Siber saldırıların hedefinde büyük ölçekli firmalar olduğu gibi KOBİ’ler de bulunuyor. Birçok KOBİ’de yer almayan güvenlik sistemleri ve uzmanları nedeniyle büyük ekonomik zarar yaşanıyor. Ancak alınacak bazı önlemlerle sistemlerin güvenliği sağlamak mümkün. Böylelikle de KOBİ’lerin ticari hayatı daha sağlıklı yürüyebiliyor.
Birçok KOBİ hackerların, büyük şirketler varken kendilerine saldırılmayacağını düşünüyor. Ancak yine de hedef altında olan hackerlar, büyük şirketlere göre daha kolay hedef olarak görülüyor. Araştırmaya göre de ABD’de siber saldırı aldıktan sonra ticari faaliyete son veren KOBİ’lerin oranı yüzde 60 olarak belirtiliyor. Kapanan firmalarda siber güvenlik konusunda uzman kişilerin çalışmadığı ve gerekli donanımın bulunmadığı bilgisi de dikkat çekiyor.
Yılda 2.2 milyon dolar civarında maliyete neden olan KOBİ odaklı siber saldırılara karşı alınacak bazı önlemler bulunuyor. Bu önlemler arasında donanımsal ve yazılımsal bazı gereklilikler bulunuyor.
İlk olarak KOBİ’lerin bir firewall (güvenlik duvarı) kullanmaları tavsiye ediliyor. Dış kaynaklı saldırılara karşı KOBİ ağını koruyacak olan cihazlar, günümüzde geniş kullanım kitlesine ulaşmış durumda. Bu cihazlar üzerinde gerekli konfigürasyonlar yapılarak, ağ trafiğini şekillendirmek mümkün oluyor.
Donanımla birlikte işletmede yer alan personelin de bilinçli olması gerekiyor. Çünkü oldukça meşhur olan phishing (oltalama) saldırıları, çalışan e-postalarına sıkça gönderiliyor. Çalışanların ziyaret ettikleri internet siteleri, kullandığı yazılımlar vb. birçok unsur siber güvenlik için kendisini gösteriyor.
Güçlü parolalar belirlenmesi de güvenliğin sağlanmasında ilk basamak olarak görülüyor. Hesap sahiplerinin isim, lakap, doğum yılı, memleket vb. bilgilerinin yer almadığı parolalar her zaman güvenlikte öne çıkıyor. Parolalar belirlenirken büyük küçük harf, rakam ve özel karakter içermesine dikkat etmek gerekiyor. Ayrıca iki faktörlü doğrulama sistemlerinin de kullanılması önem taşıyor. Çünkü birçok parola tarayıcılarda saklanıyor, böylelikle hackerlar tarafından erişim oldukça kolay bir hal alıyor.
Antivirüs yazılımları kullanmak da tehditlere karşı bir adım önde olmayı sağlıyor. Sistemlere sızmaya çalışan veya sızmış olan malware (kötü amaçlı yazılım) karşıtı adımlar antivirüsler tarafından atılıyor.
Son olarak da sistemlerin, belgelerin ve gerekli verilerin düzenli olarak yedeklenmesi gerekiyor. Bu yedekleme sayesinde herhangi bir felaket senaryosunda yedekten döndürülerek sistemlerin tekrar çalışır hale getirilmesi mümkün oluyor.
Editör : SavunmaTR Haber Merkezi
