Giriş
Günümüz dijitalleşen dünyasında, siber güvenlik artık sadece büyük şirketlerin değil küçük işletmelerin de dikkat etmesi gereken hayati bir konu haline gelmiştir. Siber saldırganların büyük işletmeleri hedeflediği, KOBİ’lerin siber saldırılara pek maruz kalmadığı yönündeki düşüncelerin yanlış olduğunu önceki yazımızda küresel düzeyde araştırma yapan kuruluşların raporlarındaki verilere göre aktarmıştık. KOBİ’lerde dijital dönüşümün hızlanması ve siber güvenlik alanında farkındalıklarının yüksek olmaması, KOBİ’leri günden güne saldırıların açık hedefi haline getirmektedir. Küçük işletmeler, genellikle büyük şirketler kadar kaynak ve bütçeye sahip olmadıkları için siber suçlular tarafından daha kolay hedef alınabilmektedir. Ancak bu durum, küçük işletmelerin siber tehditlere karşı savunmasız oldukları anlamına gelmez. Doğru stratejiler ve önlemlerle KOBİ’ler, bu tehditlerden korunabilmektedir. KOBİ’lerin siber tehditlere karşı kendilerini savunmak için atabilecekleri önemli adımlar aşağıda aktarılmıştır:
Şirketin Mevcut Siber Güvenlik Durumunun Belirlenmesi
Kuruluşun yönetim kadrosunun, çalışanların varsa yatırımcıların bir araya gelerek işletmenin mevcut siber güvenlik durumun tespit edilmesi gerekmektedir. Bu noktada şirketin dijital altyapısının mevcut durumuyla ilgili zafiyet testleri yapılabilir. Bu testler kurumda güçlü ve zayıf tarafları ortaya çıkaracaktır. Ayrıca yönetim ve çalışanların siber güvenlik farkındalıklarının tespit edilmesi önemli bir diğer konudur. Hataların en büyük kaynağı olan insanların eğitilmesi şarttır. KOBİ’lerin öncelikle bugün sahip olduğu güvenlik seviyesi hakkında bir fikir edinmesi gerekmektedir.
Siber güvenlikten sorumlu bir uzman var mı ya da bu alanda uzman olan bir şirketle (MSSP) çalışılıyor mu? Şu an kullanılan siber savunma araçları nelerdir? Siber güvenlik stratejisi kapsamlı ve koordineli mi? Değilse zayıf noktalar nasıl belirlenebilir? Çalışanlar ve yöneticilerin siber güvenlik farkındalıkları ne durumdadır?
Bu sorular mevcut durumun analizi için gerekli sorulardır.
Çalışanları Eğitmek
KOBİ’lerin güvenlik stratejisi geliştirilirken en çok değinilen başlıklardan birisi eğitimdir. Eğitimin neden bu kadar önemli olduğunu gösteren raporlardan birisi Verizone tarafından yayınlanmıştır. Verizone 2024 Veri İhlali Araştırma Raporu’na göre veri ihlallerinin bir numaralı sebebi insan kaynaklı olarak görünmektedir[1]. %68 gibi bir oranla en yüksek çıkan bu ihlal sebebiyle mücadele etmek için siber farkındalık eğitimlerinin ne kadar önemli olduğu görülmektedir. Şirket çalışanlarının eğitimini önem veren şirket sayısı sınırlıdır. Ayrıca eğitim veren şirketler, örneğin yılda bir kez ya da iki yılda bir kez gibi uzun periyotlarla bu eğitimleri düzenlemektedir. Çalışanları yılda bir kez eğitmek etkili değildir. Çalışanlar hızlıca unutmaktadır. Ayrıca siber saldırganlar günden güne yeni teknik ve yöntemler kullanmaktadır. Bunun yerine, kuruluşlar en azından şu iki şeyi yapmalıdır. Öncelikle kullanıcıları simüle edilmiş kimlik avı testlerine tabi tutarak tekrarlayan egzersizler yoluyla kullanıcı hafızasını ve güvenlik sezgisini harekete geçirmek. İkinci olarak, güvenliğin en iyi uygulamalarını akılda tutmak için devam eden haber bültenleri, araştırma makaleleri ve hikayeler göndermek: Bu hikaye ve makaleler; güçlü parolaların kullanımı, güvenli internette gezinme alışkanlıkları, tıklamadan veya indirmeden önce duraklama ve uyanıklık ve tetikte olmak gibi konularla ilgili olabilir[2].
