KOBİ’lere siber koruma | İşte KOBİ'lerin uygulaması gereken önemli ipuçları...

Yapılan araştırmalar, KOBİ’lerin siber güvenlik konusunda yeterli adımları atmadığını gösterirken; uzmanlardan şirketlere 7 önemli ipucu geldi. İşte siber güvenlik alanında KOBİ'lerin uygulaması gereken önemli ipuçları...

Kaynak GAZETE Giriş Tarihi 07 Kasım 2019 Güncelleme 07 Kasım 2019, 07:57
KOBİ’lere siber koruma | İşte KOBİ’lerin uygulaması gereken önemli ipuçları...

İÇİNDEKİLER



Şirketleri
siber saldırılara karşı korumak büyük önem arz ediyor. Untangle tarafından yayınlanan ve 300'den fazla KOBİ için IT güvenliği eğilimlerini inceleyen rapora göre; KOBİ'lerin yüzde 80'i IT güvenliğini birinci öncelik olarak kabul etse de yüzde 52'sinin bünyesinde IT güvenliği uzmanı olmadığı ve yüzde 29'unda da IT güvenliğine yıllık bin dolardan daha az harcama yapıldığı kaydedildi.



KOBİ'lerde siber güvenlik önlemlerinin artırılmasına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun'a göre, siber güvenlik alanında KOBİ'lerin uygulaması gereken 7 önemli ipucu bulunuyor:

1-ŞİRKETİN EN HASSAS VERİLERİNİ TANIMLAYIN: KOBİ'ler, şirketlerinin başarısı için kritik öneme sahip olan varlıkları ve sistemleri tanımlayarak işe başlamalı.

2- SIK GÜNCELLEME YAPIN: Güvenlik ihlallerinin büyük çoğunluğu güncel olmayan yazılımlardan kaynaklanıyor. Yazılımların otomatik olarak güncellenebilme özelliği açık olmalı. Ayrıca bir yedekleme sistemine sahip olmak da önemli.

3- SİBER GÜVENLİK KÜLTÜRÜ YARATIN: KOBİ'lerin, çalışanlarını siber güvenlik konusunda daha fazla bilgilendirmesi ve bir şeylerin yanlış olduğunu düşünmeleri halinde sorunu bildirmelerini yansıtmayı kültür olarak yaşatması gerekiyor.


4- OLAY MÜDAHALE PLANI HAZIRLAYIN: En iyi araçlara ve çalışanlara sahip olunsa bile, güvenlik olayları gerçekleşebilir. Bu yüzden bir olay müdahale planı geliştirilmeli. Planda, tehditle karşılaşma anında ve sonrasında neler yapılacağı, hangi prosedürlere dikkat edileceği belirtilmeli.

5- YÖNETİLEN BİR GÜVENLİK SERVİS SAĞLAYICISINDAN DESTEK ALIN: Tehdit ortamlarında yönetilen bir güvenlik servis sağlayıcısına ihtiyaç duyulabilir. Burada KOBİ'lerin tercihlerini yaparken hizmet sağlayıcının özelliklerine, sunduğu hizmete ve çözüm araçlarına dikkat etmesi gerektiği unutulmamalı.


6- STANDARTLARA VE SERTİFİKALANDIRMA UYGUNLUĞUNA ODAKLANIN: KOBİ'lerin hangi güvenlik standartlarına odaklanacaklarına karar vermeleri gerekiyor. Örneğin, kredi kartı kullanımı planlanıyorsa, PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı) sertifikalı olmaları gerekiyor. Ayrıca, Türkiye'de KVKK, Avrupa için de GDPR gerekliliklerine uyumluluklarını test etmeleri gerekiyor.

7- GÜÇLÜ ŞİFRELER OLUŞTURUN: KOBİ'ler, çalışanlarına şifrelerini nasıl sık sık değiştireceklerini ve geliştireceklerini öğretmeli.

KOBİ'lerle ilgili yapılan son araştırma, KOBİ'lerin IT güvenliğine yeterli bütçe ayırmadığını ortaya koydu.