Güvenlik açıkları önümüzdeki yıllarda şirketlerin karşı karşıya kalacağı en büyük sorunlardan biri olması bekleniyor. Siber tehditlerin şirketlere verdiği zararın boyutları gitgide artmaya başladı.
Cybersecurity Ventures tarafından gerçekleşen siber güvenliğe dair küresel çaptaki pazar araştırmaları da 2021 yılı sonuna kadar, 1 trilyon doların üzerinde siber güvenlik yatırımları gerçekleştirecek olan iş dünyasının 6 trilyon dolarlık siber suç maliyetleri ile karşı karşıya kalacağını öne sürüyor.
Artan siber saldırılara karşı şirketlerin yaptıkları güvenlik yatırımlarının yanlış stratejiye sahip olduklarını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketleri 5 siber güvenlik efsanesine karşı uyarıyor.
1. Şirketim siber saldırılar için küçük. Çürütülmesi gereken en yaygın siber güvenlik efsanelerinden sadece birisi. Çoğu KOBİ, genelde siber saldırılara karşı görünmez olacağı düşüncesine kapılıyor ve radarın dışında oldukları için her türlü dijital tehditten uzakta, güvende olduğunu düşünüyor. Oysaki durum sanıldığı kadar masum olmuyor. Hackerler, siber saldırılar için hedef tutturmaya çalıştığında kuruluşun büyüklüğünü önemsemiyor. Araştırmalar da siber güvenlik ihlalini en çok yapan %58’lik kısmın küçük işletmeler olduğunu söylüyor.
2. Antivirüs ve Antimalware yazılımlar tek başına yeterlidir. Bu yazılımlar, tüm kötü amaçlı yazılımlar ve virüsler hakkında bilgi içeren büyük bir veri tabanına dayanıyor. Ancak, bilgisayar korsanları bulunulan ağa veya PC’ye bulaşmak için yeni türden bir kötü amaçlı yazılım kullanırsa, bu antivirüs yazılımlarının bunları tespit edememe ihtimali yüksek oluyor. Bu nedenle, yalnızca antivirüs yazılımlarına güvenmemek gerekiyor. Bunlar, bulunulan sistem için yalnızca ilk savunma hattıdır ve güvenliği sağlayabilmek için her zaman birden fazla savunma seçeneğinin olması gerekiyor.
3. Kullandığımız parolalar çok güçlü. Çoğu kişi, sürekli olarak kullandıkları parolaların birden fazla çalınma girişimine karşı koyacak kadar güçlü olduğunu düşünüyor. Ancak, bu çoğu zaman düşündükleri gibi olmuyor. Bu yüzden şirketlerin önemli verilere erişimi olan çalışanlarının parola güvenliği için çift faktörlü kimlik doğrulamayı kullanması gerekiyor.
4. Siber tehditler sadece dışarıdan geliyor. Çoğu şirket siber saldırıların dış kaynaklardan gerçekleştiğini düşünüyor. Ancak, araştırmalara göre siber saldırıların yarısından fazlası şirket içi tehditlerden kaynaklanıyor. 10 milyon dolardan fazla zarara neden olan şirket içi tehditlere karşı çalışanlara siber güvenlik eğitimlerinin verilmesi, atılması gereken en önemli adımlardan birini oluşturuyor.
5. Mobil cihazlar daha güvenilir. Çoğu çalışanın, bilgisayardan akıllı telefona kadar bir dizi kişisel cihazı vardır ve şirket ağına bağlandıklarında, hackerler için yepyeni bir odak noktası haline gelebiliyorlar. Tek bir zayıf bağlantı, tüm ağı çökertmek için yeterli olabiliyor. Mobil cihazların uzaktan çalışmalarda dahi kullanımı ve güvenliği adına güçlü şifrelerle korunması gerektiğini aktaran uzmanlar, tüm uzaktan erişim noktalarına da mobil bir şekilde ulaşılabilen hizmetleri bulut tabanlı güvenlik çözümlerini kullanmayı öneriyor.
Editör : SavunmaTR Haber Merkezi
