Categories: GENEL BİLGİLER

Orta ölçekli işletmeler için Siber Güvenlik 101

Orta ölçekli işletmeler, gerek sundukları yeni iş fırsatları ve inovasyonlarla gerekse de pazara getirdikleri rekabet gücüyle gelişen ekonomilerin can damarı olarak nitelendiriliyor. Dünya Ekonomik Forumu’nun bir raporuna göre Avrupa Komisyonu, küçük ve orta ölçekli işletmelerin AB ekonomisinin bel kemiğini oluşturduğunu, AB’deki tüm işletmelerin yüzde 99’unu temsil ettiğini ve yaklaşık 100 milyon kişiye istihdam sağladığını kabul ediyor. Bu işletmeler aynı zamanda Avrupa’nın GSYİH’sinin yarısından fazlasını oluşturuyor ve AB ekonomisinin tüm sektörlerine değer katmada hayati bir rol oynuyor.

Orta ölçekli işletmeler, EMEA bölgesindeki büyüme ve ilerlemenin temel taşı olmalarına rağmen, siber güvenlik ve veri koruma söz konusu olduğunda genellikle en savunmasız işletmeler olarak karşımıza çıkıyor. Konunun uzmanları, bu sorunun giderek daha karmaşık ve maliyetli hâle geldiğine dikkat çekiyor.

Dell Technologies Veri Koruma Çözümleri Ülke Müdürü Şevket Ağaoğlu, “Sophos’un State of Ransomware 2022 raporuna göre Türkiye’den ankete katılan şirketlerin yüzde 60’ı fidye yazılımı saldırılarına maruz kalırken, saldırı sonucunda verileri şifrelenen şirketlerin yüzde 47’si yedekleme ve diğer veri kurtarma araçlarına sahip olsalar dahi verilerini hızla geri alabilme umuduyla fidye ödemeyi tercih etmiş. Manşetlerde sıklıkla büyük şirketlere yönelik saldırılar yer alsa da aslında her ölçekteki işletme savunmasız. Özellikle de büyük şirketlerin sahip olduğu geniş kaynaklardan ve uzmanlık becerilerinden yoksun olan orta ölçekli işletmeler risk altında. Orta ölçekli işletmelerde BT personeli sınırlı olduğundan, sayıca az bir ekip için zaman çok değerli oluyor. Veri korumanın zorlukları artmaya devam ettikçe BT ekipleri üzerindeki maliyeti düşürme ve daha az kaynakla daha fazlasını yapma baskısı da artmaya devam ediyor” diyor.

Şevket Ağaoğlu

5 ADIMLA SİBER DAYANIKLILIĞI GÜÇLENDİRMEK MÜMKÜN

Orta ölçekli işletmelerin kendilerini daha dayanıklı hâle getirmek için atabilecekleri oldukça pratik adımlar olduğunun da altını çizen Şevket Ağaoğlu, söz konusu adımları şöyle sıralıyor:

Kullanıcıları eğitmek ve motive etmek: Gartner tarafından yapılan bir araştırmaya göre, 2025 yılına kadar siber olayların yarısından fazlası insan hatasından kaynaklanacak. Bu nedenle çalışanlarınızın verilere nasıl eriştiğini ve işletmenizin hangi bölümlerinin en değerli verileri içerdiğini değerlendirmek önemli. Güvenlik zincirinin en zayıf halkası oldukları için çalışanlarınızı siber güvenlik ve en iyi uygulamalar konusunda sürekli olarak eğitmek de kritik önem taşıyor. Dolayısıyla tüm verilerinizin güvende olmasını sağlamak için sık aralıklara eğitimler düzenleyebilir, çalışanlarınızın bu konudaki sorumluluğunu artırabilirsiniz.

Verilere odaklanmak: Veri odaklı bir dünyada yaşıyoruz. Veriler, işin gerektirdiği her yerde oluşturuluyor ve kullanılıyor. Günümüzde “altyapı”, fiziksel olarak dağıtılabilen veya hizmet olarak (as a service) sunulabilen veri depolama ve hiper birleşik sistemler, sunucular, ağlar ve veri koruma anlamına geliyor. Ancak nasıl kullanıldığına bakılmaksızın BT altyapısının güvenilir ve korunmuş olması gerekiyor. Çoğunlukla cihazları korumaya odaklanıyoruz ancak cihazlar sadece birer konteynerden ibaret. Saldırganlar konteynerin kendisiyle değil, içinde ne olduğuyla ilgileniyor. Dolayısıyla cihazların değil, verilerin nasıl korunacağına odaklanmamız gerekiyor. Verileri düzenli olarak yedeklemek ve cihazlar ile ağ arasında hareket hâlindeki verileri şifrelemek için tercih edilen yöntem olan veri merkezli şifrelemeyi kullanmak oldukça önemli.

