Sızma Testi (Pentest) olarak bilinen bu çalışmalarda, gerçek bir saldırganın yapacağı saldırının uzmanları tarafından prova edilmesinden sonra tespit edilen açık-lık-lar ve bunlara dair profesyonel öneriler, kısa-orta ve bazen de uzun vadeli çözüm önerileri olarak raporlanıyor.
Sızma Testi sonucunda ortaya çıkan raporlama neticesinde KOBİ için belirlenen yol haritasına göre bir siber güvenlik stratejisi oluşturuluyor.
KOBİ’ler risk altında, Sızma Testi Bunun Üstesinden Gelebilir
Kaynakları ve dijital okuryazarlığa erişimleri göz önünde bulundurulduğunda KOBİ’lerin bazı durumlarda çok daha büyük risk altında olduğuna değiniliyor. Araştırmalar, KOBİ’lerin %54’ünün işletmeleri için çok faktörlü kimlik doğrulama kullanmadığını, %47’sinin ise çok faktörlü kimlik doğrulamasını anlamadığını gösteriyor. Yapılan diğer araştırmalarda KOBİ’lerin büyük risk altında olduğu, giderek siber saldırıların hedefi haline geldikleri, siber saldırıların yüzde 43’ünün küçük işletmelere yapıldığı gözlemleniyor.
SaaS Modeli ile KOBİ’ler için tek elden siber güvenlik yönetimi
TÜV AVUSTRIA SyberCode Kurucusu ve CEO’Su Serhat Yediel, “Sürece baktığımızda, insan kaynağı, zaman, maliyet gibi birçok konunun, özellikle de KOBİ’ler gibi görece zayıf sistemli yapılarda mutlaka bir arada ve tek elden yönetilmesi gerekir. TÜV AUSTRIA SyberCode siber güvenlik ürün, hizmet, danışmanlık ve sızma testi gibi faaliyetleri içeren, bununla birlikte yönetişim endişelerini ortadan kaldıran SaaS modelini Türkiye’de hayata geçiren ilk firmadır” ifadelerini kullandı.
Yediel şöyle devam etti: “SaaS modelimizle, ürün, kurulum, bakım, sunucu ve nitelikli insan kaynağı maliyetini KOBİ’ler için ortadan kaldırırken, aynı zamanda teknolojiyi seçme, değerlendirme ve karar verme gibi maliyetleri bu model içerisinde sunarak, normal bir siber güvenlik yatırımına karşı %65 gibi maliyet koruması sağlıyoruz. Üstelik bunu hemen hemen piyasada dolar olarak alınabilen ürünler & hizmetler özelinde, aylık ödeme planı ve sabit Türk Lirası desteğiyle yapıyoruz” dedi.
Siber güvenlikte kurum kültürü ve İK politikası çok önemli
Kötü Amaçlı Yazılım, Fidye Yazılımı, Kimlik Avı ve Şifre saldırıları ve içeriden tehditler KOBİ’lerin an fazla karşılaştığı sorunlar arasında yer alıyor. Bunların yanı sıra, zayıf sistemler ve yapılandırma zorluklarından dolayı maruz kalınan darbeler maddi-manevi KOBİ’leri zorluyor.
KOBİ’lerin izlemesi gereken siber güvenlik adımları şöyle sıralanabilir;
- Siber güvenlik farkındalığı,
- Kurum kültürünün ve İK politikasının oluşturulması,
- Güvenlik duvarının kullanılması,
- Güvenli şifre uygulamalarının zorunlu kılınması, çok faktörlü kimlik doğrulamanın kullanılması,
- Verilerin düzenli olarak yedeklenmesi,
- Kötü niyetli yazılımlara karşı savunma sistemlerine sahip olunması.
- Kullanılan sistemlerin aktif ve doğru bir şekilde yönetilmesi.
İlgili Haberler
>> Siber Güvenlik Konusunda Yanlış Bilinen Dört Şehir Efsanesi