Büyük şirketlere göre daha küçük IT gruplarına sahip KOBİ’ler, zayıf kalan tedbirleri nedeniyle siber hatalılar karşısında savunmasız kalıyor. KOBİ’lerde siber güvenlik tedbirlerinin artırılması gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, 10 tesirli siber güvenlik önerisi ile küçük şirketlerin büyük düşünmesine imkan tanıyor.
Son birkaç yılda KOBİ’ler, uç nokta müdafaası, e-posta tehdidi ve fidye yazılımı üzere bahislerde şiddetli siber ataklar ile burun buruna geldi. Büyük şirketler, bu problemler karşısında geçmiş yıllara oranla daha şuurlu hareket ederken, küçük IT gruplarına sahip ve kâfi bütçesi bulunmayan KOBİ’ler ise siber hatalılar karşısında savunmasız kalıyor. KOBİ’lerin de büyük işletmeler üzere siber güvenliğe dair tesirli bir yol haritası izlediği takdirde hücumları engelleyebileceğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, 10 siber güvenlik teklifini paylaşıyor.
1. Üst akışla bağlantıya yatırım yapın. IT takımları ile birlikte siber hücumlar için yıllık bir stratejik plan geliştirmek, şirketlerin önceliğinde yer alması gereken noktalardan biridir. Takımların, tehditlerin istatistiklerini, eğilimlerini ve genel bakışını gözlemlemesi,bu tehditlerin oluşturduğu iş riskini ve şirketin taarruzlara karşı savunma kabiliyetlerini değerlendirmesi, hatta bütçe planlaması yapması ve bu mevzuyu idare şurası toplantılarında aktarması kıymet arz ediyor.
2.Güvenlik bütçesini artırmak için uyumluluktan yararlanın. Uyum bütçesi, şirket harcamalarını farklı senaryolara uyarlamayı ve geleceğe dair öngörü elde etmeyi sağlayan bir stratejik adımıdır. Güvenlik ortamını düzgünleştirmek için uyumluluktan yararlanmak, şirket güvenliğine dair ortaya çıkan boşlukları tespit etmeye yardımcı olacaktır.
3. Satın alınan eserlerin uçtan uca maliyetlerini göz önünde bulundurun. Yeni aygıtların, birinci dağıtımdan heyetim sonrası bakıma kadar çeşitli alanlarda tahlil maliyetleri bulunuyor. Yeni bir siber güvenlik eserine yatırım yaparken, gerçek eser maliyeti ve güvenlik kapsamı, yükseltme sıklığı ve ihtiyaçları, ihtarlar için gösterge tablosu/SIEM izleme ve daha fazlasını gerektiren yatırımları anlamak yüksek harcamaların önüne geçiyor.
4.Güvenlik platformlarını birleştirin. Her biri IT karmaşıklığı düzeyini artıran birçok güvenlik katmanı olabiliyor. Birden fazla teknolojiyi birleştiren tek bir eseri kullanmak bu sorunu ortadan kaldırmayı sağlıyor.
5. En tanınmış yahut kıymetli marka en yeterlisi olmayabilir. Çeşitli tahlillerle ilgili tecrübelerden yararlanmak için karşılaştırma sitelerini denetim etmek, blogları okumak ve meslektaşlarınızla konuşmak yanlışsız tahlile ulaşmaya yardımcı oluyor. Tahlillerin üçüncü taraf değerlendirmeleri ve güvenlik aktifliği açısından nasıl sıralandığını derinlemesine araştırmak gerekiyor.
6. İkazları takip ettiğinizden emin olun. Küçük gruplar her uyarıyı takip edecek kaynaklara sahip olmayabiliyor. Bu nedenle, muhakkak bir ihtarın ne vakit ele alınması gerektiğini tanımlayan siyasetler ayarlamak IT takımlarının iş yükünü hafifletmeye yardımcı oluyor.
7. İşlerinizi engellemeyen güvenlik tahlilleri düşünün. Çalışanlar, işlerini aksatmaya neden olan bir durum ile karşı karşıya geldiğinde güvenlik siyasetlerini önemsememeye meyilli olabiliyor. Şirketteki tüm kuruluşlar için tekdüze bir siyaset oluşturmak yerine, rol başına birden fazla siyaset oluşturmak daha tesirli sonuçlar elde etmeye katkıda bulunuyor.
8. Mümkün olduğunca otomatikleştirin. Kurumlarda birden fazla manuel vazife varsa yeni otomasyon teknolojilerini iş akışına entegre etmek, süreci otomatikleştirerek grupların işini kolaylaştırıyor.
9. Kullandığınız aygıt ve tahlillerin ötesinde düşünün. Şirketlerin kullandıkları eser ve tahliller hakkında, “Bir başlangıç heyetim maliyeti var mı?”, “Özel bir müşteri yöneticisi var mı?” ve “Müşteri hizmetleri ne kadar proaktif?” üzere soruları sorması yarı işleyen bir tahlil yerine kendileri için en tesirli olana ulaşabilmesine yardımcı oluyor.
10. Maliyetleri, genel masrafları ve kaynakları azaltmak için SaaS tekliflerinden yararlanın. SaaS tahlilleri; dağıtımı, idare ihtiyaçlarını, bakım kaynaklarını ve maliyetleri azaltmaktadır. Birçok güvenlik SaaS teklifi, daha güçlü sürece yetenekleri göz önüne alındığında bulut tabanlı bir mimari olarak daha tesirlidir. SaaS tabanlı bir tahlille nelerin değiştirilebileceğini doğrulamak ve muhafazadan ödün vermeden merkezi idare, sürece ve işletim maliyetlerinden yararlanmak için güvenlik yığınını denetim etmek ve araştırma yapmak gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