Katmanlı Bir Güvenlik Yaklaşımının Benimsenmesi
Siber saldırganlar farklı katmanlarda farklı saldırı türleri düzenleyebilmektedir. Bu yüzden katmanlı güvenlik yaklaşımı (derinlemesine savunma olarak da bilinir) farklı tehdit türlerine karşı koruma sağlamak için birden fazla güvenlik kontrol katmanının uygulanmasını içermektedir. KOBİ’ler için bu şunları içerebilir:
Güvenlik Duvarları: Ağı yetkisiz erişime karşı korumak için güvenlik duvarları kurulmalıdır.
Antivirüs Yazılımları: Kötü amaçlı yazılımları tespit etmek ve kaldırmak için güvenilir bir antivirüs yazılımı kullanılabilir.
Saldırı Algılama Sistemleri (IDS): Ağın şüpheli etkinliklere karşı izlenmesi için uygulanabilir.
Saldırı önleme sistemleri (IPS): Tanımlı tehditleri tespit etmek ve önlemek için çalışan bir ağ güvenliği sistemidir. Saldırı önleme sistemleri, ağı sürekli olarak izleyerek olası kötü amaçlı olayları arar ve bu olaylar hakkında bilgi toplar[3].
Uç Nokta Koruması: Tüm uç noktaları (örneğin bilgisayarlar, mobil cihazlar) güncel güvenlik yazılımlarıyla güvence altına alınabilmektedir.
Saldırı önleme sistemleri (IPS), güvenli web ağ geçidi (SWG), uç nokta algılama ve yanıt (EDR) ve veri sızıntısı önleme (DLP) gibi siber güvenlik araçlarının bir kombinasyonunu kullanarak olağandışı etkinlikleri uyarılması, tehditler ve saldırılar gerçekleştiği anda engellemektedir. Saldırganların çalınan çalışan kimlik bilgileri aracılığıyla erişim sağlamayı başarmaları durumunda ortama girmelerini engellemek için kimlik avına dayanıklı çok faktörlü kimlik doğrulaması kullanılabilir.
KOBİ’ler çok katmanlı bir yaklaşım benimseyerek siber suçluların aşması gereken birden fazla engel oluşturabilir ve bu sayede başarılı bir saldırının olasılığını azaltabilir[4].
Şirket Ekipmanlarının Güncellenmesi
Günümüzün dijitalleşen çalışma ortamında, ağ güvenliği kuruluşların dikkat etmesi gereken konuların başında gelmektedir. Birçok bilgi ve ağ güvenliği ihlali genellikle çalışanların dizüstü bilgisayarları, çok işlevli yazıcıları ve düzgün bir şekilde bakımı yapılmayan diğer cihaz ve yazılımlar nedeniyle meydana gelmektedir. Bu riskleri azaltmak için KOBİ’lerin cihazlarını güncel tutması önem arz etmektedir.
