Günümüzde hiçbir şirketin dijitalleşmeden kaçması, “Ben bu dünyadan uzak duracağım” demesi mümkün değil. Pazarınız küçük ve lokal olsa bile, tüketiciler tüm işlerini dijital ortamda yapmayı her geçen gün daha fazla talep ediyor. Lakin işletmeler teknolojik gelişmelere adapte olurken avantajların yanında dezavantajlarla da karşılaşıyor. Yeni teknolojiler benimsendikçe berbat emelli yazılımlar başta olmak üzere siber tehditler artıyor.
UYDURMA YAHUT VİRÜSLÜ E-POSTALARLA AKIN
Bu siber akınlara verilebilecek en bilinen örnek ise düzmece yahut virüslü e-postalardır. Siber dolandırıcılık ekseriyetle istenmeyen e-postalar yahut bildiriler biçiminde başlar ve kimi bireylerin karşılık vereceği ve kurban olacağı umuduyla çok sayıda alıcıya gönderilir. Bunlar çoklukla ‘kimlik avı dolandırıcılığı’ (oltalama/phishing) olarak bilinir.
Bilgisayar korsanları (hacker) bilgi toplamak için kullandıkları oltalama ataklarında kullanıcıları çoğunlukla uydurma ve virüslü bir e-posta ile tuzağa düşürür.
Kelam konusu atakları önlemek için çalışanlar bu bahiste eğitilmelidir. Tanınmayan kişi ya da kurumlardan gelen e-postaların açılması konusunda dikkatli olunmalıdır. Bu cins postalardaki temas linklerine tıklanmamalıdır. Çalışanlar, hesap bilgilerini ya da şifrelerini kimseyle paylaşmamaya itina göstermelidir.
HÜCUMLARDAN NASIL KORUNABİLİRSİNİZ?
İşletmelerin kendilerini dijital tehditlerden koruyabilmeleri için dikkat etmeleri gereken noktalar var:
• “Benim işletmeme neden saldırsınlar ki” demeyin: Siber hataların işletmeler ortasında fark gözetmediğini bilmek çok değerlidir. Bireylerden KOBİ’lere kadar herkes, siber hücumlar sonucunda önemli güvenlik tehditlerine ve maliyetlere yol açan data kayıpları yaşayabilir. 2018’de, siber atakların yüzde 43’ü küçük işletmeleri gaye aldı ve KOBİ’lerin yüzde 60’ı, bir siber akına maruz kaldıktan sonraki birinci altı ayda iflas etti.
Buna karşın temel siber güvenlik tedbirleri, işletmenizi siber akınların yüzde 80’ine karşı koruyabilir ve ileride siber güvenlik savunmalarınızı iyileştirebilir. İşletme sahiplerinin, bilgi teknolojileri yöneticilerinin, yetki sahibi olan şahısların siber atağa uğradıktan sonra ‘tedavi bulmak yerine tedbir alma’ yaklaşımını benimsemeleri ve işlerini korumak için prosedürleri uygulamaya koymaları gerekir.
• Dijital cürüm cinslerini bilin: İşletmelerin siber hücumlara hazırlıklı olabilmeleri için onları tehdit eden siber hata çeşitlerini bilmeleri gerekir. Potansiyel riskleri anladıklarında, işlerini risk altında bırakan tüm güvenlik açıklarını tespit edebilirler. Gerekli adımlar atıldığında, işletmelerin karşılaştığı tehlikeler sınırlanır, işletmeler ve çalışanları inançta tutulmuş olur. TÜİK bilgilerine nazaran Türkiye’de, küçük ve orta büyüklükteki işletme (KOBİ) sınıfına giren, sanayi ve hizmet bölümlerinde faaliyet gösteren 3 milyon 221 bin teşebbüs, 2019 yılında toplam teşebbüslerin yüzde 99.8’ini oluşturdu. Bu oran KOBİ’ler için siber taarruz tedbirleri almanın ciddiyetini gözler önüne seriyor.
• En zayıf halkanın insan faktörü olduğunu unutmayın: Bilgi güvenliğinde en zayıf halka, insan faktörüdür. Siber taarruzların yüzde 90’ı, insan yanlışından kaynaklanır. Bu da bir işletmenin en zayıf halkasının çalışanları olduğu manasına geliyor. İşletmeler güvenlik odaklı bir iş yeri kültürünü benimsemediğinde ve çalışanlarını riskler konusunda eğitmediğinde, insan kusuru işyeri üzerinde vahim bir tesir yaratacaktır.
• Eğitim kurslarını teşvik edin: İşletmeleri siber hücumlardan korumak için eğitim çok değerlidir. KOBİ’lerin, çalışanlarına kâfi eğitim verdiklerinden ve üstten aşağıya örnek oluşturduklarından emin olmaları gerekir. Yetkili bireyler, siber şuurlu bir iş yeri kültürü yaratmalı ve örnek teşkil etmelidir. Şirketin ağında şahsî aygıtların kullanımına ait net bir siyaset olmalı ve çalışanlar tehlikeler konusunda bilinçlendirilmelidir. Çalışanların riskleri öğrenmeleri için eğitim kurslarına gitmeleri teşvik edilmelidir.
Sonuç olarak, siber güvenlik KOBİ’ler için öncelikli tedbir alınması gereken bir husustur. KOBİ’lerin risk altında olmadığı varsayımı yanlıştır. Siber hatalılar ayrımcılık yapmaz.
İşletmelerin ve çalışanlarının inançta olmaları için gerekli tedbirler alınarak işletmelerin karşılaştığı tehlikeler sonlandırılmalıdır.
NTV
