X

Küçük şirketler veri sızıntısıyla karşı karşıya

17.09.2019 - 11:56

İSTANBUL - Kaspersky, META (Orta Doğu, Türkiye ve Afrika) bölgesindeki küçük şirketlerin yaklaşık yüzde 46'sının bu yıl veri sızıntılarıyla karşılaştığını ifade etti.

Kaspersky'den yapılan açıklamaya göre, 50'den az çalışana sahip şirketlerin yaşadığı siber güvenlik vakaları manşetlerde pek yer almasa da veri sızıntıları bu küçük şirketlerin işlerini doğrudan etkileyebiliyor.

Küçük şirketler kısıtlı kaynaklarını büyümeye daha çok ayırdığından, iş süreçlerini durduracak ve yavaşlatacak durumlar gelir kaybı anlamına geliyor. Müşterilerin kişisel verileri etkilendiğinde ise bu küçük şirketler güven kaybı yaşıyor ve GDPR gibi yönetmeliklere uymadıkları için ceza ödemek zorunda kalabiliyor.

Kaspersky tarafından bu yılın nisan ayında 1-49 çalışana sahip bin 138 şirket arasında yapılan BT Güvenliği Riskleri Anketi araştırması, küçük şirketlerin veri sızıntıları yaşadığını ve bundan etkilenen şirket sayısının başka hiçbir sektörde olmadığı kadar hızlı bir şekilde arttığını gösterdi.

META bölgesinde, veri sızıntısıyla karşı karşıya kalma oranı KOBİ'lerde yüzde 64 ve kurumsal şirketlerde yüzde 67 olarak gerçekleşiyor. Veri sızıntısıyla karşı karşıya kalma oranı bu şirketlerde daha yüksek olsa da daha küçük şirketlerde bu oran bir yıl içinde yaklaşık 12 puan yükselerek yüzde 46'ya ulaşmış durumda. Her tür şirket veri sızıntılarıyla mücadele etmek zorunda fakat en küçük ölçekli şirketler için tehlike her yıl daha da büyüyor.

Doğru güvenlik ürününü seçmek yeterli

Bu durumdan kaçınmak için küçük şirketlerin veri sızıntılarına karşı hazırlıklı olması gerekiyor. Ancak, bazı şirketler koruma için tüketici ürünlerini kullanıyor. Bu ürünler belirli bir düzeyde koruma sağlasa da ev kullanıcılarına yönelik olduklarından iş güvenliği için gerekli olan özelliklere sahip değiller.

Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Çözümler Müdürü Andrey Dankevich, şunları kaydetti:

"Çok küçük şirketler olağan bir şekilde işlerini yürütmeye ve büyütmeye odaklanıyorlar. Öncelikleri arasında siber güvenlik yer almasa da bu sorunu görmezden gelmenin maliyeti de zaman içinde sürekli artıyor. Çünkü zararlı yazılımlar kurbanları arasında ayrım yapmıyor.

Çok küçük kuruluşların bile, hassas veriler gibi kaybedebileceği şeyler var. İyi haber ise bu çok küçük şirketlerin kendilerini zararlı yazılımlardan ve insan faktöründen kaynaklanan risklerden korumaları için çok fazla yatırım yapmasına veya gelişmiş uzmanlar almasına gerek yok. Doğru güvenlik ürününü seçmeleri yeterli."

- Kaspersky'den siber güvenlik yönetimi için tavsiyeler

Küçük şirketlere yardımcı olmak isteyen Kaspersky, siber güvenlik yönetimi için tavsiyelerini şöyle sıraladı:

"Çalışanlarınıza temel siber güvenlik bilgileri verin. Örneğin, bilmedikleri e-postalar veya web sitelerindeki dosyaları açıp saklamamaları gerektiğini, bunların tüm şirkete zarar verebileceğini anlatın. Çalışanlarınıza hassas verileri nasıl kullanmaları gerektiğini hatırlatın. Örneğin, kimlik doğrulaması etkin güvenilir bulut hizmetlerini kullanmalarını, güvenilmeyen üçüncü taraflarla paylaşım yapmamalarını söyleyin.Yalnızca resmi kaynaklardan indirilen yasal yazılımlar kullanmayı zorunlu kılın.

Önemli verilerin yedeklerini alın, BT ekipmanlarını ve uygulamalarını düzenli olarak güncelleyin. Böylece sızıntıya neden olabilecek açıklardan kaçınabilirsiniz. Minimum yönetim gerektirerek çalışanların işlerine devam etmesini sağlayan, aynı zamanda zararlı yazılımlara, fidye yazılımlarına, hesap hırsızlığına ve dolandırıcılığa karşı koruyan, küçük işletmelere özel bir siber güvenlik çözümü kullanın. Kaspersky Small Office Security zararlı yazılımlardan ve zararlı faaliyetlerin etkilerine karşı koruma sağlıyor, parola kullanımını zorunlu tutarak dosya sunucularını koruyor, internet üzerinden yapılan ödeme işlemlerinde ödeme bilgilerini güvene alıyor ve cihazlardaki hassas verilerin güvenliğini şifreleme ile sağlıyor."(AA)