşitli yollarla gerçekleştiriyor. KOBİ’lerin uğradığı en yaygın saldılar arasında; yüzde 24 oranla kötü amaçlı yazılımların, yüzde 16 oranla veri ihlallerinin ve yüzde 15 oranla kimlik avı saldırılarının yer aldığına dikkat çeken Tursun’a göre, maddi ve manevi kayıp yaşanmaması için KOBİ’lerin baştan sona tüm siber güvenlik önlemlerine dikkat etmesi gerekiyor.
  
Güçlü bir siber güvenlik planlamasına sahip olmak her KOBİ’nin öncelikleri arasında yer almayabiliyor ancak olası riskleri göz önünde bulundurmamak, KOBİ’ler için hem itibar hem de maddi kayıplara neden olabiliyor.
 
1. Güvenlik duvarına sahip olun. Güvenlik duvarı, veriler ve siber suçlular arasında bir engel olarak kabul ediliyor. Şirketler ek bir koruma katmanı sağlamak için standart harici güvenlik duvarına ek olarak ayrı bir güvenlik duvarı kurmayı da seçebiliyor. Çalışanların evden çalışmaları ihtimaline karşı sistemlerinde güvenlik duvarını etkinleştirdiklerinden emin olunması son derece önemli bir adım olacaktır.
 
2. Sahip olduğunuz varlıklarınızı korumayı unutmayın. Şirket türüne bağlı olarak, değerli varlıklar değişebiliyor. Bu nedenle, şirketlerin tüm kritik ve gizli verilerin nerede bulunduğu hakkında bilgi sahibi olması ve bunları korumak için ekstra güvenlik önlemleri uygulaması önem arz ediyor. Tüm sistemleri, ağları, verileri ve doğru yedeklemelerden kurtarma yeteneklerini kapsayan bir acil durum planı yapmak, olası sorunların önündeki en güçlü yol haritası olacaktır.
 
3. Kötü amaçlı yazılımlara karşı savunma yapın. Güçlü bir kötü amaçlı yazılımdan koruma çözümü, cihazların güvenliği için tehditleri engelleme ve işaretleme söz konusu olduğunda çok yararlı oluyor. Kötü amaçlı yazılımlara maruz kalmamak için en iyi uygulamalardan biri bilinmeyen Wi-Fi ağlarına bağlanmaktan kaçınmakken, cihazları güncel tutmak ve güçlü parola koruması sağlamak da diğer etkili adımları oluşturmaktadır.
 
4. Veriler üzerindeki yetkiyi kontrol ettiğinizden emin olun. Önemli verilerinize erişim ihtiyacı olmayanlara ekstra izin verilmemesi gerekiyor. Yönetim görevleri için yalnızca yönetici ayrıcalıklarına sahip hesapların yetkisi olmalıdır. Genel işler için ayrıcalıklı hesap yerine standart hesaplar kullanmak daha etkili olacaktır.
 
5. Çok faktörlü bir kimlik doğrulama (MFA) çözümü kullanın. Başarılı bir kimlik ihlalinin arkasındaki neden, kendini bu işe adamış bir saldırgan veya dikkatsiz bir çalışan olabilir. Kimlik hırsızlığı gibi genellikle siber suçluların sevdiği, kolay, düşük riskli ancak yüksek getirili siber suçlar bulunuyor. MFA sayesinde hesapları veya cihazları korumak için ek koruma katmanları eklenebiliyor. MFA ile yöneticiler anormallikleri tanımlamak için oturum açma davranış hareketleri, coğrafi konum ve erişilen oturum açma sistemi türü gibi bağlamsal bilgilerden de yararlanarak bu tür saldırıların önüne geçebiliyor.