Siber dayanıklılığı artırmak ve güvenlik konusundaki karmaşıklığı azaltmaya yardımcı olmak: 2022 Dell Küresel Veri Koruma Endeksi (GDPI – Dell Global Data Protection Index) araştırması, işletmelerin yüzde 91’inin Sıfır Güven mimarisinden haberdar olduğunu veya bu mimariyi kullanmayı planladıklarını ortaya koyuyor. Sıfır Güven, işletmelerin yalnızca ağ çevresinin savunulmasına dayalı güvenlik yaklaşımlarını, sistem sınırları ve veri hatları boyunca yalnızca bilinen, yetkilendirilmiş trafiğe izin veren proaktif bir stratejiye dönüştüren siber güvenlik modeli olarak tanımlanıyor. Donanım, aygıt yazılımı ve güvenlik kontrol noktalarında tasarlanan gömülü güvenlik özellikleriyle bu bütünsel yaklaşım, verilerin ve uygulamaların, bulundukları yerlerden bağımsız olarak korunmasına yardımcı olan entegre veri koruma yazılımı, sistemleri ve hizmetleri sunarak işletmelerin siber dayanıklılığını artırmaları için Sıfır Güven mimarileri elde etmelerine yardımcı oluyor.

Basit, verimli ve ölçeklenebilir, kullanım başına ödeme modellerini araştırmak ve bunlara yatırım yapmak: Esnek ödemeler ve hizmet olarak (as a service) çözümler sayesinde orta ölçekli işletmeler, fiziksel altyapının kurulması ve yönetilmesi gibi geleneksel veri koruma zorlukları karşısında deneyimli tedarikçilerle iş birliği yapabiliyor. BT’yi nasıl kullanacaklarını ve BT için nasıl ödeme yapacaklarını seçebiliyor ve değişen ihtiyaçlarını karşılamak için gerektiğinde ölçeklendirebiliyorlar.

Yönetilen Tespit ve Yanıt (MDR – Managed Detection and Response) Hizmetleri ile güvenlik duruşunu güçlendirmek: Orta ölçekli işletmeler, sürekli değişen ve sayıları giderek artan güvenlik tehditlerini takip etmekte zorlanıyor. Bilgi sahibi ve deneyimli güvenlik uzmanlarını bulmak ve onları bünyelerinde tutmaktan, farklı güvenlik ürünlerinden gelen parçalı verileri yorumlamaya kadar birçok zorluk mevcut. Yönetilen Tespit ve Yanıt Hizmetleri (MDR), bir işletmenin tüm BT ortamındaki tehditleri uçtan uca, 7×24 izleyen, tespit eden, araştıran ve bunlara yanıt veren bir çözüm. Bir işletmenin ister 50 isterse de binlerce uç noktası olsun MDR, ilgili işletmenin güvenlik duruşunu hızlı ve önemli ölçüde iyileştirirken BT personeli üzerindeki yükü azaltıyor.

Son olarak, orta ölçekli işletmeler kendilerini genellikle orta ölçekli ve büyük kurumsal işletmelere yönelik sunulan teknoloji çözümleri arasında sıkışmış buluyor. Ancak güzel olan, her iki tip çözümü de kullanabilmeleri.Finansman sağlanmasından siparişlerin teslim edilmesine, çalışanların yönetilmesinden düzenlemelere uyulmasına kadar orta ölçekli işletmelerin karşılaştıkları zorluklar düşünüldüğünde, teknoloji çözümlerinde esnekliğe ve başarılı bir siber kurtarma stratejisine sahip olmak oldukça önemli.

admin

Recent Posts

Muşamba Nedir, Ne Anlama Gelir? İle İlgili Yararlı Bilgiler

Muşamba Nedir, Ne Anlama Gelir? 03 Ekim 2024 Perşembe 22:40 ABONE OL Muşamba, su geçirmezlik…

1 ay ago

Yıl İle İlgili Yararlı Bilgiler

Yıl 30 Ekim 2008 Perşembe 20:43 ABONE OL Yıl Nedir?Dünyanın, güneş çevresinde tam bir dolanım…

1 ay ago

Gebelik Izlemi tedavi yöntemleri, nedenleri, tanısı

Gebelik Izlemi GEBELİK İZLEMİ Gebelik izlemi, gebeliğin planlanmasıyla başlayan, sağlıklı sürdürülmesini ve sorunsuz bir doğumu…

3 ay ago

Menopoz tedavi yöntemleri, nedenleri, tanısı

Menopoz MENOPOZ Menopoz, ovaryan aktivitenin (üreme ve östrojen yapımı) yitimi ertesinde, menstrüasyonun kalıcı olarak kesildiği…

3 ay ago

Birçok Kadın Endometriyal Kanserin Önemli Uyarı İşaretini Bilmiyor

Yeni bir araştırmaya göre, çok sayıda kadın, kadın üreme organlarının en yaygın kanseri olan endometriyal…

3 ay ago

Çok mu Oturuyorsunuz? Egzersiz Sağlığınıza Verdiğiniz Zararları Telafi Edebilir

Her gün sekiz saat veya daha fazla oturan kişilerin, her hafta 140 dakikadan az orta/yoğun…

3 ay ago