Yapılan araştırmalara göre Türkiye'de KOBİ ölçeğindeki şirketler işletmelerin yüzde 90'ından fazlasını oluşturuyor. İstihdamın önemli bir kısmını sağlayan ve ekonomide büyük bir öneme sahip olan KOBİ'ler, ne yazık ki, siber saldırılara karşı yeterince savunma geliştiremiyorlar; iş ve para kaybına maruz kalıyorlar.
ESET Türkiye Satış Müdürü Asım Akbal yaşanan sorunların temelinde kaynak ve personel eksikliği, KOBİ'lerin bütçelerinin sınırlı olması, saldırılar karşısında tecrübe sahibi olunamaması gibi sebeplerin yattığını paylaştı. Akbal, KOBİ'lerin en sık karşılaştığı sorunların başında fidye yazılımları ve sıfır gün atakları geldiğini söyleyerek yapılabilecekler ile ilgili değerlendirme ve önerilerini paylaştı.
Kısıtlı kaynakları verimli ve doğru kullanmak önemli
KOBİ'lerin ekonomideki payı arttıkça risk ve tehdit alanları da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan şirketlerin sayısı her geçen gün ne yazık ki artıyor. KOBİ'lerin hem siber güvenlik hem de işlerini yapabilmelerine destek olacak yazılımları almak için ayırdıkları kaynak bütçelerinde olmazsa olmaz bir harcama kalemi olarak yer alıyor. İhtiyacı doğru belirlemek kadar doğru ve iyi ürünü, hizmeti almak da çok önemli. Burada işletmeler ilk olarak sunduğu ürünlerin desteğini verecek olan firmaları, bu firmaların deneyim ve bilgi düzeyini iyi araştırmalılar.
Teknik destek almak önemli
ESET Türkiye Satış Müdürü Asım Akbal şirketlerin teknik desteği iyi verebilecek firmalarla çalışarak kaynak tasarrufuna gidebileceklerini paylaşarak şunları söyledi;
KOBİ'ler gerçekten işini iyi bilen, kendilerine doğru bir yol çizebileceğine inandıkları firmalarla çalışmalılar. Daha sonra almayı düşündükleri çözümleri kendi sistemlerinde, canlı demo ortamlarında belli bir süre denemeli ve test etmeliler. Fiyat karşılaştırmasını tüm elemeler sonucunda, muadil ürün ve hizmetlerle yapmalılar, aksi takdirde, işlevini yerine getirmeyen yazılımlar satın almış, firmalar veya kişilerle çalışmış ve sonucunda ciddi zararlara uğramış olabilirler.
KOBİ'ler hangi çözümlere yönelebilirler
Tüm bu değerlendirme neticesinde KOBİ'ler sistemleri içerisinde olmazsa olmaz çözümleri mutlaka kullanmalılar. Her bilgisayarda Endpoint (güvenlik yazılımı) çözümü muhakkak olmalı, Sandbox ürünü kullanılmalı. Eğer şirket dışından (uzaktan) bağlantı yaparak sisteme bağlanıyorlarsa MFA (çoklu faktör kimlik doğrulama) çözümleri tercih edilmelidir.
Uzaktan bağlantı konusunda hala en yoğun kullanılan yöntem, RDP (Remote Desktop Protokol). 2020 yılında Türk şirketlerine yapılan RDP saldırıları yüzde 571 oranında artış gösterdi. Türk şirketlerine yapılan brute-force (kaba kuvvet) saldırıları 609 milyon adet olarak raporlandı. 14.500 şirket hedef alındı. Kısacası sadece bu üç çözüm bile sisteme yapılabilecek kötü niyetli müdahaleleri en aza indirecektir.
