KOBİ’ler risk altında!

0

BEĞENDİM

ABONE OL

News

0

Siber güvenlik farkındalığı çalışanların edinmesi gereken öncelikli yetenekler arasında
yer almaya başladı. Şirketlerin insan kaynakları politikaları da bu yönde yeniden
şekilleniyor çünkü insan doğasına ait dikkatsizlik ve ihmal gibi zafiyetlere odaklanan
siber suçlular genellikle kurumların çalışanlarını hedef alıyorlar. Sosyal mühendislik adı
altında yapılan bu saldırı teknikleri, siber saldırıların %98’inde kullanılıyor,

KOBİ’ler risk altında

Kaynakları ve dijital okuryazarlığa erişimleri göz önünde bulundurulduğunda KOBİ’lerin
bazı durumlarda çok daha büyük risk altında olduğuna değiniliyor. Araştırmalar,
KOBİ’lerin %54’ünün işletmeleri için çok faktörlü kimlik doğrulama kullanmadığını,
%47’sinin ise çok faktörlü kimlik doğrulamasını anlamadığını gösteriyor. Yapılan diğer
araştırmalarda KOBİ’lerin büyük risk altında olduğu, giderek siber saldırıların hedefi
haline geldikleri, siber saldırıların yüzde 43’ünün küçük işletmelere yapıldığı
gözlemleniyor.

KOBİ’lerin atması gereken en doğru adım: SIZMA TESTİ

Sızma Testi (Pentest) olarak bilinen bu çalışmalarda, gerçek bir saldırganın yapacağı
saldırının uzmanları tarafından prova edilmesinden sonra tespit edilen açık-lık-lar ve
bunlara dair profesyonel öneriler, kısa-orta ve bazen de uzun vadeli çözüm önerileri
olarak raporlanıyor. Bu raporlama neticesinde KOBİ için belirlenen yol haritasına göre
bir siber güvenlik stratejisi oluşturuluyor.

SaaS Modeli ile KOBİ’ler için tek elden siber güvenlik yönetimi

TÜV AVUSTRIA SyberCode Kurucusu ve CEO’Su Serhat Yediel, “Sürece baktığımızda, insan kaynağı, zaman, maliyet gibi birçok konunun, özellikle de KOBİ’ler
gibi görece zayıf sistemli yapılarda mutlaka bir arada ve tek elden yönetilmesi gerekir.
TÜV AUSTRIA SyberCode siber güvenlik ürün, hizmet, danışmanlık ve test faaliyetlerini
içeren, bununla birlikte yönetişim endişelerini ortadan kaldıran SaaS modelini Türkiye’de
hayata geçiren ilk firmadır” ifadelerini kullandı.
Yediel şöyle devam etti: “SaaS modelimizle, ürün, kurulum, bakım, sunucu ve nitelikli
insan kaynağı maliyetini KOBİ’ler için ortadan kaldırırken, aynı zamanda teknolojiyi
seçme, değerlendirme ve karar verme gibi maliyetleri bu model içerisinde sunarak,
normal bir siber güvenlik yatırımına karşı %65 gibi maliyet koruması sağlıyoruz. Üstelik
bunu hemen hemen piyasada dolar olarak alınabilen ürünler & hizmetler özelinde, aylık
ödeme planı ve sabit Türk Lirası desteğiyle yapıyoruz” dedi.

Siber güvenlikte kurum kültürü ve İK politikası çok önemli

Kötü Amaçlı Yazılım, Fidye Yazılımı, Kimlik Avı ve Şifre saldırıları ve içeriden tehditler
KOBİ’lerin an fazla karşılaştığı sorunlar arasında yer alıyor. Bunların yanı sıra, zayıf
sistemler ve yapılandırma zorluklarından dolayı maruz kalınan darbeler maddi-manevi
KOBİ’leri zorluyor.
KOBİ’lerin izlemesi gereken siber güvenlik adımları şöyle sıralanabilir;
– Siber güvenlik farkındalığı,
– Kurum kültürünün ve İK politikasının oluşturulması,
– Güvenlik duvarının kullanılması,
– Güvenli şifre uygulamalarının zorunlu kılınması, çok faktörlü kimlik doğrulamanın
kullanılması,
– Verilerin düzenli olarak yedeklenmesi,
– Kötü niyetli yazılımlara karşı savunma sistemlerine sahip olunması.
– Kullanılan sistemlerin aktif ve doğru bir şekilde yönetilmesi.