Ekonominin bel kemiği KOBİ‘ler siber hücumlara karşı hazırlıksız
Siber güvenlik kuruluşu ESET’in incelemelerine nazaran küçük ve orta ölçekli işletmeler siber tehditlerle başa çıkmak için kâfi hazırlığa ve bilgi birikimine sahip değiller. İş ve gelir kaybına yol açan DDoS akınları, fidye yazılımlarını da içeren makus maksatlı yazılım atakları bu şirketleri finansal açıdan sıkıntı durumlara düşüyor.
KOBİ’ler, büyük işletmelere nazaran siber taarruzlara karşı gereğince savunma geliştiremiyorlar ve siber hatalılar nezdinde cazip amaçlar olarak öne çıkıyorlar. KOBİ’lerin karşılaştığı en büyük zorluklar, kaynak-bütçe zahmeti ve güvenlik açıkları ile başa çıkacak işçi eksikliği olarak öne çıkıyor.
Eğitim gereksinimi muteber kaynaklardan edinilebilir
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban işletmelere takviye olabilmek için fiyatsız bir siber güvenlik eğitimi hazırladıklarını söyledi. Türkçe olarak hazırlanan eğitime eset adresinden formu dolduran herkes çarçabuk erişebiliyor. Eğitim kapsamında altı başlıkta, işletmeler için en büyük kaygı bahisleri kolay lakin kapsamlı bir biçimde ele alınıyor. Fiyatsız ESET Siber Güvenlik Eğitimi, internete bağlı aygıtlar kullanan tüm bireyler ve kurumlar göz önüne alınarak hazırlandı. Şirketlerin bilgi güvenliği departmanları bu fiyatsız eğitimi çalışanları ile paylaşabilir, eğitimi baz alarak imtihanlar düzenleyebilir ve çalışanların siber güvenlik farkındalığını yükseltmek emeliyle kullanabilirler.
Can Erginkurban tüm şirket çalışanlarının siber güvenlik konusunda farkındalıklarının üst seviyede olması gerektiğini paylaşarak, küçük ve orta ölçekli işletmelere yönelik şu tekliflerde bulundu;
- Tüm çalışanlar, en şimdiki siber güvenlik uygulamalarından haberdar olmak için tertipli eğitilmeli. E-postalarında, fidye yazılımı ile ilişkili olabilecek tehlikeli linklere tıklama mümkünlüğünü azaltmada büyük yol kat edilebilir.
- İşletim sistemlerinizi ve başka yazılımlarınızı her vakit mevcut en yeni sürüme güncellemeli ve bir yama yayınlandığında uygulamalısınız.
- Her vakit en berbatına hazırlanın. Böylelikle felaket durumunda hazır bir iş sürekliliği planına sahip olursunuz.
- Yedekleme, hem bireyler hem büyük işletmeler dahil herkes için gereklidir. Kritik iş bilgilerinizi nizamlı olarak yedekleyin ve yanlışsız çalışıp çalışmadıklarını görmek için bu yedeklemeleri sık sık denetim edin, böylelikle atağa uğrarsanız sizi güç durumda bırakamazlar.
- En bedelli bilgilerinizi çevrimdışı olarak da saklayın.
- Gereksiz yazılım yahut hizmetleri devre dışı bırakarak yahut kaldırarak akın ihtimallerini azaltın.
- Saygın, çok katmanlı bir güvenlik tahlilinin bedelini asla hafife almayın. Bu, sizin yalnızca fidye yazılımı akınlarına değil, her türlü tehdide karşı korunmanız için çalıştırmanız gereken birinci savunma sınırıdır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı