Güvenlik ihlallerinden sakının: verilerin korunması küçük işletmeler için neden çok önemlidir?

Eylül 17, 2019

Küçük bir işletmeyi yönetmek aslında büyük bir başarıdır. İyi bir başlangıç için ilk mali kaynakları artırmaya çalışmaktan, çok farklı müşteri portföyünün siparişlerini yerine getirmeye kadar, şirket operasyonlarının her aşamada titizlikle planlanması gerekir. Ancak, her şeyi öngörmek mümkün değildir; bir işletmenin ayakta kalabilmesi için her şekle girebilen bir tür yaratık olması gerekir.

Bir işletme, müşteri bilgilerini muhafaza etme ve yönetme gerçekliğinden uzak kalamaz. Bu konuda, işletmenin uzmanlık alanının veya sektörde ne kadar uzun süredir bayrak gösterdiğinin pek bir önemi yoktur. Öte yandan verilerin hem şirket ve sektör kuralları hem de mevzuatla uyumlu muhafaza edilmesi (data compliance/veri uyumu) her zaman göz önünde bulundurulmalıdır; güzel haberse, neredeyse tüm işletmelerin bu konuda hemfikir olmasıdır. Yaptığımız son araştırmalarda, küçük işletmelerin veri korumanın öneminin farkında oldukları sonucuna ulaştık; işletmelerin % 62’si bunun dikkate alınması gereken bir husus olduğunu, dörtte birinden fazlası (% 27) ise, veri korumayı en önemli konu olarak gördüklerini ifade etmiştir.

Ancak, müşteri verilerinin toplanmasının ve muhafaza edilmesinin meşakkatli bir iş olduğuna şüphe yoktur. Veri uyumlu kalmayı başarmak, artık büyük veya küçük tüm kuruluşlar için büyük bir zorluk teşkil etmektedir; ancak az sayıda çalışanı ve daha küçük ofisleri olan işletmeler için bu daha da zor olabilmektedir. Buradaki kilit bileşenler, maliyet ve yönetim uzmanlığı eksikliğidir. Küçük bir işletme veri ihlaline uğrar ve müşteri bilgilerini çaldırırsa, bunun muhtemelen cezai sonuçları olacaktır. Günümüzde veri ihlali sonrası yetkili makamlar tarafından verilen para cezaları oldukça ağır olabilir; bu cezalar, birkaçı dışında tüm küçük işletmelerin güç yetiremeyeceği kadar yüksektir. Bu nedenle, araştırmaya katılanların neredeyse üçte biri (% 29), veri uyumlu kalabilmek amacıyla, siber güvenlik gereksinimlerini dış kaynaktan tedarik etmeyi düşünmektedir.

Veri ihlalleri kaçınılmaz görünüyor

Veri ihlallerinin giderek daha sık meydana geldiği artık bir sır değil. Ancak, küçük işletmeler, yaşadıkları ihlal sayısının büyük rakiplerininkilere kıyasla daha hızlı artmasından endişe duyuyor. Aslında, bu yıl veri ihlali yaşayan küçük işletmelerin oranı, altı puan birden artarak % 30’dan % 36’ya yükseldi. Öte yandan, bu yıl veri ihlaline uğradığını bildiren küçük ve orta büyüklükteki işletmelerin oranı yıllık bazda sadece % 46’dan % 48’e yükseldi.

Riskleri anlamak

Veri ihlallerindeki artışta herhangi bir azalma emaresi görülmüyor; bu noktada, küçük işletmelerin (siber) saldırıya karşı neden savunmasız olduklarını kavramaları önem arz ediyor.

Veri ihlali yaşayan işletmelerin dörtte birinden fazlası (% 28), uygun BT çözümleri kullanmadıklarını itiraf etti. Aynı orandaki işletme, firmalarının BT bilgi birikimi ve tecrübesinden yoksun olduğunu kabul etti. Araştırmanın ilginç bulgularından bir diğeri ise, küçük işletmelerin beşte birinden (% 22) fazlasının, üçüncü tarafların işletme altyapısına erişimlerini düzenleme veya kısıtlama politikasının olmamasıdır.

Araştırmamız ayrıca, küçük işletmelerin, şirket içi BT maliyetlerinin ortaya çıkmasından hoşlanmayabileceğini ortaya koydu. Örneğin, bunların dörtte biri (% 25), işletmelerini korumak amacıyla, güvenlik yazılımlarının bireysel sürümlerini kullanmakla yetindiklerini itiraf etti. Bununla birlikte, bu işletmelerin, ticari kullanıma yönelik güvenlik ürünlerinin, çok daha kapsamlı bir veri koruma düzeyi sağladığını bilmeleri gerekiyor.

Veri korumasını planlama

Veri ihlalini önlemenin ve şok edici para cezalarından kaçınmanın en iyi yolu, firmanızın büyüklüğünden bağımsız olarak, işletmenizin tamamında doğru güvenlik çözümlerinin benimsenmesini ve kullanılmasını sağlamak amacıyla planlar yapmaktır. Küçük işletmelerin yarısı (% 51), veri ihlalleri ve BT güvenliği olaylarına müdahale planlarını iyileştirmeleri gerektiğini kabul etmektedir.

Kaspersky, verilerini güvende tutmaları için müşterilerine şunları önermektedir:

  • Çalışanlarınıza siber güvenlikle ilgili temel bilgileri öğretin. Örneğin, tüm şirkete zarar verebileceği düşüncesiyle, bilinmeyen e-postalardan veya web sitelerinden gelen dosyaları açmamalarını veya saklamamalarını, ayrıca kişisel bilgilerini şifrelerinde kullanmamalarını söyleyin. Çalışanların, güçlü şifreler için adlarını, doğum günlerini, sokak adreslerini ve benzeri diğer kişisel bilgilerini kullanmamaları gerekir.
  • Onlara hassas verilerle nasıl başa çıkacaklarını düzenli olarak hatırlatın; örneğin, bu verileri, sadece, erişim için kimlik doğrulaması isteyen güvenilir bulut hizmetlerinde saklamalarını ve üçüncü taraflarla paylaşmamalarını tavsiye edin.
  • Yetkili kaynaklardan indirilen yasal yazılımların kullanılmasını sağlayın.
  • Önemli verilerin yedeklerini alın ve yamaların yüklenmemesi nedeniyle oluşacak ve ihlalle sonuçlanabilecek güvenlik açıklarını önlemek için BT ekipmanını ve uygulamalarını düzenli olarak güncelleyin.
  • Kaspersky Small Office Security gibi çözümleri kurmak kolaydır; bu tür çözümler, küçük işletmelerin hassas verileri korumalarına, finansal işlemlerini güvence altına almalarına ve kullanıcı kimlik bilgilerini güvenle muhafaza etmelerine olanak tanırlar.

Küçük işletmelere yönelik Kaspersky teklifleri hakkında daha fazla bilgi için lütfen web sitesini ziyaret edin.

Kaspersky Global BT Güvenlik Riskleri Araştırması (ITSRS), dünyanın dört bir yanından ilgili BT personelinin katıldığı bir araştırmadır. Araştırma kapsamında; 23 ülkede toplam 4.958 mülakat yapılmıştır; bunların 1.138’i Çok Küçük İşletmelerde (ÇKİ, 1-49 çalışan), 2,294’ü KOBİ’lerde (50 – 999 çalışan); 1.526’sı ise büyük ticari kuruluşlarda (1000+ çalışan) gerçekleşmiştir.