Kobilerin Siber Güvenliği İçin 7 İpucu!

Yapılan son araştırmalar gösteriyor ki KOBİ’ler, siber güvenlik konusunda yeterli önlemlere ve çözümlere sahip değiller. Büyük işletmelerin geçmiş yıllara oranla gelişme gösterdikleri siber güvenlik konusu, KOBİ’ler için hala muamma. Siber güvenlik alanında KOBİ’lerin alması gereken önlemler olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin siber güvenlikleri için uygulaması gereken 7 önemli ipucunu sıralıyor.

Haber albümü için resme tıklayın

Yapılan son araştırmalar gösteriyor ki KOBİ’ler, siber güvenlik konusunda yeterli önlemlere ve çözümlere sahip değiller. Büyük işletmelerin geçmiş yıllara oranla gelişme gösterdikleri siber güvenlik konusu, KOBİ’ler için hala muamma. Siber güvenlik alanında KOBİ’lerin alması gereken önlemler olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin siber güvenlikleri için uygulaması gereken 7 önemli ipucunu sıralıyor.

KOBİ’LERİN SİBER GÜVENLİK ÖNLEMLERİ YETERSİZ

Untangle tarafından yayınlanan ve 300'den fazla KOBİ için IT güvenliği eğilimlerini inceleyen rapora göre, KOBİ’lerin %80’i IT güvenliğini birinci öncelik olarak kabul etse de, %52'sinin bünyesinde IT güvenliği uzmanı olmadığı ve %29'unda da IT güvenliğine yıllık 1000 dolardan daha az harcama yapıldığı raporlandı. KOBİ’lerde siber güvenlik önlemlerinin artırılmasına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, siber güvenlik alanında KOBİ’lerin uygulaması gereken 7 önemli ipucu bulunuyor.

1. Şirketin en hassas verilerini tanımlayın. Satış verileri, müşteri ve satıcı listeleri gibi önemli veriler, KOBİ’lerin faaliyet göstermesi için çok önemliyken, bilgisayar korsanları için de yüksek değerli hedefler olarak bulunuyor. KOBİ'ler, şirketlerinin başarısı için kritik öneme sahip olan varlıkları ve sistemleri tanımlayarak işe başlamalıdır.Şirkete dair veri ve fiziksel varlıklarının ayrıntılı bir envanter listesini oluşturması gereken KOBİ’ler, bunları düzenli olarak güncellemeli.

2. Sık güncelleme yaparak şirket verilerini koruyun. Güvenlik ihlallerinin büyük çoğunluğu, güvenlik yazılımı, web tarayıcıları, verimlilik uygulamaları ve işletim sistemleri dahil olmak üzere güncel olmayan yazılımlardan kaynaklanıyor. Birçok yazılım uygulaması otomatik olarak güncellenebilme fırsatını sunduğu için bu özelliğin muhakkak açık olması gerekiyor. Ayrıca bir yedekleme sistemine sahip olmakta KOBİ’lerin sıkça karşılaşmaya başladığı fidye yazılımı saldırıları karşısında kendilerini güvende tutmaya yarayacaktır.

3. Siber güvenlik kültürü yaratın. Çalışanların, olağandışı isteklerden, eklerden ve bağlantılardan şüphelenmesi gerekiyor. KOBİ'lerin, çalışanlarını siber güvenlik konusunda daha fazla bilgilendirmesi ve bir şeylerin yanlış olduğunu düşünmeleri durumunda bir sorunu bildirmelerini yansıtmayı kültür olarak yaşatması gerekiyor. Çalışanların phishing e-postalarını ve farklı siber saldırı işaretlerini bilmesi, şirketin siber güvenliği için önemli neticeler sağlıyor.

4. Olay müdahale planı hazırlayın. Mevcut en iyi araçlara ve çalışanlara sahip olunsa bile, güvenlik olayları gerçekleşebilir. Bu yüzden KOBİ'ler, bir olay müdahale planı geliştirmelidir. Olay müdahale planında, tehditle karşılaşma anında ve sonrasında neler yapılacağı, hangi prosedürlere dikkat edileceği belirtilmelidir.

5. Yönetilen bir güvenlik servis sağlayıcısından destek alın. KOBİ'lerin, hizmetlerin bir karışımı olarak güvenliği sağlayan bir IT dış kaynak sağlayıcısından daha fazlasına ihtiyacı olacağı için tehdit ortamlarında yönetilen bir güvenlik servis sağlayıcısına ihtiyaç duyulabilir. Burada KOBİ’lerin tercihlerini yaparken hizmet sağlayıcının özelliklerine, sunduğu hizmete ve çözüm araçlarına dikkat etmesi gerektiği unutulmamalı.

6. Standartlara ve sertifikalandırma uygunluğuna odaklanın. KOBİ'lerin hangi güvenlik standartlarına odaklanacaklarına karar vermeleri gerekiyor. Örneğin, kredi kartı kullanımı planlanıyorsa, PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı) sertifikalı olmaları gerekiyor. Ayrıca, Türkiye’de KVKK, Avrupa için de GDPR gerekliliklerine uyumluluklarını test etmeleri gerekiyor.

7. Güçlü şifreler oluşturun. KOBİ'ler, çalışanlarına şifrelerini nasıl sık sık değiştireceklerini ve geliştireceklerini öğretmeli.Daha güçlü şifreler oluşturmak için çalışanların, uzun, tahmin edilmesi zorlu, yaratıcı, genel kelimelerin yer almadığı parolalar oluşturması gerekirken, çok faktörlü kimlik doğrulamanın da kullanılması savunmalarını artıracaktır.

22 Eki 2019 - 08:35 - Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak KPSS Cafe Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan KPSS Cafe hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler KPSS Cafe editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı KPSS Cafe değil haberi geçen ajanstır.




Anket KYK Borçları Silinsin Mi?