Küçük ve orta ölçekli şirketler (KOBİ'ler), genellikle yenilikçi olmaları ve hemen hemen herkes tarafından kurulabilmeleri nedeniyle dünya çapında giderek yaygınlaşıyor. 2000’den 2020’ye kadar dünya genelinde KOBİ’lerin sayısında %50’den fazla artış görüldü.
Haber kaynakları genellikle ulus devletleri ve büyük şirketleri hedef alan siber tehditlere odaklansa da, KOBİ'lerin karşı karşıya olduğu birçok tehdit de göz önünde bulundurulmalıdır, çünkü siber güvenlik saldırılarının büyük bir kısmı bu şirketlere karşı gerçekleşiyor. KOBİ'lere yönelik tehditler söz konusu olduğunda, düzenleyici para cezaları gibi çeşitli unsurlara; tehditleri önlemek, tehditlere karşı savunma oluşturmak ve yanıt vermek için güvenlik özelliğinin ve süreç olgunluğu eksikliğine, ayrıca tehditler için ayrılan bütçenin sınırlı olmasına bağlı olarak bir saldırının KOBİ'nin ticari operasyonları üzerindeki etkisi daha da kötüleştirebilir.
Daha yakın zamanlarda, hibrit çalışma ve KOBİ'lerin giderek yoğunlaşan bir şekilde dijitalleşmesiyle veri koruma ihtiyaçları da artış gösterdi. Ancak KOBİ'ler güvenlikle ilgili iyileştirmeleri anlama ve uygulama konusunda geride kalıyor.
KOBİ’ler: Boyutları küçük olsa da hedefleri büyük
KOBİ'leri büyük şirketlerden ayırt etmenin yaygın bir yolu da çalışan sayısıdır. ESET, 1.000 üyeliği aşan şirketleri bir şirket olarak kabul ederken, metriklerin oldukça farklı olduğu pazarlar vardır ve bu pazarlar hiç de uzak değildir. Kanada'da bir kuruluş 500 veya daha fazla üyeliğe sahip olduğunda şirket olarak görülür; bu durum ESET standartlarına göre ülkedeki birçok kuruluşun KOBİ'ler için yapılandırılmış ESET ürünlerinden yararlanabileceği anlamına gelir.
Nominal gayri safi yurt içi hasıla açısından dünyanın en büyük dokuzuncu ekonomisine sahip Kanada’da, KOBİ'ler iş dünyasının neredeyse %99'unu oluşturuyor. Bu şirketlerdeki çalışanların yaklaşık %45'i şirketlerinin siber güvenlik saldırısı riski altında olduğuna inanıyor. Çalışanlar ve yönetim endişe duymakta haklıdır. Hangi sektörde bulunduğu fark etmeksizin, bu büyüklükteki şirketlere yönelik saldırılar iş sürekliliği, gelir ve itibar üzerinde ciddi etkilerle sonuçlanabilir. Ayrıca, saldırganların kullandığı teknoloji, şirketler üzerinde geliştirildiği ve daha sonra KOBİ'ler üzerinde daha iyi hale getirilerek kullanıldığından dikkate değerdir.
KOBİ’ler neden bu kadar önemli hedeflerdir?
KOBİ'lerin neden bu kadar çok siber saldırının hedefi olduğunu anlamak için büyük şirketlere de bakmamız gerekiyor. Şirketler, saldırıya uğramayı bekledikleri için genellikle yüksek düzeyde önleme, izleme ve ortadan kaldırma becerilerine sahip olmayı amaçlar. Gelişmiş güvenlik için bütçeye ve isteğe sahip olmanın yanı sıra güvenlik için ayırdıkları BT personeline de sahiptirler. Büyük şirketlerden farklı olarak KOBİ'ler, siber güvenliğe öncelik verecek kaynaklara (bütçe ve insan) sahip değildir. Ancak bu konuya kaynak ayırmalıdırlar.
Kaynak eksikliğine ek olarak, KOBİ'ler siber suçlular için daha büyük şirketler kadar ilgi çekici olmadıkları için genellikle tehlikede olmadıklarına inanır. Aslında KOBİ'ler, tıpkı büyük kuruluşlar gibi, hassas verileri işler ve nihai hedefi büyük kuruluşlar olan siber suçlular için sıçrama tahtası haline gelebilirler; çünkü bir KOBİ, bu tür kuruluşlara hizmet veren bir tedarik zincirinin parçası olabilir.
Hibrit iş yerini koruma
Siber güvenliğe öncelik vermek zor ve maliyetli görünebilir, ancak uzun vadede buna değerdir. Yeni hibrit çalışma ortamı, güvenlik zorluklarını proaktif bir şekilde ele almak için küçük-büyük tüm şirketlerin BT yöneticilerine (ev yöneticilerinin yanı sıra) büyük bir sorumluluk ekledi. Büyük şirketler ve KOBİ'ler, yeni hibrit iş yeri çağının yol açtığı riskleri daha iyi ele almak için Sıfır Güven güvenlik modelini uygulamalıdır.
