Muhendis
New member
Yapılan araştırmalar, KOBİ’lerin %24’ünün siber güvenliğe dair hiç harcama yapmadığını gösterirken, %25’inin ise yılda 1000 sterlinden daha az harcama yaptığını ortaya koyuyor. KOBİ’lerin siber güvenlik kıymetleri alırken daha donanımlı hareket etmesi gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber güvenlik alanında kurumların uygulaması gereken 8 kıymetli adımı sıralıyor.
Siber taarruzlar son senelerda süratle ivme kazansa da KOBİ’lerin siber güvenlik alanında kâfi tedbirleri almadığı görülüyor. O denli ki yapılan araştırmalar, KOBİ’lerin %24’ünün siber güvenliğe dair hiç harcama yapmadığını, %25’inin ise yılda 1000 sterlinden daha az harcama yaptığını gösteriyor. Lakin kâfi siber güvenlik tedbirine sahip olmayan KOBİ’lerin de büyük şirketler üzere kuvvetli siber güvenlik sorunları ile karşılaştığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin daha tesirli siber güvenliğe sahip olabilmeleri için uygulaması gereken 8 kıymetli adımı paylaşıyor.
1. Temel siber güvenlik ayrıntılarını ele almayı unutmayın. Siber güvenlik kelam konusu olunca, en uygun sonuçlar temel unsurlara özel ehemmiyet vererek başlar. KOBİ’lerin, kaynaklara doğrulanmış erişim, ağ ve sistem güvenliği, makûs hedefli yazılımlardan kaçınma üzere mevzulara özel dikkat göstermesi ve çalışanlarının bilgili olduğundan emin olması gerekiyor.
2. Çalışan eğitimine kesinlikle öncelik verin. Siber güvenlik için özel gruplara sahip olmayan KOBİ’lerin kıymet vermesi gereken konulardan biri çalışanlarının eğitimidir. Çalışanların, toplumsal mühendislik akınlarını ve BEC (iş e-postası uzlaşması) teşebbüslerini tanıması, şirketlerinin güvenlik olaylarına kurban gitme mümkünlüğünü azaltıyor.
3. İnançlı yama ve güncelleme takibi oluşturun. Biroldukça sistem ekseriyetle yamalanmıyor yahut güncellenmiyor. bu biçimdece saldırganların maksatlarına giriyorlar ve akınlar karşısında savunmasız kalıyorlar. Güvenlik kaynaklarından en âlâ biçimde yararlanmak isteyen KOBİ’lerin, sistemlerinin güvenliği için gerekli yama ve güncellemeleri gerçekleştirmesi gerekiyor.
4. Kimlik doğrulamalarına başvurun. Büyük şirketlere oranla az sayıda çalışanlara sahip olan KOBİ’lerin, bir sisteme, ağa yahut uygulamaya giriş yapan epey sayıda çalışanı bulunuyor. Bu durum da birlikteinde yetkisiz erişimleri ve güvenlik açığını ortaya çıkarıyor. Bu niçinle, yerinde kimlik doğrulama sistemlerinin tesirli olduğundan emin olarak, şirket güvenliğini en üst seviyeye çıkarmak kritik bir adımı oluşturuyor. Çift faktörlü kimlik doğrulama güvenliğini KOBİ’lerin tercih etmesi gerekiyor.
5. Hesaplara erişimleri denetim etmeyi unutmayın. Özellikle şirketlerin ayrılan çalışanlarının, şirketlerin hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu, büyük bir güvenlik açığını doğurabiliyor. Ayrılan çalışanların erişimlerini denetim etmesi gereken KOBİ’lerin bu durumlar için titizlikle takip edilebilecek bir müddetç oluşturması gerekiyor.
6. Dataları yedeklemeyi göz arkası etmeyin. Fidye yazılımı taarruzları başta olmak üzere birfazlaca siber güvenlik taarruzunda hedeflenen nokta şirket bilgileridir. Bilgi yedekleme ve kurtarma çalışmaları, KOBİ’lerin şirket bilgilerine yeniden kavuşabilmesine imkan sağlarken, iş sürekliliğinin de tehlike altına girmesini engelliyor.
7. Taşınabilir aygıtların güvenliğini artırın. Şirketlerin büyüklüğü ne olursa olsun, taşınabilir aygıtlarda daha fazla iş yapıldığı gerçeği değişmiyor. Siber saldırganların ise artan taşınabilir aygıt kullanması niçiniyle ataklarını taşınabilir aygıtlara yönelik daha hayli artırdığı da biliniyor. KOBİ’lerin, taşınabilir aygıtları berbat hedefli yazılımlardan müdafaası, üzerlerindeki erişimleri inançlı bir biçimde takip etmesi ve yetkisiz erişimlere karşı muhafazası gerekiyor.
8. Profesyonel dayanak almaktan kaçınmayın. Özellikle siber güvenlik konusunda yetersiz bilgilere sahip olan KOBİ’lerin, kendileri için uygun sağlam bir siber güvenliğe sahip olabilmesi gerekiyor. Bu hususta alacakları profesyonel dayanaklar ile gerekli siber güvenlik tahlillerine ve süreçlerine sahip olabileceklerini unutmamaları gerekiyor.