Başlangıçta cihazlardaki tarayıcılar, işletim sistemleri ve anti-virüs yazılımları düzenli olarak en son sürümlere güncellemek kritik bir adımdır. Bu güncellemeler genellikle en son tehditler için güvenlik yamalarını içermekte ve bu da kötü amaçlı yazılım ve çevrimiçi risklerin tehdidini etkili bir şekilde azaltmaktadır. İkincil olarak, şirket profesyonel bilgi ve ağ güvenliği hizmetleri sağlayamasa bile çalışanlar şirketin verilerinin ve sistemlerinin güvenli olduğundan emin olmak için cihazlarını düzenli olarak kontrol etmeli ve güncellemelidir. Bu önlemler sayesinde KOBİ’ler kötü amaçlı yazılımlara ve çevrimiçi risklere maruz kalma durumlarını önemli ölçüde azaltabilir ve sorunsuz, güvenli bir şekilde operasyonlarını yürütebilirler.
Verilerin Düzenli Olarak Yedeklenmesi
Verileri düzenli olarak yedeklemek, KOBİ’lerin önemli verilerinin (finansal işlemler, müşteri profilleri, ürün bilgileri ve daha fazlası dahil) güvenli, ikincil bir konumda saklanmasını sağlar. Veri yedeklemelerinin tek seferlik bir çaba olarak değil, iş operasyonların düzenli bir parçası olarak gerçekleştirilmesi önemlidir. Yangın ve deprem gibi afetlerde, bir siber saldırı durumunda, güncel yedeklemeler bir virüs veya diğer kötü amaçlı yazılım saldırısında kaybolan verilerin hızla geri yüklenmesini sağlamaktadır.
Yedeklenen veriler, özellikle uyumluluk düzenlemelerine ve kurallarına tabi olan verilerse, hem aktarım sırasında hem de bekleme sırasında şifrelenmelidir. Verileri şifrelemek, verileriniz yetkisiz erişime karşı korumak için en etkili yollardan biridir[5].
Dış Kaynak Kullanımı
KOBİ’ler, bazı siber güvenlik hizmetlerini yönetilen güvenlik hizmeti sağlayıcılarından (MSSP) dış kaynak olarak sağlayabilir. MSSP’ler şirketlerin beceri eksikliklerini aşmalarına yardımcı olurken sistemlerinin korunmasını da sağlamaktadır. MSSP’ler tehdit tespiti, olaylara müdahale ve uyumluluk yönetimi gibi alanlarda uzmanlaşmış deneyim ve kaynaklar sunar. KOBİLER, bir MSSP ile ortaklık kurarak, şirket içi kapsamlı işe alımlara ihtiyaç duymadan deneyimli profesyonellerden oluşan bir ekibe erişebilir. Bu alanda Türkiye’de alanında uzman birçok MSSP şirketi bulunmaktadır.
Şirketimiz bu şirketlerden birisidir. Alanında uzman bir kadroyla problem ve ihtiyaçların analizinden sonra gerekli cihazların kurulması, tedbirlerin alınması ve kuruluştaki çalışanların eğitilmesi gibi birçok noktada şirketimiz faaliyet göstermektedir.
Siber güvenliği bütünsel bir şekilde ele alıp her KOBİ’nin ihtiyaçlarına özel
proje geliştiren şirketimizin hizmetlerinin tamamını web sitemizden görebilirsiniz.
KAYNAKLAR
[1]Verizone Business 2024 Data Breach Investigations Report – https://www.verizon.com/business/en-au/resources/reports/2024/dbir/2024-dbir-data-breach-investigations-report.pdf
[2] https://www.forbes.com/councils/forbestechcouncil/2024/05/24/how-can-small-businesses-alleviate-cyber-risks/
[3] https://www.forcepoint.com/tr/cyber-edu/intrusion-prevention-system-ips#:~:text=LinkedIn-,Sald%C4%B1r%C4%B1%20%C3%96nleme%20Sistemi%20(IPS)%20nedir%3F,bu%20olaylar%20hakk%C4%B1nda%20bilgi%20toplar.
[4] https://www.forbes.com/councils/forbestechcouncil/2024/05/24/how-can-small-businesses-alleviate-cyber-risks/
[5] https://teampassword.com/blog/sme-cybersecurity
Leave a comment