KOBİ’ler için siber güvenlik
İsa Altun
Siber güvenlik şirketi ESET, büyük kuruluşların kaynaklarına ve teknolojik uzmanlığına sahip olamayan işletmelerin siber suçlulardan nasıl korunabileceğine yönelik önerilerde bulundu. Bir işi yürütmek ve büyütmek, iyi zamanlarda zor bir iş. Kriz zamanları bunların üstüne yeni zorluklar da ekleniyor. COVID-19 pandemisi, kolektif kırılganlığımızı ortaya çıkardı. Uzaktan çalışmaya geçiş, birçok işletmenin dayanıklılığını test ederken, siber suçlar için verimli bir zemin oluşturdu. Pandemi henüz sona ermemişken siber güvenlik çalışanları, Ukrayna'daki savaştan kaynaklanan ve dünyadaki kuruluşların operasyonlarını kesintiye uğratabilecek ve bazı durumlarda bir kriz başlatabilecek büyük bir siber çöküş, yani başka bir küresel tehlikeye karşı uyarıyor. Bu durum devlet kurumları ve çok uluslu şirketlerden belki de en savunmasız konumdaki küçük ve orta ölçekli şirketlere (KOBİ'ler) kadar birçok alan için oldukça ciddi bir risk. Daha büyük işletmelerin kaynaklarından yoksun olan küçük şirketler, kendilerini siber suçlulara karşı savunmada veya başarılı bir saldırıdan sonra toparlanmada zorlanabilir. Büyük denizde küçük balık olmak Medyanın büyük bir kısmı büyük güvenlik ihlallerine odaklanırken birçok küçük işletme sahibi güvende olduklarını düşünüyor olabilir. Ancak durum böyle değil. Tüm şirketler suça meyilli kişiler tarafından fark edilebilir veya başka hedeflere yönelik saldırılardan kaynaklanan ikincil hasarlardan etkilenebilir. Şirketler sıklıkla, daha büyük bir avı yakalamak için ayrım gözetmeksizin dağıtılan saldırıların kurbanı oluyor. Tüketicilerden daha fazla varlığa ve paraya sahip ancak daha büyük kuruluşlardan daha az karmaşık siber savunmaya sahip olan KOBİ'ler, siber suçların en etkili olduğu alanlardır. Boyutları ve hazırlık düzeyleri ne olursa olsun, şirketler artan riskler başta olmak üzere, olaylara tepki verme kabiliyetlerini düzenli olarak değerlendirmelidir. Güvenlik politikalarınızı test edin: Daha önce uygulanan adımlarla şirketiniz zaten belirli bir düzeyde korumadan yararlanıyor. Ancak tüm adımların iyi bir şekilde benimsendiğinden ve bir saldırı durumunda sorunsuz bir şekilde tepki verildiğinden emin olmanız gerekir. Çalışanların güçlü ve benzersiz parolalar kullandığından emin olmanız gerektiğini unutmayın. Eğitim verin: Çalışanların siber güvenlik konusunda bilinçlenmesini sağlamak uzun vadeli bir uğraştır. İyi bilgilendirilmiş çalışanlar bile bazen basit kimlik avı e-postalarına kanabilir. Etkili bir güvenlik stratejisi, çalışanları bilgilendirmek ve eğitmek için liderlik yeteneğinize bağlıdır. Test etmeye devam edin: Önceki adımları uyguladıktan sonra gardınızı indirmeyin. Yılda en az bir kez veya kriz dönemlerinde süreçlerinizi daha sık yeniden değerlendirmeniz gerekir. Bilinen güvenlik açıklarından korunmak ve şirketten ayrılan çalışanların hesaplarını ve erişimlerini devre dışı bırakmak veya kaldırmak için çalışanlarınızın yönlendirmelerinize uyduğundan ve tüm yazılımlarınızın güncel olduğundan emin olun.
Yorumlar