KOBİ’lere yönelik siber saldırılar son üç yılda artış gösterdi

Siber güvenlik uzmanları, dünyanın dört bir yanından gelen siber saldırılar üzerinde gece gündüz çalışıyor. Etki alanı genişleyen ve kritik olan siber saldırılar karşısında KOBİ’ler ise saldırı tehlikesini yönetecek iç güvenlik teknoloji kaynağı bulma ve personel boşluğunu doldurmakta zorlanıyor. Öy...

Siber güvenlik uzmanları, dünyanın dört bir yanından gelen siber saldırılar üzerinde gece gündüz çalışıyor. Etki alanı genişleyen ve kritik olan siber saldırılar karşısında KOBİ’ler ise saldırı tehlikesini yönetecek iç güvenlik teknoloji kaynağı bulma ve personel boşluğunu doldurmakta zorlanıyor. Öyle ki Forrester’in gerçekleştirdiği bir araştırmaya katılan KOBİ’lerin yüzde 75’i siber saldırıların son 3 yılda arttığını düşünüyor. KOBİ'lerin iç güvenlik açıklarını çoğu siber saldırıya olanak sağladığını aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun, KOBİ’lerin siber güvenlik eksikliğinden kaynaklı 7 kritik riske sahip olduğunu ve bu eksiklikleri gidermeleri gerektiğini belirtiyor.

KOBİ’lerin uçtan uca siber güvenlik için etkili stratejiler geliştirme konusunda eksiklikleri bulunuyor. Özellikle bu gerçeğin farkında olan hackerlerin gerçekleştirdikleri siber saldırıların şiddeti de artış gösteriyor. Siber saldırıların en popüler hedefi haline gelen KOBİ’lerin siber saldırıları oluşturan potansiyel risklerin farkında olmaları gerektiğini aktaran Gürsel Tursun, KOBİ’lere yönelik 7 potansiyel siber riske karşı önlem almanın oldukça önemli olduğunu vurguluyor.

1. Ağ koruması eksikliği giderilmeli. BT ağına erişim noktaları ve internet ara yüzleri KOBİ’lerde korunmuyor. Kurumsal siber güvenliğe yönelik çok sayıda tehdidin uykuda olduğu yerin internet ortamı olması nedeniyle KOBİ’ler BT ağlarına ve internet ara yüzlerine yeterince koruma sağlayamadığında da ciddi tehditlerle karşı karşıya kalıyor. Bu nedenle KOBİ'lerin, güvenlik duvarları ve proxy sunucuları gibi doğru şekilde yapılandırılmış ve düzenli olarak bakımı yapılan güvenlik çözümlerine sahip olması gerekiyor.

2. Güncellemeler ihmal edilmemeli. KOBİ’lerin cihazlarda kullandığı işletim sistemleri, uygulamaları, virüs tarayıcıları ve güvenlik duvarlarının güncel olmaması ciddi risk yaratıyor. Eksik güncellemeler de özellikle hackerlerin işini kolaylaştırıyor. Bu nedenle işletim sistemleri ve sunucuların kötü amaçlı yazılım imzalarını tanımaları için güncel virüs tarayıcı sürümleriyle donatılması gerekiyor.

3. Yedeklemeler düzenli hale getirilmeli. Bir veri kaybı bir KOBİ için hem maddi hem de manevi zararlara neden olabiliyor. Verilerin şirketlerin önemli işletme sermayesine ait olduğu unutulmamalıyken sızıntılara karşı da korunması gerekiyor. Bu nedenle düzenli yapılan yedeklemeler, verileri güvende tutup veri kaybına karşı da KOBİ’leri korur.4. Kablosuz ağ (WLAN) kullanmaktan kaçınılmalı. KOBİ’lerin sahip olduğu kablosuz ağların, mevcut güvenlik standartlarını karşılamaması siber suçlular için açık bir ağ geçidi görevi görüyor. Kötü amaçlı yazılımların kablosuz ağlar aracılığıyla KOBİ’lerin BT sistemine girmesini ve hackerlerin siber saldırılarını önlemek için kablosuz ağ erişim noktalarının en son güvenlik standartlarıyla donatılması gerekiyor.

5. Çalışanlar siber güvenlik alanında eğitilmeli.  Çalışanlar, sosyal mühendislik veya kimlik avı gibi saldırı yöntemlerine aşina olmalı ve bu saldırıların risk bilinciyle başa çıkabilmelidir. Bu nedenle KOBİ çalışanlarının potansiyel siber riskler ve siber güvenliğin önemi konusunda düzenli aralıklarla eğitilmesi önem taşıyor.

6. Olağanüstü durum kurtarma planı hazırlanmalı. KOBİ'lerde olağanüstü durum kurtarma planı eksikse, BT arızası durumunda iş operasyonlarının devamı da risk altındadır. Bir kurtarma planı, BT'nin yeniden çalışmaya hazır olmasını sağlamak için acil bir durumda uygulanması gereken tüm gerekli faaliyetleri tanımlar. İyi bir kurtarma planı ile KOBİ’ler BT arızasından sonra günlük işlerine hızla devam edebilir ve kayıpları minimumda tutabilir.

7. BT güvenlik sorumluluklarının eksikliği tanımlanmalı. KOBİ'lerde siber güvenlik konusunda açıkça belirlenmiş sorumlulukların olmaması durumunda, orta ve uzun vadede BT güvenliği garanti edilemez. Sorumlu kişilerin, bu eksiklikleri tespit edip zayıflıklara çözümler bulması gerekiyor. KOBİ’ler, BT güvenliği konusunda net sorumluluklara sahip olmadığı için bu desteği alanında uzman bilgi ve güvenlik çözümleri sunan danışmanlardan profesyonel destek olarak alabilmeli.

 

 

Hibya Haber Ajansı

24 Ağu 2022 - 09:57 - Gündem



göndermek için kutuyu işaretleyin

Yorum yazarak RHA AJANS Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan RHA AJANS hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA), Anka Haber Ajansı (ANKA) tarafından servis edilen tüm haberler RHA AJANS editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı RHA AJANS değil haberi geçen ajanstır.



Replika Saat