Özellikle kredi kartında kullanılabilen kişisel verileri elde etmek için siber saldırılarını KOBİ’lere yönelten hackerler, KOBİ’lerin büyük şirketlere göre daha savunmasız olmalarını fırsat bilerek henüz sektörlerinde yolun başında olan KOBİ’leri hedefliyorlar.
Hangi verilerin daha hassas olduğunu belirleyin
KOBİ’lerin siber güvenliği sağlamak için ilk adımının hassas verileri tanımlamak olması gerekiyor. Bilgisayar korsanları tarafından yüksek değerli hedefler olarak gördükleri KOBİ’ler veri ve fiziksel varlıklarının ayrıntılı listesini oluşturmalı, hangi veriyi nerede nasıl saklaması gerektiğine karar vermeli. KOBİ’ler, başarısı için kritik öneme sahip olan varlıklar ve sistemleri (müşteri ve satıcı listeleri, satış verileri gibi) düzenli olarak güncellemeliler. Verilerin bulutta depolananlar dahil olmak üzere yedeklenmiş olması da hem siber saldırılar hem de yangın, sel gibi durumlar karşısında alınabilecek önlemler arasında bulunuyor.
Güncelleme yapmayı ihmal etmeyin
Güncel olmayan yazılımlar, güvenlik ihlallerinin ilk nedeni oluyor. güvenlik yazılımı, web tarayıcıları, verimlilik uygulamaları ve işletim sistemleri dahil olmak üzere tüm yazılımları güncelleyerek fidye yazılımı saldırıları karşısında güçlü durabilmek mümkün oluyor.
Çalışanları bilinçlendirin
Şirket çalışanları farkında olmadan da siber saldırılara ortam hazırlayabiliyor. olağandışı isteklerden, eklerden ve bağlantılardan şüphelenmeyen ve sorgulamayan çalışan, işletmeyi siber saldırılara karşı açık hedef haline getirebiliyor. Bu nedenle KOBİ’lerin çalışanlarını hackerlerin sosyal mühendislik çalışmalarına ve şirketin ağ güvenlik protokollerine karşı eğitmesi büyük önem taşıyor. Böylece çalışanlar phishing e-postalarını ve farklı siber saldırı işaretlerini bilerek siber saldırı olmasına engel olabilirler. Ağa erişen tüm mobil cihazların izlenmesi de önem taşıyor.
Güvenlik politikanızı belirleyin
Çalışanların verilerle ilgili olarak neyi yapıp yapamayacaklarının kesin çizgilerle belirlenmesi, siber saldırı esnasında izlenecek kriz planının bulunması siber güvenlik için önemli fayda sağlıyor. Şifreleri güçlü şekilde oluşturun ve ikinci doğrulama yöntemi olan e-posta vea telefon numarasının güvenirliğinden emin olun.
Çok faktörlü kimlik doğrulama kullanın
Siber saldırılara önlem almak isteyen KOBİ’lerin mutlaka yapması gerekenlerden biri de güçlü şifre oluşturmak ve şifrenin yanı sıra ek güvenlik duvarı oluşturmak oluyor.
Antivirüs yazılımları kullanın
KOBİ’lerin en çok karşılaştığı siber saldırı yöntemi çalışanlara yönelik kimlik avı dolandırıcılığı saldırıları oluyor. Kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlarla bu tür durumların önüne geçmek mümkün oluyor.
Erdal Kaplanseren / Twitter: Kaplanseren