Hem KOBİ’leri hem de büyük ölçekli şirketleri amaç alan siber ataklar her geçen gün artıyor. Küçük işletme sahiplerinin siber güvenliğe ayıracak kâfi vakti ve kaynağı olmaması nedeniyle siber akınların KOBİ’ler üzerinde yıkıcı tesirleri olabiliyor. KOBİ’lerin siber taarruzları önlemeye yardımcı olacak kolay tedbirlere sahip olabileceğini belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, KOBİ’ler için 2023 yılı siber güvenlik rehberini paylaşıyor.
Küçük ölçekli bir işletme için en küçük siber güvenlik olayının bile yıkıcı tesirleri olabiliyor. O denli ki KOBİ’ler makus emelli yazılımlar, virüsler, casus yazılımlar ve truva atları dahil olmak üzere pek çok risk karşısında cazip bir gaye olarak görülüyor. Bu yazılımlar sayesinde siber saldırganlar, kurumların topladıkları bilgilere ulaştığı üzere banka yahut kredi kartı numaraları ve şifreler üzere öteki pek çok bilgiye de erişebiliyor. Bu türlü bir durumda kurumlar finansal kayıplara ek olarak prestij kaybıyla da karşı karşıya kalıyor. Hackerların geniş bir ağ üzerinden en savunmasız olan işletmeleri seçtiğini vurgulayan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, küçük işletmeler için hayati kıymet taşıyan 4 unsurluk 2023 siber güvenlik kılavuzunu aktarıyor.
4 Unsurda KOBİ’ler İçin 2023 Siber Güvenlik Rehberi!
1. Güvenlik duvarına sahip olun. Güvenlik duvarı, kurumların topladıkları datalar ve hackerlar ortasında bir mahzur oluyor. Bu pürüze ek bir müdafaa katmanı sağlamak için standart güvenlik duvarı harici tesirli öteki bir güvenlik duvarı kullanmak siber hücumlarla çabada değerli bir adım olarak karşımıza çıkıyor. Bilhassa meskenden çalışma ihtimaline karşı sistemlerinde güvenlik duvarını etkinleştirdiklerinden emin olunması son derece değerli bir adım olacaktır.
2. Sahip olduğunuz varlıklarınızı müdafaayı unutmayın. Şirket cinsine bağlı olarak, bedelli varlıklar değişebiliyor. Bu nedenle, şirketlerin tüm kritik ve kapalı datalarının nerede bulunduğu hakkında bilgi sahibi olması ve bunları korumak için ekstra güvenlik tedbirleri uygulaması değer arz ediyor. Tüm sistemleri, ağları, bilgileri ve yanlışsız yedeklemelerden kurtarma yeteneklerini kapsayan bir acil durum planı yapmak, muhtemel sıkıntıların önündeki en güçlü yol haritası olacaktır.
3. Berbat gayeli yazılımlara karşı savunma yapın. Güçlü bir antivirüs tahlili, aygıtların güvenliği için tehditleri engelleme ve işaretleme kelam konusu olduğunda çok faydalı oluyor. Makus gayeli yazılımlara maruz kalmamak için en düzgün uygulamalardan biri bilinmeyen Wi-Fi ağlarına bağlanmaktan kaçınmakken, aygıtları yeni tutmak ve güçlü parola muhafazası sağlamak da başka tesirli adımları oluşturmaktadır.
4. Çok faktörlü bir kimlik doğrulama (MFA) tahlili kullanın. Başarılı bir kimlik ihlalinin ardındaki neden, kendini bu işe adamış bir saldırgan yahut dikkatsiz bir çalışan olabilir. Kimlik hırsızlığı üzere ekseriyetle siber hatalıların sevdiği, kolay, düşük riskli fakat yüksek getirili siber cürümler bulunuyor. MFA sayesinde hesapları yahut aygıtları korumak için ek muhafaza katmanları eklenebiliyor. MFA ile yöneticiler anormallikleri tanımlamak için oturum açma davranış hareketleri, coğrafik pozisyon ve erişilen oturum açma sistemi tipi üzere bağlamsal bilgilerden de yararlanarak bu tıp taarruzların önüne geçebiliyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı