Küçük İşletmelerin Yalnızca Üçte Biri Güvenlik Önlemleri Hakkında Bilgi Sahibi

Küçük işletmeler çalışanların işlerini evden yürütmesi için şirket cihazlarını kullanmasına çok fazla izin vermese de bu kategorideki çalışanların yalnızca üçte biri (%34) salgın sırasında evdeyken kendi şahsi dizüstü bilgisayarları, tabletleri ve akıllı telefonlarıyla güvenli bir şekilde nasıl çalışacaklarına dair bilgi alıyor. Bu dönemde kurumsal veriler şirket ağının dışına daha çok çıkıyor. Kaspersky’nin evden çalışma üzerine yaptığı araştırmada elde edilen bu sonuçlar, küçük işletmelerde korunma ve güvenlik farkındalığının ne kadar önemli olduğunu ortaya koydu.

Koronavirüs salgını sırasında bazı küçük işletmelerdeki çalışanlar işlerini kişisel cihazlarından yürütmek zorunda kaldı. COVID-19 önlemleri alınmadan önce de bu yöntem birçok şirket tarafından uygulanıyordu. Çalışanlar bu şekilde istedikleri zaman, istedikleri yerde çalışabiliyordu. Ayrıca ekipman maliyetinden de tasarruf sağlanıyordu. Bu yöntemin faydaları olsa da kurumlar kullanılan cihazları siber risklerden korumayı ihmal etmemeli. Cihazlarda saklanan şirkete ve müşterilere ait hassas verileri korumak ve çalışanların işlerini fidye yazılımı veya zararlı yazılım tehdidi olmadan kesintisiz yürütmesini sağlamak için güvenlik önlemlerinin alınması gerekli.

Kaspersky’nin son araştırmasına göre, küçük işletmelerde çalışanların beşte üçü (%57) salgın sırasında şirketlerinden cihaz desteği almazken tüm şirketlerde bu oran ortalama %45 oldu. Bu durum bazı şirketlerin işlerini yürütmesi için tek çare olsa da küçük işletmelerde çalışanların yalnız üçte biri (%34) kişisel cihazlarında uygulamaları gereken BT güvenliği önlemleri hakkında bilgi aldı.

Bu tür şirketlerin alabileceği önlemler arasında kullanıcının veya kurumun bir zararlı yazılım önleme çözümü kurması, cihazlarda ve Wi-Fi router’larda güçlü ve benzersiz parolalar kullanılması, kapatılmamış açıklardan kaynaklanan riskleri azaltmak için işletim sisteminin düzenli olarak güncellenmesi bulunuyor.

Küçük işletmelerde çalışanların %35’inin değerli kurumsal verileri evdeki cihazlarında veya kişisel bulut depolama hizmetlerinde (%25) saklaması, bu tür önlemlerin daha önemini daha da artırıyor.

Kaspersky Kıdemli B2B Ürün Pazarlama Müdürü Andrey Dankevich, konuyla ilgili olarak şöyle konuştu;

“Kısıtlamalar sırasında küçük şirketler çok zor durumda kaldı. Bu nedenle işlerini ve çalışanlarını kurtarmaya öncelik veriyorlar. Böyle bir dönemde siber güvenliğin akıllara sonradan gelmesi şaşırtıcı değil. Ancak en basit BT güvenliği önlemlerini almak bile zararlı yazılım bulaşma, ödemelerin tehlikeye düşmesi veya kurumsal verilerin kaybolması risklerini azaltabiliyor. Ayrıca siber güvenlik uzmanlarının paylaştığı çeşitli önerileri çalışanlarına iletip cihazların güvenli olmasını sağlayabilirler. Elbette bu önlemler yalnızca evde çalışmak zorundayken değil gelecekte de uzaktan çalışan herkes için uygulanmaya devam etmeli.” 

Kaspersky, çalışanların işlerini evde kişisel cihazlarıyla yürüttüğü küçük işletmelere şu BT güvenliği önlemlerini öneriyor:

• Evdeki cihazlar bir antivirüs çözümüyle korunmalı.
• Cihazlardaki işletim sistemleri, uygulamalar ve hizmetler her zaman en güncel sürümde olmalı.
• Taşınabilir cihazlar ve Wi-Fi router’lar dahil olmak üzere tüm cihazlarda parola koruması etkinleştirilmeli. Router’da varsayılan parola kullanılıyorsa yeni ve daha güçlü bir parolayla değiştirilmeli. Güvenlik çözümündeki parola yöneticisi özelliği her hesap için güçlü parola türetip bunları saklamaya yardımcı olur.
• Evdeki Wi-Fi bağlantıları ideal olarak WPA2 şifreleme standardıyla şifrelenmeli. Bunu router ayarları üzerinden yapmak mümkün.
• Çalışanlar bilinmeyen Wi-Fi noktalarından bağlanıyorsa VPN kullanmalı.
• Cihazı ve sunucuyu şifreleyebilen ve tüm kurumsal veriyi yedekleyebilen bir güvenlik çözümü kullanın. Böylece, fidye yazılımı saldırısı yaşanırsa verileri hızla kurtarmak mümkün olabilir.
• Çalışanlarınıza kurumsal verileri aktarmak ve saklamak için kullanabilecekleri güvenilir bulut hizmetlerinin bir listesini verin.
• Çalışanlarınıza temel güvenlik farkındalığı eğitimi verin. İnternet üzerinden verilebilen bu eğitimlerde hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve internette gezinme gibi temel konular ele alınıyor.
• Son olarak, teknik veya güvenlikle ilgili sorunlarla karşılaşan çalışanların kimlerle iletişime geçeceğini bildirin.