featured

Orta Ölçekli İşletmeler için Siber Güvenlik

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Orta ölçekli işletmeler, gerek sundukları yeni iş fırsatları ve inovasyonlarla gerekse de pazara getirdikleri rekabet gücüyle gelişen iktisatların can damarı olarak nitelendiriliyor. Dünya Ekonomik Forumu’nun bir raporuna nazaran, “Avrupa Komitesi, küçük ve orta ölçekli işletmelerin AB iktisadının bel kemiğini oluşturduğunu, AB’deki tüm işletmelerin yüzde 99’unu temsil ettiğini ve yaklaşık 100 milyon bireye istihdam sağladığını kabul ediyor. Bu işletmeler tıpkı vakitte Avrupa’nın GSYİH’sinin yarısından fazlasını oluşturuyor ve AB iktisadının tüm kesimlerine kıymet katmada hayati bir rol oynuyor.”

Orta ölçekli işletmeler, EMEA bölgesindeki büyüme ve ilerlemenin temel taşı olmalarına karşın, siber güvenlik ve bilgi müdafaa kelam konusu olduğunda çoklukla en savunmasız işletmeler olarak karşımıza çıkıyor. Konun uzmanları, iş datalarını korumak her büyüklükteki işletme için kritik bir öncelik olsa da bu sorunun giderek daha karmaşık ve maliyetli hâle geldiğine dikkat çekiyor.

Dell Technologies Bilgi Muhafaza Tahlilleri Ülke Müdürü Şevket Ağaoğlu, “Sophos’un “State of Ransomware 2022” raporuna göre Türkiye’den ankete katılan şirketlerin yüzde 60’ı fidye yazılımı ataklarına maruz kalırken, hücum sonucunda dataları şifrelenen şirketlerin yüzde 47’si yedekleme ve öbür bilgi kurtarma araçlarına sahip olsalar dahi datalarını süratle geri alabilme umuduyla fidye ödemeyi tercih etmiş. Manşetlerde sıklıkla büyük şirketlere yönelik hücumlar yer alsa da aslında her ölçekteki işletme savunmasız. Bilhassa de büyük şirketlerin sahip olduğu geniş kaynaklardan ve uzmanlık maharetlerinden mahrum olan orta ölçekli işletmeler risk altında. Orta ölçekli işletmelerde BT işçisi hudutlu olduğundan, sayıca az bir grup için vakit çok pahalı oluyor. Bilgi muhafazanın zorlukları artmaya devam ettikçe BT takımları üzerindeki maliyeti düşürme ve daha az kaynakla daha fazlasını yapma baskısı da artmaya devam ediyor” diyor. 

 

5 pratik adımla siber dayanıklılığı güçlendirmek mümkün 

Orta ölçekli işletmelerin kendilerini daha sağlam hâle getirmek için atabilecekleri epey pratik adımlar olduğunun da altını çizen Şevket Ağaoğlu, kelam konusu adımları şöyle sıralıyor:

