“Biz hack’lenmeyiz” diyen küçük işletmeler neden yanılıyor?
Serdar Aydemir |Komtera Ankara ve Anadolu Kanal Satış Yöneticisi Serdar Aydemir, “’Biz hack’lenmeyiz’ diyen küçük işletmeler neden yanılıyor?” başlığı altında küçük işletmelerin siber güvenlikteki yanlış algılarını değerlendirdi.
Aydemir şunları söyledi:
Genelde küçük firmaların yaklaşımı şu: Bizler hacklenmeyeceğiz diye düşünüyorlar ama çok yanılıyorlar. Çünkü bunlar da internete çıkan ve birçok dijital varlıkları olan firmalar. Küçük firmalarla ilgili çok basit bir IP taraması sonucunda içeride güvenlik duvarı çoğunda yok. Çoğunda endpoint ile ilgili bir ürün yok. Yedekleme politikası sadece bilgisayarın içerisine aldıkları disklerde var. Geçen hafta yaşanan bir olayda, içeriye sızmış bir hacker açık unutulan bir port sebebiyle girmiş ve bütün dosyaları 500 dolar karşılığında çözerim demiş. Ama o 500 doları ödedikten sonra karşı taraf bunu açmadı. Şunu unutmayın ki hiçbir hacker sizi hackledikten sonra o parayı aldıktan sonra karşılığında o dosyaları açmıyor. Özellikle e-posta şifreleri çok basit gibi görünüyor. Vatandaşlar genelde bütün kullandığı platformları Google Chrome dediğimiz otomatik olarak şifreleri kaydettiriyor. Onların YouTube’da gezerken ya da herhangi bir sitede gezerken bulaşan bir exploit dediğimiz küçük bir zararlı o Chrome’daki otomatik şifreleri ele geçiriyor. Daha sonra bütün sistemlerine erişebiliyorlar. Bu kritik hassas konulardan bir tanesi. Geçen hafta 65 milyar şifre çalındı. Bunların içerisinde Apple, Google gibi platformlardaki şifreler ve bunların da acilen değiştirilmesi, iki faktörlü doğrulama yapılması gerekiyor. Bu küçük ve orta ölçekli işletmelerde de çok fazla hacklenme vakası yaşanıyor. Yaşanmaya da devam edecektir. Bununla ilgili bütün küçük ve orta ölçekli işletmeler de dahi olsa teknik tedbirleri alması gerekiyor. Şu anda bile milyonlarca firmaya saldırılar oluyor. Bu saldırıları göremeyenler var. Neden? Adam bir güvenlik duvarı kullanmıyorsa bu modem üzerinde bu saldırıyı göremiyor. Göremediği için de bir saldırı alıyor mu almıyor mu farkında değil. Ama hackerlar şu an 7/24 tarayan ve zafiyetleri arayan insanlardır ve bu yüzden de her an her firma hacklenebilir pozisyondadır. Ne yapacağız? Korkulu rüya görmemek için gerekli tedbirleri alacağız. Bu tedbirleri de alırken KVKK, ISO 27001 ve 5651 kanununa uygun ürünleri almanız ve doğru yerden almanız çok önemli bir konu arz ediyor.
Küçük ve Orta Ölçekli İşletmelerde Siber Güvenlik
Küçük ve orta ölçekli işletmeler, genellikle siber güvenlik tehditlerine karşı savunmasız olduklarını düşünmezler. Ancak, bu işletmeler de internet üzerinden faaliyet gösterdikleri için siber saldırılara açık hale gelirler. Bu makalede, küçük ve orta ölçekli işletmelerin siber güvenlik konusundaki zayıf noktalarını ve bu tehditlere karşı nasıl korunabileceklerini ele alacağız. İşletmelerin siber güvenlik konusundaki farkındalığını artırmak ve gerekli önlemleri almalarını sağlamak, uzun vadede büyük kayıpların önüne geçebilir.
Siber Güvenlik Tehditlerinin Farkında Olmak
Küçük işletmeler, genellikle siber saldırıların hedefi olmayacaklarını düşünürler. Ancak, bu düşünce yanlıştır. Siber suçlular, zayıf güvenlik önlemleri olan işletmeleri hedef alarak kolayca veri çalabilir veya sistemlere zarar verebilir. Bu nedenle, işletmelerin siber güvenlik tehditlerinin farkında olmaları ve bu tehditlere karşı hazırlıklı olmaları önemlidir.
Güvenlik Duvarı ve Endpoint Koruma
Birçok küçük işletme, güvenlik duvarı veya endpoint koruma yazılımlarını kullanmaz. Bu durum, işletmeleri siber saldırılara karşı savunmasız hale getirir. Güvenlik duvarları, dışarıdan gelen tehditleri engelleyerek işletmelerin ağlarını korur. Endpoint koruma yazılımları ise, cihazlar üzerinde zararlı yazılımların tespit edilmesini ve engellenmesini sağlar.
Yedekleme ve Veri Kurtarma
Birçok işletme, yedekleme politikalarını yalnızca bilgisayar disklerine kaydetmekle sınırlar. Ancak, bu yöntem veri kaybı durumunda yetersiz kalabilir. Bulut tabanlı yedekleme çözümleri, verilerin güvenli bir şekilde saklanmasını ve gerektiğinde hızlı bir şekilde kurtarılmasını sağlar.
Şifre Güvenliği ve İki Faktörlü Doğrulama
Basit şifreler, siber saldırganlar için kolay hedefler oluşturur. İşletmeler, çalışanlarının güçlü ve benzersiz şifreler kullanmalarını teşvik etmelidir. Ayrıca, iki faktörlü doğrulama gibi ek güvenlik önlemleri, hesapların daha iyi korunmasını sağlar.
KVKK ve ISO 27001 Uyumluluğu
İşletmelerin, Kişisel Verilerin Korunması Kanunu (KVKK) ve ISO 27001 gibi standartlara uygun güvenlik önlemleri alması gereklidir. Bu standartlar, işletmelerin veri güvenliğini sağlamalarına yardımcı olur ve yasal uyumluluğu garanti eder.
Siber Güvenlik Farkındalığı ve Eğitim
Çalışanların siber güvenlik konusunda eğitilmesi, işletmelerin güvenlik açıklarını azaltabilir. Çalışanlar, siber tehditleri tanıma ve bu tehditlere karşı nasıl tepki verecekleri konusunda bilinçlendirilmelidir. Düzenli eğitimler, işletmelerin siber güvenlik kültürünü güçlendirir.
Sonuç
Küçük ve orta ölçekli işletmeler, siber güvenlik tehditlerine karşı savunmasız olduklarını düşünmemelidir. Bu işletmeler, güvenlik duvarları, endpoint koruma, yedekleme çözümleri ve güçlü şifre politikaları gibi önlemler alarak siber saldırılara karşı korunabilirler. Ayrıca, KVKK ve ISO 27001 gibi standartlara uyum sağlamak, işletmelerin veri güvenliğini artırır. Çalışanların siber güvenlik farkındalığını artırmak da, işletmelerin güvenlik açıklarını kapatmalarına yardımcı olur. Bu önlemler, işletmelerin uzun vadede güvenliğini sağlamalarına katkıda bulunur.
Wise Hakkında
Wise'ın Benzer Videoları
