Büyük şirketler dururken kendilerine saldırılmayacağını düşünen KOBİ’ler, bu durumu fırsat gören hackerler tarafından düzenlenen maliyeti yüksek saldırılarla karşılaşmaya devam ediyor.
Siber saldırıların yaklaşık %71’i az sayıda çalışanı olan KOBİ’lerde gerçekleşiyor. Bir siber saldırının geçen yıl KOBİ’lere ortalama 35 bin dolara mal olurken, geç fark edilen siber saldırıların daha yıkıcı sonuçlara yol açabildiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin 2021 yılında mutlaka izlemesi gerektiği 8 siber güvenlik adımını sıralıyor.
Büyük şirketler dururken kendilerine saldırılmayacağını düşünen KOBİ’ler, bu durumu fırsat gören hackerler tarafından düzenlenen maliyeti yüksek saldırılarla karşılaşmaya devam ediyor. Öyle ki, geçen yıl gerçekleşen saldırıların %71’i KOBİ’lere yönelik olurken, bir siber saldırının ortalama maliyeti de 35 bin dolara varıyor. Özellikle siber güvenlik alanında tedbir almayı geciktiren şirketlerin tekrardan siber saldırı düzenlemek için uygun hedefler haline geldiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin 2021’deki olası saldırılara karşı alabilecekleri önemli 8 siber güvenlik adımını sıralıyor.
1. Bulut güvenliğine önem verin. KOBİ’ler giderek şirketlerinin ihtiyaç duyduğu altyapıyı sağlamak için buluta yöneliyor. Ancak bulut tabanlı sistemler oldukça erişilebilir, uygun maliyetli ve verimli olsa da hepsi aynı güvenlik seviyesini sunan ve güvenlik açıklarına karşı yeterli korumaya sahip sistemleri içermiyor. Bu nedenle, bulut tabanlı sistemi seçerken güvenlik seviyesine ve alt yapısına dikkat edilmesi gerekiyor.
2. Ağ güvenliğinizi güçlendirin. Ağ güvenliği stratejileri, bilgisayar ağınızın yetkisiz kullanımını ve kötüye kullanılmasını önlemekle ilgilidir. Wi-Fi ağınıza erişimi güçlü bir şifre ile kısıtlamak, KOBİ’lerin siber güvenlik olaylarına kurban gitme olasılığını azaltıyor.
3. VPN’lere ve güvenlik duvarlarına yatırım yapın. Güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer işlevi görmektedir. Özellikle mobil cihazlara karşı artan siber saldırılara hazırlıklı olmak için şirketlerin izin verdikleri erişimleri güvenli bir şekilde takip etmesi ve izinsiz erişimlere karşı koruması gerekiyor.
4. Güncelleme ve yükseltmeleri düzenli olarak yapın. Cihazlarını ve yazılımlarını güncellenmemiş halde bırakan KOBİ’ler, hackerlerin hedeflerine girerek saldırılar karşısında savunmasız kalıyor. Siber güvenliğini geliştirmek isteyen şirketlerin, sistemlerinin güvenliği için teknolojik araçları düzenli olarak güncellemeleri ve yeni sürümlere yükseltmeleri gerekiyor.
5. Veri yedeklemesi yapmayı unutmayın. Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor. Olası bir saldırıya karşı hasarı en aza indirmek isteyen KOBİ’ler için bulut tabanlı bir ortamda yedeklemeler yapılması ve bu yedeklemelerin ara ara güncellenmesi faydalı oluyor.
6. Erişimleri sınırlayın. Siber saldırıların büyük bir çoğunluğu kötü amaçlı hackerler tarafından gerçekleştirilse de çalışanlarının, şirketlerin hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu, büyük bir güvenlik açığını doğurabiliyor. Kullanıcı erişimi üzerinde yapılan sıkı kontroller, herhangi bir tehdide karşı erken önlem almada işletmelere yardımcı oluyor.
7. Çalışan eğitimlerine önem verin. Siber güvenlik için özel ekiplere sahip olmayan KOBİ’lerin önem vermesi gereken konulardan biri çalışanlarının eğitimidir. Her geçen gün daha da fazla siber saldırı tekniği geliştiren hackerlere karşı çalışanları düzenli olarak eğitmek ve şirketin izlediği güvenlik protokollerini aktarmak siber saldırılara karşı şirketlerin stratejik hareket etmesine yardımcı oluyor.
8. Siber güvenlik kültürü yaratın. Güçlü bir siber güvenlik bilincine sahip şirketler olası saldırıları önlemede daha başarılı oluyor. Özellikle çalışanların, olağandışı isteklerden, eklerden ve bağlantılardan şüphelenmesi, bir şeylerin yanlış olduğunu düşünmeleri durumunda bir sorunu bildirmelerini yansıtmayı kültür olarak yaşatması gerekiyor.