Hibrit çalışmanın yeni normal hale gelmesiyle birlikte çalışanlar, güvenlik riski de oluşturan Teams, SharePoint ve Outlook gibi üretkenlik araçlarına giderek daha fazla yöneliyor. ESET Cloud Office Security (ECOS) gibi bir ürün, bu son derece popüler araçlara anında koruma sağlar. ECOS, OneDrive ve Exchange Online dahil olmak üzere Microsoft 365 için güvenlik sağlar. Ayrıca KOBİ'ler ve şirketler için uygulanması ve yönetilmesi kolaydır.
Üstelik ECOS, çalışanları tehlikeli e-postalardan korur. Bir Microsoft raporuna göre, kimlik avı e-postaları ve iş e-postası ihlalleri dahil olmak üzere kötü amaçlı e-postalar halen yükseliştedir. ECOS, Exchange Online'da gelen e-postaları ve ekleri istenmeyen posta, kimlik avı ve kötü amaçlı yazılımlara karşı taramak üzere Microsoft 365'teki yerleşik korumaya önemli bir güvenlik katmanı ekler.
ECOS, şüpheli e-postaları izole eder ve yöneticilerin derhal harekete geçmesini sağlamak amacıyla otomatik bir e-posta bildirimi yollayabilir veya yöneticiler, algılanan ögeleri otomatik olarak silmek veya bunları önemsiz veya çöp klasörlerine taşımak için ECOS'u ayarlayabilir. Kötü amaçlı e-posta ekleri, iş ağlarının karşı karşıya olduğu tehditlerin büyük bir bölümünü oluşturduğundan bu çok önemlidir.
Ayrıca ECOS, tüm dosyaları kötü amaçlı yazılımlara karşı taramak için OneDrive ile entegre olur. OneDrive'a yüklenen veya SharePoint aracılığıyla paylaşılan her dosya, güçlü kötü amaçlı yazılım algılama motoru kullanılarak kontrol edilir. Motor tehlikeli bir dosya algılarsa, dosya karantinaya alınır, burada dosyaya yalnızca yöneticiler erişebilir ve kullanıcı korunur. Bu özellik, şirketlerin kötü amaçlı yazılımları diğer dosyalara yayılmadan ve işleri aksatmadan önce engellenmesine yardımcı olur.
İNTERAKTİF ECOS DEMOSUNU DENEYİN
2021'in sonunda ESET, yeni ve önceden bilinmeyen tehditleri bulut tabanlı sandbox’ta çalıştırarak algılayabilen, kurumsal seviyede güçlü bir araç olan ESET Dynamic Threat Defense'i (EDTD) entegre ederek ECOS'u yükseltti. Her gün yeni tehditler ortaya çıkıyor ve ilk karşılaşmada bu tehditleri hızlı bir şekilde algılamak, genellikle çalışanların makinelerinde mevcut olandan daha fazla işlem gücü ve bellek gerektiriyor. EDTD, bu tür tehditleri algılama görevini çalışan makinelerinden buluttaki daha güçlü makinelere devreder. Bu örnekler bulut tabanlı sandbox’tan sonra temiz, şüpheli veya kötü amaçlı olarak sınıflandırmak üzere birden fazla makine öğrenimi modeline ve sağlam algılama tekniklerine tabi tutulabilir.
Güvenliğe öncelik verme
KOBİ'ler, siber güvenlik savunmalarını geliştirmek için hemen harekete geçmelidir. Ancak, pek çok BT bölümü fazla iş yükü altında eziliyor, dolayısıyla basit ve zarif bir güvenlik çözümüne ihtiyaç duyuyor. Özellikle Kanada gibi KOBİ'lerin yoğun olarak yer aldığı bir pazarda, şirketler önemli güvenlik iyileştirmeleri yapmalıdır. Bulut tabanlı hizmetler ve veri ve uç nokta koruma çözümleri de dahil olmak üzere, dağıtım ve kullanım kolaylığı ile algılama ve önleme yetenekleri arasında bir denge sunan bir dizi güvenlik teknolojisi mevcuttur.
ESET Kanada Ülke Yöneticisi Bob Bonneau bu konuda şöyle diyor: "Kanada'da hızla büyüyen iş ortamında, önlemeye ve algılamaya dayalı BT güvenliğinin şirketlerimizin bir numaralı odak noktası olması gerektiğine inanıyorum. Her gün gelişen tehditler, düzenlemeler ve karmaşık teknoloji entegrasyonu ile güvenlik ihtiyacı her zamankinden daha güçlü. Bu durum için çözüm ECOS + ESET LiveGuard Advanced’dir.”