Dijital dünyanın sunduğu sınırsız olanaklar güvenlik ihtiyaçlarını hızla artırırken, şirketler de siber güvenliğe daha fazla odaklanıyor. Siber tehditlere karşı yanlış bilinenler nedeniyle özellikle KOBİ'lerin güvenlik kontrollerini yeterince uygulayamadığını vurgulayan Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, KOBİ'lerin siber güvenlik hakkında doğru bildiği 5 efsaneyi ve önerilerini paylaşıyor.
Dijital dönüşüm, tehlikeli güvenlik risklerini de beraberinde getiriyor. Günümüzde milyonlarca insanı etkileyen siber saldırılar nedeniyle şirketler güvenlik önlemlerini artırıyor. Büyük şirketlerin yanı sıra KOBİ'lerin de tehdit altında olduğu güvenlik sorunları ciddi tehlikelere yol açıyor. Hackerler tarafından siber saldırılara karşı en ideal hedef haline gelen KOBİ'lerin, güvenlik stratejilerini geliştirirken bazı yanılgılar nedeniyle güvenlik riskleri ile karşı karşıya kaldığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, öne çıkan 5 siber güvenlik efsanesi ile KOBİ'leri uyarıyor.
5 SİBER GÜVENLİK EFSANESİ
1. Sunucu ve önemli bilgisayarlarda güvenlik önlemleri aldık, uç noktaları koruma altına almamıza ihtiyaç yok. Siber saldırganların en zayıf halkayı hedef alarak sisteme girdikten sonra, ağ içerisindeki tüm cihazlara ve tüm verilere erişebileceklerini unutmamak gerekiyor.
2. Bir kere siber saldırıya uğradık, bize bir daha bulaşmazlar. Bazı şirketler "Yağmurdan bir kere ıslandık, bizi bir daha ıslatmaz." gibi bir varsayımla hareket edebilirler. Hedefli siber saldırılar dışında, çoğu saldırının binlerce farklı hedefe rastgele bir şekilde yapıldığı unutulmamalı.
3. Firewall ürünüm var, uç nokta güvenliğe ihtiyacım yok. Tek başına bir firewall ürünü, güvenlik önlemi almak için yeterli değildir. Hatta Covid-19 pandemisi sürecinden sonra tüm çalışanların hibrit çalışma düzenine geçtiğini düşünecek olursak, uç noktalarda antivirüs yazılımına ihtiyaç yok demek şirketi saldırılara açık hale getirir.
4. Bizim zaten storage ya da NAS yedekleme çözümümüz var, farklı bir platformda veri yedeklerini tutmayabilirim. Siber saldırılar dışında, yangın, sel, deprem gibi doğal afetleri de göz önünde bulundurarak mutlaka veri yedeklerinin düzenli tutulması gerekiyor.
5. Yedeklerimi alıyorum, düzenli kontrol etmeme gerek yok. Birçok kurumda veri yedekleri düzenli olarak kontrol edilmiyor. Çoğu şirket sahibi bu konuda felaket anında büyük bir hüsran yaşayabiliyor.