  1. Kullanıcıları eğitmek ve motive etmek: Gartner tarafından yapılan bir araştırmaya nazaran, 2025 yılına kadar siber olayların yarısından fazlası insan kusurundan kaynaklanacak. Bu nedenle çalışanlarınızın datalara nasıl eriştiğini ve işletmenizin hangi kısımlarının en kıymetli dataları içerdiğini kıymetlendirmek değerli. Güvenlik zincirinin en zayıf halkası oldukları için çalışanlarınızı siber güvenlik ve en yeterli uygulamalar konusunda daima olarak eğitmek de kritik ehemmiyet taşıyor. Münasebetiyle tüm bilgilerinizin inançta olmasını sağlamak için sık aralıklara eğitimler düzenleyebilir, çalışanlarınızın bu husustaki sorumluluğunu artırabilirsiniz.
  2. Verilere odaklanmak: Veri odaklı bir dünyada yaşıyoruz. Datalar, işin gerektirdiği her yerde oluşturuluyor ve kullanılıyor. Günümüzde “altyapı”, fizikî olarak dağıtılabilen yahut hizmet olarak (as a service) sunulabilen bilgi depolama ve hiper birleşik sistemler, sunucular, ağlar ve bilgi muhafaza manasına geliyor. Fakat nasıl kullanıldığına bakılmaksızın BT altyapısının sağlam ve korunmuş olması gerekiyor. Çoğunlukla aygıtları müdafaaya odaklanıyoruz lakin aygıtlar yalnızca birer konteynerden ibaret. Saldırganlar konteynerin kendisiyle değil, içinde ne olduğuyla ilgileniyor. Münasebetiyle aygıtların değil, bilgilerin nasıl korunacağına odaklanmamız gerekiyor. Bilgileri tertipli olarak yedeklemek ve aygıtlar ile ağ ortasında hareket hâlindeki bilgileri şifrelemek için tercih edilen yol olan bilgi merkezli şifrelemeyi kullanmak epeyce kıymetli.
  3. Siber dayanıklılığı artırmak ve güvenlik konusundaki karmaşıklığı azaltmaya yardımcı olmak: 2022 Dell Global Bilgi Müdafaa Endeksi (GDPI – Dell Küresel Veri Protection Index) araştırması, işletmelerin yüzde 91’inin Sıfır İnanç mimarisinden haberdar olduğunu yahut bu mimariyi kullanmayı planladıklarını ortaya koyuyor. Sıfır İtimat, işletmelerin sırf ağ etrafının savunulmasına dayalı güvenlik yaklaşımlarını, sistem hudutları ve data çizgileri boyunca sadece bilinen, yetkilendirilmiş trafiğe müsaade veren proaktif bir stratejiye dönüştüren siber güvenlik modeli olarak tanımlanıyor. Donanım, aygıt yazılımı ve güvenlik denetim noktalarında tasarlanan gömülü güvenlik özellikleriyle bu bütünsel yaklaşım, dataların ve uygulamaların, bulundukları yerlerden bağımsız olarak korunmasına yardımcı olan entegre bilgi müdafaa yazılımı, sistemleri ve hizmetleri sunarak işletmelerin siber dayanıklılığını artırmaları için Sıfır İtimat mimarileri elde etmelerine yardımcı oluyor.
  4. Basit, verimli ve ölçeklenebilir “kullanım başına ödeme modellerini araştırmak ve bunlara yatırım yapmak: Esnek ödemeler ve hizmet olarak (as a service) tahliller sayesinde orta ölçekli işletmeler, fizikî altyapının kurulması ve yönetilmesi üzere klâsik bilgi müdafaa zorlukları karşısında tecrübeli tedarikçilerle iş birliği yapabiliyor. BT’yi nasıl kullanacaklarını ve BT için nasıl ödeme yapacaklarını seçebiliyor ve değişen muhtaçlıklarını karşılamak için gerektiğinde ölçeklendirebiliyorlar.
  5. Yönetilen Tespit ve Cevap (MDR – Managed Detection and Response) Hizmetleri ile güvenlik duruşunu güçlendirmek: Orta ölçekli işletmeler, daima değişen ve sayıları giderek artan güvenlik tehditlerini takip etmekte zorlanıyor. Bilgi sahibi ve tecrübeli güvenlik uzmanlarını bulmak ve onları bünyelerinde tutmaktan, farklı güvenlik eserlerinden gelen kesimli dataları yorumlamaya kadar birçok zorluk mevcut. Yönetilen Tespit ve Cevap Hizmetleri (MDR), bir işletmenin tüm BT ortamındaki tehditleri uçtan uca, 7×24 izleyen, tespit eden, araştıran ve bunlara cevap veren bir tahlil. Bir işletmenin ister 50 isterse de binlerce uç noktası olsun MDR, ilgili işletmenin güvenlik duruşunu süratli ve kıymetli ölçüde güzelleştirirken BT işçisi üzerindeki yükü azaltıyor.

 Son olarak, orta ölçekli işletmeler kendilerini ekseriyetle orta ölçekli ve büyük kurumsal işletmelere yönelik sunulan teknoloji tahlilleri ortasında sıkışmış buluyor. Lakin hoş olan, her iki tip tahlili de kullanabilmeleri.Finansman sağlanmasından siparişlerin teslim edilmesine, çalışanların yönetilmesinden düzenlemelere uyulmasına kadar orta ölçekli işletmelerin karşılaştıkları zorluklar düşünüldüğünde, teknoloji tahlillerinde esnekliğe ve başarılı bir siber kurtarma stratejisine sahip olmak epey kıymetli.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Orta Ölçekli İşletmeler için Siber Güvenlik

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betnano
betnano
betnano
betnano
betnano giriş
sekabet
sekabet giris
totobet giris
totobet
supertotobet
supertotobet giriş
gebze avukat
gebze avukat firmaları
casino oyunları
en güvenilir bahis siteleri
forex firmaları
radar fx
dyorex
betnano giriş
betnano giriş
betnano giriş
betnano giriş
vbet giriş
vbet giriş
ngsbahis giriş
ngsbahis giriş
golden bahis
golden bahis
betnano giriş
Giriş Yap

Sağlıklı Yaşamlar ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!