Hibya Haber Ajansı
Siber taarruzlar son senelerda süratle ivme kazansa da KOBİ’lerin siber güvenlik alanında kâfi tedbirleri almadığı görülüyor. O denli ki yapılan araştırmalar, KOBİ’lerin %24’ünün siber güvenliğe dair hiç harcama yapmadığını, %25’inin ise yılda 1000 sterlinden daha az harcama yaptığını gösteriyor. Lakin kâfi siber güvenlik tedbirine sahip olmayan KOBİ’lerin de büyük şirketler üzere kuvvetli siber güvenlik sorunları ile karşılaştığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin daha tesirli siber güvenliğe sahip olabilmeleri için uygulaması gereken 8 kıymetli adımı paylaşıyor.
1. Temel siber güvenlik ayrıntılarını ele almayı unutmayın. Siber güvenlik kelam konusu olunca, en uygun sonuçlar temel unsurlara özel ehemmiyet vererek başlar. KOBİ’lerin, kaynaklara doğrulanmış erişim, ağ ve sistem güvenliği, makûs hedefli yazılımlardan kaçınma üzere mevzulara özel dikkat göstermesi ve çalışanlarının bilgili olduğundan emin olması gerekiyor.
2. Çalışan eğitimine kesinlikle öncelik verin. Siber güvenlik için özel gruplara sahip olmayan KOBİ’lerin kıymet vermesi gereken konulardan biri çalışanlarının eğitimidir. Çalışanların, toplumsal mühendislik akınlarını ve BEC (iş e-postası uzlaşması) teşebbüslerini tanıması, şirketlerinin güvenlik olaylarına kurban gitme mümkünlüğünü azaltıyor.
3. İnançlı yama ve güncelleme takibi oluşturun. Biroldukça sistem ekseriyetle yamalanmıyor yahut güncellenmiyor. bu biçimdece saldırganların maksatlarına giriyorlar ve akınlar karşısında savunmasız kalıyorlar. Güvenlik kaynaklarından en âlâ biçimde yararlanmak isteyen KOBİ’lerin, sistemlerinin güvenliği için gerekli yama ve güncellemeleri gerçekleştirmesi gerekiyor.
4. Kimlik doğrulamalarına başvurun. Büyük şirketlere oranla az sayıda çalışanlara sahip olan KOBİ’lerin, bir sisteme, ağa yahut uygulamaya giriş yapan epey sayıda çalışanı bulunuyor. Bu durum da birlikteinde yetkisiz erişimleri ve güvenlik açığını ortaya çıkarıyor. Bu niçinle, yerinde kimlik doğrulama sistemlerinin tesirli olduğundan emin olarak, şirket güvenliğini en üst seviyeye çıkarmak kritik bir adımı oluşturuyor. Çift faktörlü kimlik doğrulama güvenliğini KOBİ’lerin tercih etmesi gerekiyor.
5. Hesaplara erişimleri denetim etmeyi unutmayın. Özellikle şirketlerin ayrılan çalışanlarının, şirketlerin hesaplarına, işletim sistemlerine ve ağlarına erişebilme durumu, büyük bir güvenlik açığını doğurabiliyor. Ayrılan çalışanların erişimlerini denetim etmesi gereken KOBİ’lerin bu durumlar için titizlikle takip edilebilecek bir müddetç oluşturması gerekiyor.
6. Dataları yedeklemeyi göz arkası etmeyin. Fidye yazılımı taarruzları başta olmak üzere birfazlaca siber güvenlik taarruzunda hedeflenen nokta şirket bilgileridir. Bilgi yedekleme ve kurtarma çalışmaları, KOBİ’lerin şirket bilgilerine yeniden kavuşabilmesine imkan sağlarken, iş sürekliliğinin de tehlike altına girmesini engelliyor.
7. Taşınabilir aygıtların güvenliğini artırın. Şirketlerin büyüklüğü ne olursa olsun, taşınabilir aygıtlarda daha fazla iş yapıldığı gerçeği değişmiyor. Siber saldırganların ise artan taşınabilir aygıt kullanması niçiniyle ataklarını taşınabilir aygıtlara yönelik daha hayli artırdığı da biliniyor. KOBİ’lerin, taşınabilir aygıtları berbat hedefli yazılımlardan müdafaası, üzerlerindeki erişimleri inançlı bir biçimde takip etmesi ve yetkisiz erişimlere karşı muhafazası gerekiyor.
8. Profesyonel dayanak almaktan kaçınmayın. Özellikle siber güvenlik konusunda yetersiz bilgilere sahip olan KOBİ’lerin, kendileri için uygun sağlam bir siber güvenliğe sahip olabilmesi gerekiyor. Bu hususta alacakları profesyonel dayanaklar ile gerekli siber güvenlik tahlillerine ve süreçlerine sahip olabileceklerini unutmamaları gerekiyor.
Hibya Haber Ajansı