Platin Bilişim, Küçük ve Orta Ölçekli İşletmeleri (KOBİ), günümüzde sıklıkla karşılaşılan siber saldırılar için uyardı ve işletmelerin saldırıya uğramadan önce almaları önerilen tedbirleri açıkladı.
Günümüzde giderek daha fazla işletmenin internete bağlı olarak işlerini yürütüyor olması, bu işletmelerin siber suçluların radarına girmesine de sebep oluyor. Siber suçlular saldırı yöntemlerini sürekli olarak yenileyerek daha karmaşık teknikler geliştiriyorlar. İşletme sahiplerinin, şirketlerini iş yapamaz hale getirebilecek ve büyük zararlara sebep olabilecek bu risklere karşı bilinçli ve hazırlıklı olmaları gerekiyor.
Platin Bilişim Genel Müdürü Ayhan Bamyacı, BYOD olarak adlandırılan, çalışanların şirket ağına kendi cihazlarını kullanarak bağlanmaları ve e-postalarını yine kendi cihazları üzerinden kullanmalarının kurumları saldırılara karşı daha riskli bir hale getirdiğine dikkat çekerek, “Bu risklere ek olarak, sosyal medya araçlarının kullanımı esnasında da virüs ataklarına maruz kalınabiliyor. Bunlara karşı güvenlik protokolleri ile düzenleme yapmak yeterli olamadığı için tümleşik bir güvenlik sistemine ihtiyaç duyuluyor” uyarısında bulundu.
KOBİ’lerin hata yapma lüksü yok
KOBİ’lerin bilgi güvenliği konusunda bazı yanlışlar yaptıklarını belirten Ayhan Bamyacı, “Yeni nesil saldırı teknikleri bu denli gelişmişken, kurumsal alanda hâlâ yaygın kanının sadece firewall ve antivirüs çözümleri ile yetinmek yönünde olması kaygı verici. Şirketlerin, yeni nesil tehditleri de içerecek güçlü güvenlik politikalarına ihtiyaçları var. Aksi takdirde çok ciddi ekonomik kayıplara maruz kalabilirler. Özellikle yedekleme, felaket önleme, sanallaştırma gibi çözümlerin bu kapsamda ele alınması gerekiyor.” dedi.
Önlem almamak, güvenlik yatırımından daha maliyetli
İşletmelerin siber saldırıların kurbanı olması, bazen çok ağır sonuçları da beraberinde getirebiliyor. İşletmeler tüm bilgilerini kaybetme riski ya da yüksek bedeller ödeyerek verilerini kurtarabilme tehdidi ile karşılaşabiliyor. Bu durumda yeterli ve etkili önlemlerin alınmamış olması, güvenlik yatırımı yapmaktan daha yüksek bedeller ödenmesine sebep olabiliyor.
Bulut bilişimde de risk devam ediyor
Lokalde çalışan sistemlerdeki güvenlik risklerinin bulut çözümlerinin kullanımı ile ortadan kalkmış olmadığına dikkat çeken Ayhan Bamyacı, “İç sistemlerinde yeterli güvenlik önlemlerini almayan şirketler için güvenilir bir bulut hizmeti bu şirketlerin kendi sistemlerinden daha güvenli bir ortam sağlayacaktır. Ancak bulut bilişimin güvenlik tarafını çok fazla sorgulamıyoruz. Hizmet alınan servis güvenlik politikaları doğru oluşturulmamış, veri yedekleme ve felaket kurtarma süreçleri sıkıntılı bir veri merkezi olması halinde ise bu, dijital anlamda kurda kuzu emanet etmekten farksız. Bu sebeple, şirketlerin mobil hizmet alırken veya bulut hizmeti alırken güvenlik değerlendirmelerini çok sıkı bir biçimde yapmaları ve gerekirse kendi içlerinde ek güvenlik prosedürleri oluşturmaları şart” şeklinde konuştu.
Tümleşik güvenlik sistemi oluşturulmalı
İşletmelerin yeni nesil saldırılarını da içeren tümleşik bir savunma sistemine ihtiyaçları bulunuyor. Bu uzmanlık gerektiren bir yapı oluşturmayı içerdiği için KOBİ’lerin kurulum ve dizayn hizmetleri ve bakım hizmetleri alanlarında danışmanlık almaları doğru kurulum ve yönetim için önem arz ediyor. Kurulan yapının güvenirliğini analiz etmek ve gerekli iyileştirmeleri yapabilmek için DDOS Testleri, Phishing (Oltalama) Testleri, Tehdit Taraması, Zayıflık Taraması, Sızma (Penetrasyon) Testleri, Web Uygulama Güvenlik Testlerinin de dönemsel olarak yapılması saldırılara karşı maksimum güvenlikte bir yapının kurulması ve korunması için gerekli işlemler arasında yer alıyor.