Uzmanlardan siber güvenlik için öneriler

Rusya merkezli güvenlik şirketi Kaspersky'a bağlı uzmanlarca yapılan araştırmada yetersiz planlama ve güvenlik tedbirlerinin şirketlere zarar vereceği belirtiliyor. Yapılan açıklamaya göre siber güvenlik, her işletme için olduğu gibi genellikle siber suçlular tarafından eşi bulunmaz bir hedef olarak görülen yeni girişimler (startup) için de büyük önem taşıyor.

Siber güvenlik; ağları, sistemleri ve programları dijital saldırılardan koruma sürecinin tamamını kapsıyor. Kötü amaçlı siber saldırılar, şirketlerde önemli finans ve itibar kaybına, yasal problemlere, hatta işinizin başarısız olmasına kadar önemli sonuçlara yol açabiliyor.

Yeni girişimler, kendilerini siber saldırılardan korumak için gerekli bütçe ve kaynak ayırmadıklarından, siber suçlular tarafından cazip hedefler olarak görülüyor. Uzmanlar yapılan girişimlerin birtakım ihmaller nedeniyle siber güvenlik konusunun ciddiye alınmasının gerekliliği konusunda da uyarılarda bulundu.

'SONUÇLARI YIKICI OLABİLİR'

Uzmanlar girişimlerde, verilerin korunması için gerekli önlemlerin alınmaması durumunda, çeşitli sonuçlarla karşılaşılmasının kaçınılmaz olduğunu belirtti. Özellikle savunmasız girişimlerin siber tehditlerin farkına vararak gerekli adımları atmalarının önemini vurguladı. Girişimlere yönelik yaygın siber güvenlik tehditlerinin ise kimlik avı saldırıları, verilere zarar verebilecek veya verileri çalabilecek kötü amaçlı yazılımlar, fidye yazılımları ve yabancı bir kaynaktan gelen diğer tehditler olduğunu ve bu siber saldırıların girişimler üzerindeki sonuçlarının yıkıcı olabileceğini belirtti.

Yaşanan saldırı veya veri kayıpları sonucunda müşterin bilgileri, finansal kayıtları veya ticari sırları gibi hassas verilerin çalınabileceği konusunda uyarı yapan uzmanlar, bunun itibar ve güven kaybına da yol açacağını, veri ihlalleri, kesinti veya fidye ödemeleri nedeniyle finansal kayıpların da yaşayabileceğini ifade etti.

'DOĞRU SİBER GÜVENLİK YAZILIMININ SEÇİMİ'

Açıklamada doğru siber güvenlik yazılımının seçimi konusunda Kaspersky uzmanlarının şu önerilerine yer verildi:

"Araştırmanızı iyi yapmak ve girişiminiz için uygun çözüme yatırım yapmak, hem şirketinizin siber saldırılara karşı güvende olduğundan, hem de paranızı boşa harcamadığınızdan emin olmanızı sağlayacaktır. Araştırma yaparken, yazılımın maliyeti ve özellikleri, kullanım kolaylığı ve sağladığı destek gibi önemli faktörleri göz önünde bulundurmanız gerekiyor. Maliyet için, bütçenize uygun bir çözüm bulduğunuzdan emin olmalısınız. Bütçelemeye yönelik en mantıklı yaklaşım, risklerin neler olduğunu dikkate alan; en iyi performansı, en uygun maliyetle sunan bir yazılım için gerekli miktarın ayrılması olacaktır.

Özellikleri göz önünde bulundururken, söz konusu sektörün gereksinimlerine uygun, şirketinizle en alakalı ve en fazla zarara neden olma potansiyeline sahip tehditleri hedef alan bir çözüm seçtiğinizden emin olmalısınız. Olası risklerin tamamını kendi başınıza saptamanın neredeyse imkansız bir iş olduğunu söyleyebiliriz. Bu nedenle sektörünüz için tehdit raporlarını incelemenizi ve tipik saldırı vektörlerini analiz etmenizi öneriyoruz. Ve son olarak, seçtiğiniz çözümün kullanıcı dostu ve çalışanlarınız için kurulumunun kolay olup olmadığını iyi araştırmalısınız. İhtiyaç duyulduğunda mükemmel müşteri desteği sunan bir siber güvenlik yazılımına yatırım yapmak hem şirketiniz hem de çalışanlarınız için çok önemlidir."

Tüm tehditlerden kaçınmak için genç girişimlere siber güvenlik stratejisi konusunda öneri yapan uzmanlar "Güvenlik farkındalığı eğitimi, erişim kontrolü, ağ güvenliği ve yedekleme ve kurtarma planları" konularına önem verilmesi gerektiğini bildirdi.