IT Güvenliği Uzmanı Şart
Yapılan son araştırmalar KOBİ’lerin siber güvenlik konusunda yeterli önlemlere ve çözümlere sahip olmadığını gösteriyor. Büyük işletmelerin geçmiş yıllara oranla gelişme gösterdikleri siber güvenlik konusu, KOBİ’ler için hala sorun halinde. Siber güvenlik alanında KOBİ’lerin alması gereken önlemler olduğuna dikkat çeken siber güvenlik uzmanları, KOBİ’lerin siber güvenlikleri için uygulaması gereken 7 önemli ipucunu sıralıyor.
Untangle tarafından yayınlanan ve 300'den fazla KOBİ için IT güvenliği eğilimlerini inceleyen rapora göre, KOBİ’lerin, %52'sinin bünyesinde IT güvenliği uzmanı olmadığı belirlendi. KOBİ’lerde siber güvenlik önlemlerinin artırılmasına dikkat çeken uzmanlara göre, siber güvenlik alanında KOBİ’lerin uygulaması gereken önemli ipuçları şunlar:
Şirketin En Hassas Verileri Belirlenmeli
Satış verileri, müşteri ve satıcı listeleri gibi önemli veriler, KOBİ’lerin faaliyet göstermesi için çok önemliyken, bilgisayar korsanları da bunları yüksek değerli hedefler olarak görüyorlar. Şirkete dair veri ve fiziksel varlıklarının ayrıntılı bir envanter listesini oluşturması gerekiyor.
Verilerin Güncelliği Korunmalı
Güvenlik ihlallerinin büyük çoğunluğu, güvenlik yazılımı, web tarayıcıları, verimlilik uygulamaları ve işletim sistemleri dahil olmak üzere güncel olmayan yazılımlardan kaynaklanıyor. Birçok yazılım uygulaması otomatik olarak güncellenebilme fırsatını sunduğu için bu özelliğin muhakkak açık olması gerekiyor.
Çalışanlar İçin Siber Güvenlik Kültürü
Çalışanların, olağandışı isteklerden, eklerden ve bağlantılardan şüphelenmesi gerekiyor. KOBİ'lerin, çalışanlarını siber güvenlik konusunda daha fazla bilgilendirmesi ve bir şeylerin yanlış olduğunu düşünmeleri durumunda sorunu bildirmeleri konusunda eğitmelidirler.
Acil Müdahale Planı Hazır Olmalı
KOBİ'ler, gerçekleşecek bir saldırı karşısında müdahale planı geliştirmelidir. Olay müdahale planında, tehditle karşılaşma anında ve sonrasında neler yapılacağı, hangi prosedürlere dikkat edileceği belirtilmelidir.
Yönetilen Bir Güvenlik Servis Sağlayıcısından Destek Alınmalı
KOBİ'lerin, hizmetlerin bir karışımı olarak güvenliği sağlayan bir IT dış kaynak sağlayıcısından daha fazlasına ihtiyacı olacağı için tehdit ortamlarında yönetilen bir güvenlik servis sağlayıcısına ihtiyaç duyulabilir. Burada KOBİ’lerin tercihlerini yaparken hizmet sağlayıcının özelliklerine, sunduğu hizmete ve çözüm araçlarına dikkat etmesi gerektiği unutulmamalı.
Standartlar ve Sertifikalar Önemli
KOBİ'ler bir güvenlik standardına odaklı çalışmalıdır Örneğin, kredi kartı kullanımı planlanıyorsa, PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı) sertifikalı olmaları gerekiyor. Ayrıca, Türkiye’de KVKK, Avrupa için de GDPR gerekliliklerine uyumluluklarını test etmeleri gerekiyor.
Şirket Şifreleri Güçlü Olmalı
KOBİ'ler, çalışanlarına şifrelerini nasıl ve ne sıklıkta değiştirecekleri ve geliştirecekleri konusunda bilgilendirmelidir.
Kobi-Line Haber Merkezi
15.11.2019
Ziraat IBAN | TR89 0001 0004 5665 9670 7750 06 |
İşbank IBAN | TR27 0006 4000 0011 0520 9291 96 |
Akbank IBAN | TR35 0004 6006 4588 8000 1326 45 |