KOBi’ler, siber suçluların şirketlerine saldıracak nedenleri olmadıklarını düşünüyorlar. Ancak durum hiç öyle değil. Özellikle kredi kartında kullanılabilen kişisel verileri elde etmek için siber saldırılarını KOBİ’lere yönelten hackerlere dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, güçlü siber güvenlik önlemlerine sahip olmayan KOBİ’lere uygulamaları gereken 7 önemli öneride bulunuyor.
Siber güvenlikleri güçlü olmayan KOBİ’ler, siber saldırılar için biçilmiş kaftan gibi görülüyor. Otomatik saldırılar kullanarak binlerce KOBİ’ye sızabilen hackerler, kredi kartında kullanılabilen kişisel verileri çalmak ya da KOBİ’lerin ortaklık içerisinde olduğu daha büyük şirketlere erişmek için saldırılarını daha da artırıyor. Uygun siber güvenlik için zaman, bütçe ve uzmanlık eksikliğinin KOBİ’lere yönelik saldırıların yüksek olmasında önemli paya sahip olduğunu aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, siber saldırıların kurbanı olmak istemeyen KOBİ’lerin uygulaması gereken 7 önemli nokta bulunuyor.
1. Güvenlik duvarı kullanın. Siber saldırılardaki ilk savunma hatlarından biri güvenlik duvarıdır. KOBİ’lerin verileri ve siber saldırganlar arasında bir duvar örmesi gerekiyor. Hatta evden çalışan çalışanların ev ağlarına da güvenlik duvarı yüklemek gerekebiliyor. Uyumluluk sağlamak için güvenlik duvarı yazılımı ve ev ağları için KOBİ’lerin çalışanlara destek sağlaması gerekiyor.
2. Siber güvenlik politikalarınızı belirleyin. Genellikle ağızdan ağıza ve sezgisel bilgiye dayalı olarak çalışan KOBİ’lerin, siber güvenlik protokollerini kağıda dökmesi gerekiyor. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber saldırı esnasında izleyeceği kriz planına kadar belirli bir siber güvenlik politikasının bulunması önemli fayda sağlıyor.
3. Mobil cihazlara dikkat edin. Günümüzde şirketlerin yarısından fazlası çalışanların mobil cihazlarını iş için kullanılmasına izin veriyor. Her çalışanın mobil cihazının nasıl bir güvenlik açığı yaratabileceğine dikkat edilmesi gerekiyor. Ayrıca KOBİ’ler çalışanların otomatik güvenlik güncellemeleri oluşturmasını ve şirketin şifre politikasının ağa erişen tüm mobil cihazlar için geçerli olmasını sağlamalı.
4. Çalışanlarınıza siber güvenlik eğitimi verin. KOBİ’lerin siber saldırılardan yara almaması için gerekli teknik altyapıyı edinmesinin yanı sıra çalışanlarının da siber güvenlikten habersiz olmamalarını sağlaması gerekiyor. Özellikle hackerlerin sosyal mühendislik çalışmalarına ve şirketin ağ güvenlik protokollerine karşı çalışanların bilgilendirilmesi gerekiyor.
5. Güvenli şifrelere sahip olun, çok faktörlü kimlik doğrulama kullanın. Çalışanların sürekli değişen ve karmaşık şifrelerden hoşnut olmadığı dile getirilse de, KOBİ’lerin siber güvenlikleri için bu adımı uygulaması gerekiyor. Yaşanan veri ihlallerinde zayıf şifrelemenin etkileri düşünüldüğünde, KOBİ’lerin bu konuda daha dikkatli olmasında fayda bulunuyor. Özellikle de çift faktörlü kimlik doğrulamalar ile hackerlerin işleri zorlaşıyor ve verilere sahip çıkmada bir savunma hattına daha sahip olunuyor.
6. Tüm verileri düzenli olarak yedekleyin. Siber saldırılara karşı yenik düşme durumlarına karşı KOBİ’lerin kendilerini yine de sağlama almış olması gerekiyor. Tüm verileri, bulutta depolananlar da dahil, yedeklediğinizden emin olun. Yangın veya sel durumlarına karşı yedeklemelerin ayrı bir yerde saklanmasına dikkat edin. Düzenli olarak yedeklemelerinizin durumunu kontrol edin.
7. Anti-malware yazılımlarına sahip olun. Hackerlerin KOBİ çalışanlarına yönelik kimlik avı dolandırıcılığı saldırıları sıklıkla gerçekleşiyor. Şirketlerin bu duruma karşı kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olması gerekiyor.