Siber güvenlik kuruluşu ESET’in incelemelerine göre küçük ve orta ölçekli işletmeler siber tehditlerle başa çıkmak için yeterli hazırlığa ve bilgi birikimine sahip değiller. İş ve gelir kaybına yol açan DDoS saldırıları, fidye yazılımlarını da içeren kötü amaçlı yazılım saldırıları bu şirketleri finansal açıdan zor durumlara düşüyor.
KOBİ'ler, büyük işletmelere göre siber saldırılara karşı yeterince savunma geliştiremiyorlar ve siber suçlular nezdinde cazip hedefler olarak öne çıkıyorlar. KOBİ'lerin karşılaştığı en büyük zorluklar, kaynak-bütçe sıkıntısı ve güvenlik açıkları ile başa çıkacak personel eksikliği olarak öne çıkıyor.
Eğitim ihtiyacı güvenilir kaynaklardan edinilebilir
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban işletmelere destek olabilmek için ücretsiz bir siber güvenlik eğitimi hazırladıklarını söyledi. Türkçe olarak hazırlanan eğitime https://www.eset.com/tr/business/cybersecurity-training/ adresinden formu dolduran herkes kolaylıkla erişebiliyor. Eğitim kapsamında altı başlıkta, işletmeler için en büyük endişe konuları basit ama kapsamlı bir şekilde ele alınıyor. Ücretsiz ESET Siber Güvenlik Eğitimi, internete bağlı cihazlar kullanan tüm bireyler ve kurumlar göz önüne alınarak hazırlandı. Şirketlerin bilgi güvenliği departmanları bu ücretsiz eğitimi çalışanları ile paylaşabilir, eğitimi baz alarak sınavlar düzenleyebilir ve çalışanların siber güvenlik farkındalığını yükseltmek amacıyla kullanabilirler.
Can Erginkurban tüm şirket çalışanlarının siber güvenlik konusunda farkındalıklarının üst düzeyde olması gerektiğini paylaşarak, küçük ve orta ölçekli işletmelere yönelik şu önerilerde bulundu;
• Tüm çalışanlar, en güncel siber güvenlik uygulamalarından haberdar olmak için düzenli eğitilmeli. E-postalarında, fidye yazılımı ile bağlantılı olabilecek tehlikeli linklere tıklama olasılığını azaltmada büyük yol kat edilebilir.
• İşletim sistemlerinizi ve diğer yazılımlarınızı her zaman mevcut en yeni sürüme güncellemeli ve bir yama yayınlandığında uygulamalısınız.
• Her zaman en kötüsüne hazırlanın. Böylece felaket durumunda hazır bir iş sürekliliği planına sahip olursunuz.
• Yedekleme, hem bireyler hem büyük işletmeler dahil herkes için gereklidir. Kritik iş verilerinizi düzenli olarak yedekleyin ve doğru çalışıp çalışmadıklarını görmek için bu yedeklemeleri sık sık kontrol edin, böylece saldırıya uğrarsanız sizi zor durumda bırakamazlar.
• En değerli verilerinizi çevrimdışı olarak da saklayın.
• Gereksiz yazılım veya hizmetleri devre dışı bırakarak veya kaldırarak saldırı ihtimallerini azaltın.
• Saygın, çok katmanlı bir güvenlik çözümünün değerini asla hafife almayın. Bu, sizin sadece fidye yazılımı saldırılarına değil, her türlü tehdide karşı korunmanız için çalıştırmanız gereken ilk savunma hattıdır.