5 May 2015
3 dk okuma süresi
Siber Saldırılar şirketlerin dakikada 7.900 dolar zarar etmesine yol açıyor ve bu saldırıları düzenleyen hackerlar özellikle KOBİ'lerin müşteri bilgileriyle online ödeme sistemlerini hedefliyor.
Siber güvenlik e-ticarette sıkı rekabet halinde olan KOBİ’ler için online ödeme sistemlerinden müşteri portföyüne kadar birçok alanda kritik önem taşıyor. Özellikle iş yerine kendi tablet, telefon ve laptopunu getirerek çalışan personel (BYOD modeli) farkında olmadan güvenlik zaafı yaratabiliyor.
Bu noktada KOBİ’ler en gelişmiş IT sistemlerine yatırım yapsalar da gizli bilgilerin ve müşteri verilerinin korunması için uzman siber güvenlik kadroları gerekiyor. Siber güvenlik çözümlerini dışarıdan Yönetilen Hizmetler olarak alan KOBİ’ler, kendi kadrolarını istihdam etmeden siber güvenliği ve rekabet gücünü artırmış oluyor.
Neden üçüncü taraflardan hizmet almalı?
İster bulut bilişim çözümleri olsun, ister ofiste IT yatırımları KOBİ’ler sınırlı IT bütçelerini öncelikle bilgi yönetimi, iş zekâsı, iş geliştirme ve müşteri yönetimine ayırıyor. Siber güvenlik ise ayrı bir uzmanlık gerektirdiğinden maksimum güvenlik sağlamak isteyen KOBİ’lerin bunu Yönetilen Hizmetler olarak dışarıdan alması gerekiyor. Yönetilen hizmetler sayesinde siber güvenliğe ayrı kadro ve zaman ayrılmaması, KOBİ’lerin kaynaklarını iş geliştirme faaliyetleriyle pazarlamaya odaklamasını kolaylaştırıyor.
Üstelik Yönetilen Hizmetler siber güvenlik çözümlerini tek ekrandan erişilen ve yönetilen hazır şablon arayüzlerle sağlıyor. Böylece KOBİ’ler de ihtiyacı olan çözümleri tek bir yönetilen hizmet ekranı üzerinde modüler seçeneklerle özelleştirebiliyor. Yönetilen Hizmet sağlayıcılarının siber güvenlik uzmanları da arka planda bütün teknik detayları yöneterek KOBİ’ler için aktif bir güvenlik duvarı oluşturuyor.
KOBİ’nizi tehlikeden uzak tutacak 5 pratik yol:
Yazılımları düzenli güncelleyin
Sunucuların işletim sistemleri ile bu sunucularda yüklü olan programların düzenli olarak güncellenmesi siber güvenliği arttırmanın en kolay yolu. Böylece sunucular ve iş istasyonları yazılımlardaki güvenlik açıklarını gidererek yeni siber tehditlere karşı korumayı arttırıyor. Yazılım güncellemeleri aynı zamanda program hatalarını gidererek programları hızlandırıyor ve işletim sisteminin daha kararlı çalışmasını sağlıyor.
Dikkat edilmesi gereken diğer hususlar ise önce hangi yazılımlarla hangi sunucuların güncelleneceğine karar vermek, aynı zamanda sistemi hatadan kurtarmak için eski güncelleme ve sistem kurtarma noktalarını saklamak. Bu bağlamda hackerların sıklıkla hedefi olan Windows ve Office uygulamalarını düzenli olarak güncellemek önem taşıyor.
Antivirüs yazılımları
Bugün bütün bilgisayarların antivirüs yazılımlarıyla korunması gerekiyor ve maksimum koruma sağlamanın yolu antivirüs yazılımını güncelleyerek düzenli olarak sistem taraması yapmaktan geçiyor. Sonuçta antivirüs yazılımları ile hackerlar arasında bir çekişme sürüyor. Hackerlar sürekli yeni güvenlik açıkları bulur ve yeni siber saldırı yöntemleri geliştirirken, antivirüs yazılımları da yeni koruma yöntemleri geliştiriyor.
Siber güvenlik çözümlerini Yönetilen Hizmetler olarak üçüncü taraflardan almak bu noktada önem taşıyor. Yönetilen Hizmet sağlayıcılarının kadroları antivirüs yazılımlarının güncellenmesi ve bilgisayarların virüs taramasından geçirilmesi gibi sorumlulukları hızlı ve etkili bir şekilde üstleniyor.
Uzaktan yedekleme
Bulut bilişim yalnızca muhasebe yazılımı kiralayıp uzak sunuculardan kullanmak anlamına gelmiyor. Bulut bilişim firmaları KOBİ’lere sistem ve veri yedeği alma seçenekleri de sunuyor. Bu veriler siber saldırılardan daha iyi korunan uzak sunucularda yedekleniyor. Böylece bilgisayarları hacker saldırısı ardından ayağa kaldırmak için gereken kritik dosyalar birkaç dakika ile birkaç saat içinde uzak sunuculardan indirilebiliyor. Üstelik sistem ayarları da yedeklenebildiği için sunucuların kaldığı yerden devam etmesi mümkün oluyor.
Uzaktan yedeklemenin en önemli noktalarından biri de verilerin şifreli VPN bağlantısı üzerinden yine şifreli olarak yedeklenmesi. Hem verilerin hem de internet iletişiminin şifrelenmesi, yedeklenen dosyalardan sistem kurtarma durumunda şirket bilgilerinin başkalarının eline geçmesini önlüyor.
Güvenlik duvarı yönetimi
Bugün en basit güvenlik duvarı bile hazır ayarların dışına çıkıldığında bireysel kullanıcıları zorlayarak kafasını karıştırabiliyor. Ancak, KOBİ’lerin muhasebe vb. kritik sistemlerini yöneten IT çözümlerinin güvenliğini sağlamak ve güvenlik duvarı ayarlarını yapmak ayrı bir uzmanlık gerektiriyor.
Bir yandan saldırı tespit ve önleme sistemleri (IDS) ile güvenlik filtreleri öne çıkarken, diğer yandan bunları yöneten uzman kadrolar değer kazanıyor. Yönetilen Hizmet sağlayıcıları olası siber tehditlerle yeni bilgisayar virüslerine karşı KOBİ’leri önceden bilgilendiriyor ve gerekirse personel eğitimi sunuyor.
Erişim ve kimlik yönetimi
Hackerlar sanılanın aksine KOBİ’lere her zaman doğrudan saldırı düzenlemiyor. Bunun yerine KOBİ’lerde çalışan personelin akıllı telefonları ve laptoplarına saldırı yaparak erişim şifrelerini ele geçiriyor. Ardından onların cihazları veya kendi bilgisayarları üzerinden KOBİ sunucularına giriş yaparak gizli bilgilere izinsiz erişim sağlıyor. Bu bağlamda işten ayrılan personelin erişim izinlerinin otomatik olarak kaldırılması, en basitinden şirket e-posta hesaplarına giriş yapmalarının engellenmesi gerekiyor.
Yönetilen hizmetler her telefondaki her uygulamayı aynı anda takip ederek kurumsal hesap giriş bilgilerini yönetiyor. Değişen isimleri, yeni kullanıcı profillerini güncelleyen uzmanlar böylece KOBİ’lerin bilgilerini, sistemlerini, uygulamalarını ve personel kayıtlarını koruyor. Yönetilen Hizmet firmaları KOBİ’ler için 7/24 çalışarak istikrarlı bir güvenlik çözümü sunuyor.
İlgili Postlar
Güçlü Şifre Nasıl Oluşturulur?
17 Eki 2022
Güvenlik