Dijital dünyanın sunduğu sınırsız imkanlar güvenlik muhtaçlıklarını süratle artırırken, şirketler de siber güvenliğe daha fazla odaklanıyor. Siber tehditlere karşı yanlış bilinenler nedeniyle bilhassa KOBİ’lerin güvenlik denetimlerini gereğince uygulayamadığını vurgulayan Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, KOBİ’lerin siber güvenlik hakkında yanlışsız bildiği 5 efsaneyi ve tekliflerini paylaşıyor.
Dijital dönüşüm, tehlikeli güvenlik risklerini de beraberinde getiriyor. Günümüzde milyonlarca insanı etkileyen siber ataklar nedeniyle şirketler güvenlik tedbirlerini artırıyor. Büyük şirketlerin yanı sıra KOBİ’lerin de tehdit altında olduğu güvenlik problemleri önemli tehlikelere yol açıyor. Hackerler tarafından siber hücumlara karşı en ülkü gaye haline gelen KOBİ’lerin, güvenlik stratejilerini geliştirirken birtakım yanılgılar nedeniyle güvenlik riskleri ile karşı karşıya kaldığını belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, öne çıkan 5 siber güvenlik efsanesi ile KOBİ’leri uyarıyor.
1. Sunucu ve değerli bilgisayarlarda güvenlik tedbirleri aldık, uç noktaları müdafaa altına almamıza gereksinim yok. Siber saldırganların en zayıf halkayı amaç alarak sisteme girdikten sonra, ağ içerisindeki tüm aygıtlara ve tüm datalara erişebileceklerini unutmamak gerekiyor.
2. Bir defa siber akına uğradık, bize bir daha bulaşmazlar. Kimi şirketler “Yağmurdan bir sefer ıslandık, bizi bir daha ıslatmaz.” üzere bir varsayımla hareket edebilirler. Maksatlı siber taarruzlar dışında, birden fazla atağın binlerce farklı gayeye rastgele bir formda yapıldığı unutulmamalı.
3. Firewall eserim var, uç nokta güvenliğe gereksinimim yok. Tek başına bir firewall eseri, güvenlik tedbiri almak için kâfi değildir. Hatta Covid-19 pandemisi sürecinden sonra tüm çalışanların hibrit çalışma sistemine geçtiğini düşünecek olursak, uç noktalarda antivirüs yazılımına muhtaçlık yok demek şirketi akınlara açık hale getirir.
4. Bizim aslında storage ya da NAS yedekleme tahlilimiz var, farklı bir platformda data yedeklerini tutmayabilirim. Siber akınlar dışında, yangın, sel, sarsıntı üzere doğal afetleri de göz önünde bulundurarak kesinlikle data yedeklerinin tertipli tutulması gerekiyor.
5. Yedeklerimi alıyorum, tertipli denetim etmeme gerek yok. Birçok kurumda data yedekleri nizamlı olarak denetim edilmiyor. Birden fazla şirket sahibi bu mevzuda felaket anında büyük bir hüsran yaşayabiliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı