Kaspersky: Küçük İşletmeler Güvenliğine Gereken Önemi Vermiyor | Teknobahçe

Kaspersky: Küçük İşletmeler Güvenliğine Gereken Önemi Vermiyor

Kaspersky, küçük şirketlerin güvenliğe verdikleri önemini gözlemlemek için başlattığı araştırmasını bitirdi ve küçük işletmelerin sadece üçte birinin çalışanlarının kişisel cihazlar için güvenlik gereksinimlerini güncel tuttuğu sonucuna ulaştı.

Araştırmasını, Nisan 2020‘de 12 ülkede bulunan Toluna tarafından en fazla 50 çalışanı olan şirketlerde toplam 6017 katılımcı üzerinde gerçekleştiren Kaspersky’nin geniş çaplı bir uğraş verdiğini söylemek yanlış olmaz.

Bu pandemi sürecinde çoğu şirket online çalışmaya geçti. Bazılarında ise belirli aralıklarda da olsa işletmenin karına olduğu için(ekipman tasarrufu, çalışanın her saat koşulunda çalışabilme ihtimali vs.) evden çalışma imkanı vardı. Peki bu süreçte “Birçok çalışan evinde kendi cihazlarıyla çalışırken şirket bilgilerini veya kişisel bilgilerini nasıl koruyorlar?” sorusuna cevap arayan Kaspersky, maalesef hiç iç açıcı olmayan sonuçlara ulaştı.

Küçük işletmelerin çalışanlarına şirket cihazlarını evden çalışacak şekilde sağlama konusunda daha az eğilimli olmalarına rağmen, bu kategorideki çalışanların yalnızca %34′ünün evdeyken kişisel dizüstü bilgisayarlarında, tabletlerinde ve akıllı telefonlarında güvenli bir şekilde nasıl çalışılacağı konusunda talimatlar aldığını ortaya çıkardı.

Yani her üç küçük işletme çalışanından ikisinin bilgisayarından veriler sızdırılmaya açık ve çalınma durumunda farkında bile olamayacak durumda. Bu tabii ki de siyah şapkalı hackerların iştahını kabartan bir gelişme.

Bunu engelleyebilmek için Kaspersky, doğal olarak iş yararlarına ilave olarak, şirketler çalışanlarının kendi kullandıkları bilgisayarları, siber risklerden korumayı da ihmal etmemeleri gerektiğini kurumlara belirtiyor. Bu şekilde müşteri,şirket verileri güvende kalır ve zararlı fidye yazılımları gibi yazılımlara maruz kalmadan çalışmalarına devam edebilir.

Pandemi sürecindeki rakamları da ek olarak açıklayan Kaspersky, salgın sırasında küçük kuruluşların %57‘sine işverenlerinden kurumsal cihaz temin edilmediğini belirtti. Bazı kuruluşların ise işlerini sürdürebilmesi için tek seçenek olsa da, küçük işletme personelinin sadece %34′ü kişisel cihazlarda güvenli bir şekilde çalışması için kendilerine BT (Bilgi Teknolojileri) güvenlik gereksinimlerinin verildiğini belirtti.

Bu güvenlik önlemleri, aygıtlarda ve WiFi yönlendiricilerinde güçlü ve benzersiz parolalar kullanmayı ve eşleşmemiş güvenlik açıklarından kaynaklanan riskleri azaltmak için aygıt işletim sistemlerini düzenli olarak güncellemeyi içerebilir.

Küçük işletme çalışanlarının %35‘inin ev cihazlarında ve kişisel bulut depolama hizmetlerinde % 25 daha değerli kurumsal bilgiler depolamaya başladıklarını itiraf ettiğinden, bu tür talimatların uygulanması son zamanlarda daha da gerekli hale gelmesi ise durumun ciddiyetini bizlere biraz daha fazla gösteriyor.

Bu araştırmayla alakalı yorumda bulunan Kaspersky Senior B2B (Business to business) Ürün Pazarlama Müdürü Andrey Dankevich, “Küçük şirketler zor koşullarda olabilir ve ilk öncelikleri, karantina sırasında işlerini ve çalışanlarını kurtarmaktır. Bu nedenle siber güvenliğin sonradan düşünüleceği sürpriz değildir. Bununla birlikte, temel BT güvenlik gereksinimlerinin bile uygulanması, kötü amaçlı yazılım bulaşma, tehlikeye giren ödemeler veya iş verilerinin kaybolma olasılığını azaltabilir. Ayrıca, siber güvenlik uzmanları tarafından işletmelerin cihazlarını güvende tutmalarına yardımcı olmak için çalışanlarıyla paylaşabileceği birçok öneri bulunmaktadır. Ve elbette, gereklilikler sadece ev izolasyonu sırasında değil, personel gelecekte uzaktan çalıştığında da devam etmelidir .” diyerek onları anladıklarını,hak verdiklerini ama her halükarda küçük önlemlerin büyük faydalar sağlayacağını söyleyerek olayı güzel özetliyor.

Bu araştırmanın devamında ise Kaspersky küçük işletmeleri düşünerek küçük şirketlere çalışanlarının kişisel cihazlardan çalışırken çalışanlarını korumak için küçük şirketlere BT güvenliğiyle alakalı bazı tavsiyelerde bulunuyor:

  1. Ev cihazları bir antivirüs çözümü ile korunmalıdır.
  2. Cihaz işletim sistemleri, uygulamalar ve hizmetler her zaman en son sürümlere güncellenmelidir.
  3. Cep telefonları ve WiFi yönlendiricileri de dahil olmak üzere tüm cihazlar için şifre koruması açılmalıdır. Bir yönlendiricinin varsayılan bir parolası varsa, yeni ve güçlü bir parola ile değiştirilmelidir. Bir güvenlik çözümündeki şifre yöneticisi özelliği, her hesap için benzersiz ve güçlü şifreler oluşturulmasına ve saklanmasına yardımcı olur.
  4. Ev WiFi bağlantıları ideal olarak WPA2 şifreleme standardıyla şifrelenmelidir. Bu, yönlendirici ayarlarında yapılabilir.
  5. Bir çalışan bilinmeyen WiFi erişim noktaları kullanıyorsa bir VPN kullanılmalıdır.
  6. Aygıt ve sunucu şifrelemesini sağlayan ve tüm kurumsal veriler için yedeklemeler oluşturan bir güvenlik çözümü kullanın – bu, fidye yazılımı bulaşması durumunda verileri hızlı bir şekilde geri yüklemeye yardımcı olacaktır.
  7. Çalışanlara kurumsal verileri depolamak veya aktarmak için kullanabilecekleri güvenilir bulut hizmetlerinin bir listesini sağlayın.
  8. Çalışanlarınız için temel güvenlik bilinci eğitimi verin. Bu çevrim içi olarak yapılabilir, hesap ve şifre yönetimi, e-posta güvenliği, uç nokta güvenliği ve internette gezinme gibi temel uygulamaları kapsamalıdır.
  9. Son fakat aynı derecede önemli – çalışanlarınızın BT veya güvenlikle ilgili bir sorunla karşılaştıklarında kiminle iletişim kuracaklarını bilmelerini sağlayın.

Bu öneriler ve Kaspersky’nin evden çalışma hakkındaki son araştırmasından ortaya çıkan diğer bulgular, küçük işletmeler için koruma ve güvenlik bilincinin önemini vurgulamakta ve geri dönülemez sonuçlara yol açabilmekte olduğunu göstermektedir. Bu güzel araştırmanın anlam kazanabilmesi, şirketlerin alacağı önlemlere bağlı kalıyor.

Kaynak: www.kaspersky.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir