Siber güvenlik ve iş dünyası, günümüzde birbirinden farklı tutulamaz pozisyonda bulunuyor. Bilhassa de siber tehditlerin boyutları ve yarattıkları ziyanlara bakıldığında işler daha da ciddiye biniyor. Cybersecurity Ventures tarafından gerçekleşen siber güvenliğe dair global çaptaki pazar araştırmaları da 2021 yılı sonuna kadar 1 trilyon doların üzerinde siber güvenlik yatırımları gerçekleştirecek olan iş dünyasının 6 trilyon dolarlık siber cürüm maliyetleri ile karşı karşıya kalacağını öne sürüyor. Uzmanlara nazaran, şirketlerin siber güvenlik yatırımlarını gerçekleştirmeden evvel siber güvenlik hakkında hakikat bilinen yanlışları düzeltmeleri gerekiyor. İşte şirketlerin siber güvenlik tarafında hakikat bildikleri 5 yanlış;

1. Şirketim siber taarruzlar için küçük. Çürütülmesi gereken en yaygın siber güvenlik efsanelerinden yalnızca birisi. Birçok KOBİ, genelde siber ataklara karşı görünmez olacağı niyetine kapılıyor ve radarın dışında oldukları için her türlü dijital tehditten uzakta, inançta olduğunu düşünüyor. Meğer durum sanıldığı kadar saf olmuyor. Hackerler, siber hücumlar için amaç tutturmaya çalıştığında kuruluşun büyüklüğünü önemsemiyor. Araştırmalar da siber güvenlik ihlalini en çok yapan %58’lik kısmın küçük işletmeler olduğunu söylüyor.

2. Antivirüs ve Antimalware yazılımlar tek başına kafidir. Bu yazılımlar, tüm makus emelli yazılımlar ve virüsler hakkında bilgi içeren büyük bir data tabanına dayanıyor. Lakin, bilgisayar korsanları bulunulan ağa yahut PC’ye bulaşmak için yeni cinsten bir makûs maksatlı yazılım kullanırsa, bu antivirüs yazılımlarının bunları tespit edememe ihtimali yüksek oluyor. Bu nedenle, sadece antivirüs yazılımlarına güvenmemek gerekiyor. Bunlar, bulunulan sistem için sırf birinci savunma sınırıdır ve güvenliği sağlayabilmek için her vakit birden fazla savunma seçeneğinin olması gerekiyor.

3. Kullandığımız şifreler çok güçlü. Çoğu kişi, daima olarak kullandıkları şifrelerinin birden fazla çalınma teşebbüsüne karşı koyacak kadar güçlü olduğunu düşünüyor. Lakin, bu birçok vakit düşündükleri üzere olmuyor. Bu yüzden şirketlerin kıymetli datalara erişimi olan çalışanlarının şifre güvenliği için çift faktörlü kimlik doğrulamayı kullanması gerekiyor.

4. Siber tehditler yalnızca dışarıdan geliyor. Çoğu şirket siber akınların dış kaynaklardan gerçekleştiğini düşünüyor. Lakin, araştırmalara nazaran siber hücumların yarısından fazlası şirket içi tehditlerden kaynaklanıyor. 10 milyon dolardan fazla ziyana neden olan şirket içi tehditlere karşı çalışanlara siber güvenlik eğitimlerinin verilmesi atılması gereken en değerli adımlardan birini oluşturuyor.

5. Taşınabilir aygıtlar daha emniyetli. Çoğu çalışanın, bilgisayardan akıllı telefona kadar bir dizi şahsî aygıtı vardır ve şirket ağına bağlandıklarında, hackerler için orijinal bir odak noktası haline gelebiliyorlar. Tek bir zayıf temas, tüm ağı çökertmek için kâfi olabiliyor. Taşınabilir aygıtların uzaktan çalışmalarda dahi kullanımı ve güvenliği ismine güçlü şifrelerle korunması gerektiğini aktaran uzmanlar, tüm uzaktan erişim noktalarına da taşınabilir bir halde ulaşılabilen hizmetleri bulut tabanlı güvenlik tahlillerini kullanmayı öneriyor.

Hürriyet