Medyada büyük şirketlerin yaşadığı veri sızıntıları manşetlerde yerini alsa da, küçük işletmelerin bilgi güvenliği konusunda yaşadığı problemler hiç de küçümsenecek seviyede değil.
Bilgi güvenliği için yeterli kaynak ayıramamaları nedeniyle siber saldırganların öncelikli hedefleri arasında yer alan küçük şirketlerin üçte birinin veri sızıntısı tehlikesiyle karşı karşıya olduğu ortaya çıktı.
Dünyaca ünlü anti-virüs firması Kaspersky tarafından yapılan araştırmaya göre, META (Orta Doğu, Türkiye ve Afrika) bölgesindeki küçük şirketlerin yaklaşık %46’sı 2019 yılında veri sızıntılarıyla karşılaştı. Yapılan araştırma, veri sızıntıları küçük şirketlere büyük zarar verse de bunlara karşı alınan önlemlerin genellikle yetersiz olduğunu ortaya koydu.
Yapılan araştırma, küçük şirketlerin veri sızıntıları yaşadığını ve bundan etkilenen şirket sayısının başka hiçbir sektörde olmadığı kadar hızlı bir şekilde arttığını gösterdi. META bölgesinde, veri sızıntısıyla karşı karşıya kalma oranı KOBİ’ler (%64) ve kurumsal şirketlerde (%67) daha yüksek olsa da daha küçük şirketlerdeki oran bir yıl içinde 12 puan artmış (2018’de %33) durumda. Her tür şirket veri sızıntılarıyla mücadele etmek zorunda fakat en küçük ölçekli şirketler için tehlike her yıl daha da büyüyor.
Bu durumdan kaçınmak için küçük şirketlerin veri sızıntılarına karşı hazırlıklı olması gerekiyor. Ancak, bazı şirketler koruma için tüketici ürünlerini kullanıyor (%27). Bu ürünler belirli bir düzeyde koruma sağlasa da ev kullanıcılarına yönelik olduklarından iş güvenliği için gerekli olan özelliklere sahip değiller. Örneğin yalnızca kurumsal ürünlerde sunucular veya merkezi yönetim için koruma özellikleri bulunuyor.
Küçük firmalara yardımcı olmayı isteyen Kaspersky, siber güvenlik yönetimi için şunları öneriyor:
- Çalışanlarınıza temel siber güvenlik bilgileri verin. Örneğin, bilmedikleri e-postalar ya da web sitelerindeki dosyaları açıp saklamamaları gerektiğini, bunların tüm şirkete zarar verebileceğini anlatın.
- Çalışanlarınıza hassas verileri nasıl kullanmaları gerektiğini hatırlatın. Örneğin, kimlik doğrulaması etkin güvenilir bulut hizmetlerini kullanmalarını, güvenilmeyen üçüncü taraflarla paylaşım yapmamalarını söyleyin.
- Yalnızca resmi kaynaklardan indirilen yasal yazılımlar kullanmayı mecburi kılın.
- Önemli verilerin yedeklerini alın, BT ekipmanlarını ve uygulamalarını düzenli olarak güncelleyin. Böylece sızıntıya neden olabilecek açıklardan kaçınabilirsiniz.
- Minimum yönetim gerektirerek çalışanların işlerine devam etmesini sağlamakta olan, hemde zararlı yazılımlara, fidye yazılımlarına, hesap hırsızlığına ve dolandırıcılığa karşı koruyan, küçük işletmelere özel bir siber güvenlik çözümü kullanın. Kaspersky Small Office Security zararlı yazılımlardan ve zararlı faaliyetlerin etkilerine karşı koruma sağlıyor, parola kullanımını mecburi tutarak dosya sunucularını koruyor, internetten yapılan ödeme işlemlerinde ödeme bilgilerini güvene alıyor ve cihazlardaki hassas verilerin güvenliğini şifreleme ile sağlıyor.
