Tüm sektörlerde gerçekleşen dijitalleşme, en çok KOBİ’lerin değişime uğramasına neden oluyor. Birçok KOBİ’nin web sitesi, hatta mobil uygulamaları bile bulunuyor. Ancak, KOBİ’lerin dijital dönüşüme ayak uydururken siber güvenliklerini güçlendiremediklerine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, web sitelerini güvence altına almak isteyen KOBİ’lere 7 öneride bulunuyor.
Teknolojinin durmaksızın ilerlemesiyle gelişen dijital devrim, birçok sektör ve şirketi de değiştiriyor. Özellikle KOBİ’lerin dijitale geçişlerinin son yıllarda hızlandığı, artık her KOBİ’nin birer web sitesine sahip olduğu görülüyor. KOBİ’ler için dijitale hızlı geçişte unutulan noktaların olduğunu aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, web sitelerini nasıl koruma altına alacağını öğrenmek isteyen KOBİ’lerle 7 siber güvenlik önerisini paylaşıyor.
1. Risk durumunuzu değerlendirin.
KOBİ’ler risk durumlarının farkında olmalıdır. Bu, ortamlarını değerlendirmek ve sitelerinin çalışması için gereken programların ve eklentilerin bir envanterini çıkarmak anlamına geliyor. Site eklentilerinin durumu, bir e-ticaret sitesine sahiplerse yapılan alışverişlerin güvenliği gibi gerekli soruların cevaplarının bulunması ve değerlendirilmesi gerekiyor.
2. SSL sertifikasına sahip olun ve kontrol edin.
Bir site ziyaretçisinden sitenize aktarılan verileri şifreleyen SSL sertifikası, başta e-ticaret yapan siteler olmak üzere birçok siteyi güvenli kılar. Birçok KOBİ, SSL sertifikasını sitelerine kurduktan sonra tamamen güvenli olduklarına inansa da SSL sertifikalarının güvenlik yolculuğunun yalnızca başlangıcı olduğunu unutmamak gerekiyor.
3. Web sitesine WAF, IDS ve IPS ekleyin.
Web uygulamaları güvenlik duvarı (WAF) ile saldırı tespit ve önleme sistemi (IDS / IPS), tüm güvenli web sitelerinde bulunan teknolojilerdir. WAF, hem kötü trafiği siteden uzaklaştırabiliyor hem de yük dengeleyici işlevi görerek sitenin tepki süresinin daha iyi olmasına neden oluyor. Ayrıca çoğu WAF, özelleştirilebilir kurallarla birlikte geldiği için istenmeyen noktalardan gelecek olan site trafiğini de engelleyebiliyor. Yeni nesil güvenlik duvarının bir parçası olan IDS ve IPS ise web sitesi trafiğinin tüm bölümlerini inceleyerek, hedef uygulamadan yararlanmayı amaçlayan hatalı biçimlendirilmiş verileri bulmaya çalışıyor. KOBİ’lerin kötü amaçlı yazılımlardan korunması adına bu teknolojilere sitelerinde yer vermesi gerekiyor.
4. Tarama ve yamalama özelliklerine sahip olun.
Site üzerinde çalışan tüm yazılım programlarını ve eklentileri düzeltmek önemli. Ancak, bunları manuel olarak yapmaya çalışmak ciddi bir zaman alıyor. KOBİ’lerin, sitelerindeki kötü amaçlı yazılımları tespit etmek ve kaldırmak için otomatik bir tarama özelliğine sahip olması gerekiyor. Ayrıca eski yamalara sahip olan KOBİ’lerin site yamalarını da güncel tutması ve kötü amaçlı yazılımlara karşı güvende olduğunu bilmesi önemli.
5. Sitenin yedeklenmesini sağlayın.
Yedekleme, birçok KOBİ’nin hala ilgilenmediği bir sorunudur. Özellikle e-ticaret sitelerinde KOBİ’ler için site dışında yedeklemenin siteye bağlı olmaması gerekiyor. Site, fidye yazılımı saldırısı ile karşı karşıya kaldığında kaybedilecek çok şeyin olduğu unutulmamalı. KOBİ’lerin işlemlerini hızlı bir şekilde geri yükleyebilmeleri için site yedeklemelerini yapması gerekiyor.
6. Seyahatlerde VPN kullanın.
Çoğu KOBİ sahibi, iş seyahati sırasında sitelerini güvenli bir şekilde güncellemek istiyor. Ancak, bir havaalanında veya kafede halka açık Wi-Fi kullanırken, KOBİ’lerin sitelerinde asla finansal işlemler yapmaması veya hassas verilerini iletmemesi gerekiyor. Bundan dolayı VPN kullanarak yönetimsel güncelleştirmeleri yapabileceklerini ve işlemleri güvenli bir şekilde çalıştırabileceklerini unutmamalılar.
7. Çift faktörlü kimlik doğrulamayı sitenizde sağlayın.
KOBİ’ler siber saldırılar karşısında site verilerini kaybetmemek için kullanıcılarının hesaplarını korumak zorunda. Bunun için kullanıcı hesaplarına çift faktörlü kimlik doğrulama mekanizmasını uygulamaları gerekiyor. Kullanılan bu sistemle kullanıcı hesaplarını güvence altına alırken verilerin de hackerler tarafından kolayca elde edilmesinin önüne geçiliyor.