Büyük şirketlere göre daha küçük IT takımlarına sahip KOBİ’ler, zayıf kalan tedbirleri nedeniyle siber hatalılar karşısında savunmasız kalıyor. KOBİ’lerde siber güvenlik tedbirlerinin artırılması gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, 10 tesirli siber güvenlik önerisi ile küçük şirketlerin büyük düşünmesine imkan tanıyor.
Son birkaç yılda KOBİ’ler, uç nokta muhafazası, e-posta tehdidi ve fidye yazılımı üzere hususlarda güçlü siber taarruzlar ile burun buruna geldi. Büyük şirketler, bu meseleler karşısında geçmiş yıllara oranla daha şuurlu hareket ederken, küçük IT gruplarına sahip ve kâfi bütçesi bulunmayan KOBİ’ler ise siber hatalılar karşısında savunmasız kalıyor. KOBİ’lerin de büyük işletmeler üzere siber güvenliğe dair tesirli bir yol haritası izlediği takdirde atakları engelleyebileceğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, 10 siber güvenlik teklifini paylaşıyor.
1. Üst akışla irtibata yatırım yapın. IT grupları ile birlikte siber ataklar için yıllık bir stratejik plan geliştirmek, şirketlerin önceliğinde yer alması gereken noktalardan biridir. Grupların, tehditlerin istatistiklerini, eğilimlerini ve genel bakışını gözlemlemesi,bu tehditlerin oluşturduğu iş riskini ve şirketin ataklara karşı savunma kabiliyetlerini değerlendirmesi, hatta bütçe planlaması yapması ve bu mevzuyu idare heyeti toplantılarında aktarması ehemmiyet arz ediyor.
2.Güvenlik bütçesini artırmak için uyumluluktan yararlanın. Uyum bütçesi, şirket harcamalarını farklı senaryolara uyarlamayı ve geleceğe dair öngörü elde etmeyi sağlayan bir stratejik adımıdır. Güvenlik ortamını düzgünleştirmek için uyumluluktan yararlanmak, şirket güvenliğine dair ortaya çıkan boşlukları tespit etmeye yardımcı olacaktır.
3. Satın alınan eserlerin uçtan uca maliyetlerini göz önünde bulundurun. Yeni aygıtların, birinci dağıtımdan suram sonrası bakıma kadar çeşitli alanlarda tahlil maliyetleri bulunuyor. Yeni bir siber güvenlik eserine yatırım yaparken, gerçek eser maliyeti ve güvenlik kapsamı, yükseltme sıklığı ve ihtiyaçları, ikazlar için gösterge tablosu/SIEM izleme ve daha fazlasını gerektiren yatırımları anlamak yüksek harcamaların önüne geçiyor.
4.Güvenlik platformlarını birleştirin. Her biri IT karmaşıklığı düzeyini artıran birçok güvenlik katmanı olabiliyor. Birden fazla teknolojiyi birleştiren tek bir eseri kullanmak bu sorunu ortadan kaldırmayı sağlıyor.
5. En tanınmış yahut değerli marka en uygunu olmayabilir. Çeşitli tahlillerle ilgili tecrübelerden yararlanmak için karşılaştırma sitelerini denetim etmek, blogları okumak ve meslektaşlarınızla konuşmak yanlışsız tahlile ulaşmaya yardımcı oluyor. Tahlillerin üçüncü taraf değerlendirmeleri ve güvenlik aktifliği açısından nasıl sıralandığını derinlemesine araştırmak gerekiyor.
6. İkazları takip ettiğinizden emin olun. Küçük takımlar her uyarıyı takip edecek kaynaklara sahip olmayabiliyor. Bu nedenle, belli bir ihtarın ne vakit ele alınması gerektiğini tanımlayan siyasetler ayarlamak IT takımlarının iş yükünü hafifletmeye yardımcı oluyor.
7. İşlerinizi engellemeyen güvenlik tahlilleri düşünün. Çalışanlar, işlerini aksatmaya neden olan bir durum ile karşı karşıya geldiğinde güvenlik siyasetlerini önemsememeye meyilli olabiliyor. Şirketteki tüm kuruluşlar için tekdüze bir siyaset oluşturmak yerine, rol başına birden fazla siyaset oluşturmak daha tesirli sonuçlar elde etmeye katkıda bulunuyor.
8. Mümkün olduğunca otomatikleştirin. Kurumlarda birden fazla manuel misyon varsa yeni otomasyon teknolojilerini iş akışına entegre etmek, süreci otomatikleştirerek takımların işini kolaylaştırıyor.
9. Kullandığınız aygıt ve tahlillerin ötesinde düşünün. Şirketlerin kullandıkları eser ve tahliller hakkında, “Bir başlangıç suram maliyeti var mı?”, “Özel bir müşteri yöneticisi var mı?” ve “Müşteri hizmetleri ne kadar proaktif?” üzere soruları sorması yarı işleyen bir tahlil yerine kendileri için en tesirli olana ulaşabilmesine yardımcı oluyor.
10. Maliyetleri, genel sarfiyatları ve kaynakları azaltmak için SaaS tekliflerinden yararlanın. SaaS tahlilleri; dağıtımı, idare ihtiyaçlarını, bakım kaynaklarını ve maliyetleri azaltmaktadır. Birçok güvenlik SaaS teklifi, daha güçlü sürece yetenekleri göz önüne alındığında bulut tabanlı bir mimari olarak daha tesirlidir. SaaS tabanlı bir tahlille nelerin değiştirilebileceğini doğrulamak ve muhafazadan ödün vermeden merkezi idare, sürece ve işletim maliyetlerinden yararlanmak için güvenlik yığınını denetim etmek ve araştırma yapmak gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
