Untangle tarafından yayınlanan ve 300’den fazla KOBİ için IT güvenliği eğilimlerini inceleyen rapora göre, KOBİ’lerin %80’i IT güvenliğini birinci öncelik olarak kabul etse de, %52’sinin bünyesinde IT güvenliği uzmanı olmadığı ve %29’unda da IT güvenliğine yıllık 1000 dolardan daha az harcama yapıldığı raporlandı. KOBİ’lerde siber güvenlik önlemlerinin artırılmasına dikkat çeken uzmanlara göre, siber güvenlik alanında KOBİ’lerin uygulaması gereken 7 önemli ipucu bulunuyor.
1. Şirketin en hassas verilerini tanımlayın. Satış verileri, müşteri ve satıcı listeleri gibi önemli veriler, KOBİ’lerin faaliyet göstermesi için çok önemliyken, bilgisayar korsanları için de yüksek değerli hedefler olarak bulunuyor. KOBİ’ler, şirketlerinin başarısı için kritik öneme sahip olan varlıkları ve sistemleri tanımlayarak işe başlamalıdır.Şirkete dair veri ve fiziksel varlıklarının ayrıntılı bir envanter listesini oluşturması gereken KOBİ’ler, bunları düzenli olarak güncellemeli.
2. Sık güncelleme yaparak şirket verilerini koruyun. Güvenlik ihlallerinin büyük çoğunluğu, güvenlik yazılımı, web tarayıcıları, verimlilik uygulamaları ve işletim sistemleri dahil olmak üzere güncel olmayan yazılımlardan kaynaklanıyor. Birçok yazılım uygulaması otomatik olarak güncellenebilme fırsatını sunduğu için bu özelliğin muhakkak açık olması gerekiyor. Ayrıca bir yedekleme sistemine sahip olmakta KOBİ’lerin sıkça karşılaşmaya başladığı fidye yazılımı saldırıları karşısında kendilerini güvende tutmaya yarayacaktır.
3. Siber güvenlik kültürü yaratın. Çalışanların, olağandışı isteklerden, eklerden ve bağlantılardan şüphelenmesi gerekiyor. KOBİ’lerin, çalışanlarını siber güvenlik konusunda daha fazla bilgilendirmesi ve bir şeylerin yanlış olduğunu düşünmeleri durumunda bir sorunu bildirmelerini yansıtmayı kültür olarak yaşatması gerekiyor. Çalışanların phishing e-postalarını ve farklı siber saldırı işaretlerini bilmesi, şirketin siber güvenliği için önemli neticeler sağlıyor.
4. Olay müdahale planı hazırlayın. Mevcut en iyi araçlara ve çalışanlara sahip olunsa bile, güvenlik olayları gerçekleşebilir. Bu yüzden KOBİ’ler, bir olay müdahale planı geliştirmelidir. Olay müdahale planında, tehditle karşılaşma anında ve sonrasında neler yapılacağı, hangi prosedürlere dikkat edileceği belirtilmelidir.
5. Yönetilen bir güvenlik servis sağlayıcısından destek alın. KOBİ’lerin, hizmetlerin bir karışımı olarak güvenliği sağlayan bir IT dış kaynak sağlayıcısından daha fazlasına ihtiyacı olacağı için tehdit ortamlarında yönetilen bir güvenlik servis sağlayıcısına ihtiyaç duyulabilir. Burada KOBİ’lerin tercihlerini yaparken hizmet sağlayıcının özelliklerine, sunduğu hizmete ve çözüm araçlarına dikkat etmesi gerektiği unutulmamalı.
6. Standartlara ve sertifikalandırma uygunluğuna odaklanın. KOBİ’lerin hangi güvenlik standartlarına odaklanacaklarına karar vermeleri gerekiyor. Örneğin, kredi kartı kullanımı planlanıyorsa, PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı) sertifikalı olmaları gerekiyor. Ayrıca, Türkiye’de KVKK, Avrupa için de GDPR gerekliliklerine uyumluluklarını test etmeleri gerekiyor.
7. Güçlü şifreler oluşturun. KOBİ’ler, çalışanlarına şifrelerini nasıl sık sık değiştireceklerini ve geliştireceklerini öğretmeli.Daha güçlü şifreler oluşturmak için çalışanların, uzun, tahmin edilmesi zorlu, yaratıcı, genel kelimelerin yer almadığı parolalar oluşturması gerekirken, çok faktörlü kimlik doğrulamanın da kullanılması savunmalarını artıracaktır.