Küçük ölçekli bir işletme için en küçük siber güvenlik olayının bile yıkıcı etkileri olabiliyor. Öyle ki KOBİ’ler kötü amaçlı yazılımlar, virüsler, casus yazılımlar ve truva atları dahil olmak üzere pek çok risk karşısında cazip bir hedef olarak görülüyor. Bu yazılımlar sayesinde siber saldırganlar, kurumların topladıkları verilere ulaştığı gibi banka veya kredi kartı numaraları ve şifreler gibi diğer pek çok bilgiye de erişebiliyor. Böyle bir durumda kurumlar finansal kayıplara ek olarak itibar kaybıyla da karşı karşıya kalıyor. Hackerların geniş bir ağ üzerinden en savunmasız olan işletmeleri seçtiğini vurgulayan Komtera Teknoloji Satış Direktörü Gürsel Tursun, küçük işletmeler için hayati önem taşıyan 4 maddelik 2023 siber güvenlik kılavuzunu aktarıyor.
4 Maddede KOBİ’ler İçin 2023 Siber Güvenlik Rehberi
1. Güvenlik duvarına sahip olun.Güvenlik duvarı, kurumların topladıkları veriler ve hackerlar arasında bir engel oluyor. Bu engele ek bir koruma katmanı sağlamak için standart güvenlik duvarı harici etkili başka bir güvenlik duvarı kullanmak siber saldırılarla mücadelede önemli bir adım olarak karşımıza çıkıyor. Özellikle evden çalışma ihtimaline karşı sistemlerinde güvenlik duvarını etkinleştirdiklerinden emin olunması son derece önemli bir adım olacaktır.
2. Sahip olduğunuz varlıklarınızı korumayı unutmayın.Şirket türüne bağlı olarak, değerli varlıklar değişebiliyor. Bu nedenle, şirketlerin tüm kritik ve gizli verilerinin nerede bulunduğu hakkında bilgi sahibi olması ve bunları korumak için ekstra güvenlik önlemleri uygulaması önem arz ediyor. Tüm sistemleri, ağları, verileri ve doğru yedeklemelerden kurtarma yeteneklerini kapsayan bir acil durum planı yapmak, olası sorunların önündeki en güçlü yol haritası olacaktır.
3. Kötü amaçlı yazılımlara karşı savunma yapın.Güçlü bir antivirüs çözümü, cihazların güvenliği için tehditleri engelleme ve işaretleme söz konusu olduğunda çok yararlı oluyor. Kötü amaçlı yazılımlara maruz kalmamak için en iyi uygulamalardan biri bilinmeyen Wi-Fi ağlarına bağlanmaktan kaçınmakken, cihazları güncel tutmak ve güçlü parola koruması sağlamak da diğer etkili adımları oluşturmaktadır.
4. Çok faktörlü bir kimlik doğrulama (MFA) çözümü kullanın.Başarılı bir kimlik ihlalinin arkasındaki neden, kendini bu işe adamış bir saldırgan veya dikkatsiz bir çalışan olabilir. Kimlik hırsızlığı gibi genellikle siber suçluların sevdiği, kolay, düşük riskli ancak yüksek getirili siber suçlar bulunuyor. MFA sayesinde hesapları veya cihazları korumak için ek koruma katmanları eklenebiliyor. MFA ile yöneticiler anormallikleri tanımlamak için oturum açma davranış hareketleri, coğrafi konum ve erişilen oturum açma sistemi türü gibi bağlamsal bilgilerden de yararlanarak bu tür saldırıların önüne geçebiliyor.
