Siber güvenlik farkındalığı çalışanların edinmesi gereken öncelikli yetenekler arasında yer almaya başladı. Şirketlerin insan kaynakları politikaları da bu yönde yeniden şekilleniyor çünkü insan doğasına ait dikkatsizlik ve ihmal gibi zafiyetlere odaklanan siber suçlular genellikle kurumların çalışanlarını hedef alıyorlar. Sosyal mühendislik adı altında yapılan bu saldırı teknikleri, siber saldırıların %98’inde kullanılıyor,
KOBİ’ler risk altında
Kaynakları ve dijital okuryazarlığa erişimleri göz önünde bulundurulduğunda KOBİ’lerin bazı durumlarda çok daha büyük risk altında olduğuna değiniliyor. Araştırmalar, KOBİ’lerin %54’ünün işletmeleri için çok faktörlü kimlik doğrulama kullanmadığını, %47’sinin ise çok faktörlü kimlik doğrulamasını anlamadığını gösteriyor. Yapılan diğer araştırmalarda KOBİ’lerin büyük risk altında olduğu, giderek siber saldırıların hedefi haline geldikleri, siber saldırıların yüzde 43’ünün küçük işletmelere yapıldığı gözlemleniyor.
KOBİ’lerin atması gereken en doğru adım: SIZMA TESTİ
Sızma Testi (Pentest) olarak bilinen bu çalışmalarda, gerçek bir saldırganın yapacağı saldırının uzmanları tarafından prova edilmesinden sonra tespit edilen açık-lık-lar ve bunlara dair profesyonel öneriler, kısa-orta ve bazen de uzun vadeli çözüm önerileri olarak raporlanıyor. Bu raporlama neticesinde KOBİ için belirlenen yol haritasına göre bir siber güvenlik stratejisi oluşturuluyor.
SaaS Modeli ile KOBİ’ler için tek elden siber güvenlik yönetimi
TÜV AVUSTRIA SyberCode Kurucusu ve CEO’Su Serhat Yediel, “Sürece baktığımızda, insan kaynağı, zaman, maliyet gibi birçok konunun, özellikle de KOBİ’ler gibi görece zayıf sistemli yapılarda mutlaka bir arada ve tek elden yönetilmesi gerekir. TÜV AUSTRIA SyberCode siber güvenlik ürün, hizmet, danışmanlık ve test faaliyetlerini içeren, bununla birlikte yönetişim endişelerini ortadan kaldıran SaaS modelini Türkiye’de hayata geçiren ilk firmadır” ifadelerini kullandı.
Yediel şöyle devam etti: “SaaS modelimizle, ürün, kurulum, bakım, sunucu ve nitelikli insan kaynağı maliyetini KOBİ’ler için ortadan kaldırırken, aynı zamanda teknolojiyi seçme, değerlendirme ve karar verme gibi maliyetleri bu model içerisinde sunarak, normal bir siber güvenlik yatırımına karşı %65 gibi maliyet koruması sağlıyoruz. Üstelik bunu hemen hemen piyasada dolar olarak alınabilen ürünler & hizmetler özelinde, aylık ödeme planı ve sabit Türk Lirası desteğiyle yapıyoruz” dedi.
Siber güvenlikte kurum kültürü ve İK politikası çok önemli
Kötü Amaçlı Yazılım, Fidye Yazılımı, Kimlik Avı ve Şifre saldırıları ve içeriden tehditler KOBİ’lerin an fazla karşılaştığı sorunlar arasında yer alıyor. Bunların yanı sıra, zayıf sistemler ve yapılandırma zorluklarından dolayı maruz kalınan darbeler maddi-manevi KOBİ’leri zorluyor.
KOBİ’lerin izlemesi gereken siber güvenlik adımları şöyle sıralanabilir;
- Siber güvenlik farkındalığı,
- Kurum kültürünün ve İK politikasının oluşturulması,
- Güvenlik duvarının kullanılması,
- Güvenli şifre uygulamalarının zorunlu kılınması, çok faktörlü kimlik doğrulamanın kullanılması,
- Verilerin düzenli olarak yedeklenmesi,
- Kötü niyetli yazılımlara karşı savunma sistemlerine sahip olunması.
- Kullanılan sistemlerin aktif ve doğru bir şekilde yönetilmesi.