Orta Ölçekli İşletmeler için Siber Güvenlik

Orta ölçekli işletmeler, gerek sundukları yeni iş fırsatları ve inovasyonlarla gerekse de pazara getirdikleri rekabet gücüyle gelişen ekonomilerin can damarı olarak nitelendiriliyor. Dünya Ekonomik Forumu’nun bir raporuna göre, “Avrupa Komisyonu, küçük ve orta ölçekli işletmelerin AB ekonomisinin bel kemiğini oluşturduğunu, AB’deki tüm işletmelerin yüzde 99’unu temsil ettiğini ve yaklaşık 100 milyon kişiye istihdam sağladığını kabul ediyor. Bu işletmeler aynı zamanda Avrupa’nın GSYİH’sinin yarısından fazlasını oluşturuyor ve AB ekonomisinin tüm sektörlerine değer katmada hayati bir rol oynuyor.”

Orta ölçekli işletmeler, EMEA bölgesindeki büyüme ve ilerlemenin temel taşı olmalarına rağmen, siber güvenlik ve veri koruma söz konusu olduğunda genellikle en savunmasız işletmeler olarak karşımıza çıkıyor. Konun uzmanları, iş verilerini korumak her büyüklükteki işletme için kritik bir öncelik olsa da bu sorunun giderek daha karmaşık ve maliyetli hâle geldiğine dikkat çekiyor.

Dell Technologies Veri Koruma Çözümleri Ülke Müdürü Şevket Ağaoğlu, “Sophos’un “State of Ransomware 2022” raporuna göre Türkiye’den ankete katılan şirketlerin yüzde 60’ı fidye yazılımı saldırılarına maruz kalırken, saldırı sonucunda verileri şifrelenen şirketlerin yüzde 47’si yedekleme ve diğer veri kurtarma araçlarına sahip olsalar dahi verilerini hızla geri alabilme umuduyla fidye ödemeyi tercih etmiş. Manşetlerde sıklıkla büyük şirketlere yönelik saldırılar yer alsa da aslında her ölçekteki işletme savunmasız. Özellikle de büyük şirketlerin sahip olduğu geniş kaynaklardan ve uzmanlık becerilerinden yoksun olan orta ölçekli işletmeler risk altında. Orta ölçekli işletmelerde BT personeli sınırlı olduğundan, sayıca az bir ekip için zaman çok değerli oluyor. Veri korumanın zorlukları artmaya devam ettikçe BT ekipleri üzerindeki maliyeti düşürme ve daha az kaynakla daha fazlasını yapma baskısı da artmaya devam ediyor” diyor. 

5 pratik adımla siber dayanıklılığı güçlendirmek mümkün 

Orta ölçekli işletmelerin kendilerini daha dayanıklı hâle getirmek için atabilecekleri oldukça pratik adımlar olduğunun da altını çizen Şevket Ağaoğlu, söz konusu adımları şöyle sıralıyor:

1. Kullanıcıları eğitmek ve motive etmek: Gartner tarafından yapılan bir araştırmaya göre, 2025 yılına kadar siber olayların yarısından fazlası insan hatasından kaynaklanacak. Bu nedenle çalışanlarınızın verilere nasıl eriştiğini ve işletmenizin hangi bölümlerinin en değerli verileri içerdiğini değerlendirmek önemli. Güvenlik zincirinin en zayıf halkası oldukları için çalışanlarınızı siber güvenlik ve en iyi uygulamalar konusunda sürekli olarak eğitmek de kritik önem taşıyor. Dolayısıyla tüm verilerinizin güvende olmasını sağlamak için sık aralıklara eğitimler düzenleyebilir, çalışanlarınızın bu konudaki sorumluluğunu artırabilirsiniz.
2. Verilere odaklanmak: Veri odaklı bir dünyada yaşıyoruz. Veriler, işin gerektirdiği her yerde oluşturuluyor ve kullanılıyor. Günümüzde “altyapı”, fiziksel olarak dağıtılabilen veya hizmet olarak (as a service) sunulabilen veri depolama ve hiper birleşik sistemler, sunucular, ağlar ve veri koruma anlamına geliyor. Ancak nasıl kullanıldığına bakılmaksızın BT altyapısının güvenilir ve korunmuş olması gerekiyor. Çoğunlukla cihazları korumaya odaklanıyoruz ancak cihazlar sadece birer konteynerden ibaret. Saldırganlar konteynerin kendisiyle değil, içinde ne olduğuyla ilgileniyor. Dolayısıyla cihazların değil, verilerin nasıl korunacağına odaklanmamız gerekiyor. Verileri düzenli olarak yedeklemek ve cihazlar ile ağ arasında hareket hâlindeki verileri şifrelemek için tercih edilen yöntem olan veri merkezli şifrelemeyi kullanmak oldukça önemli.
3. Siber dayanıklılığı artırmak ve güvenlik konusundaki karmaşıklığı azaltmaya yardımcı olmak: 2022 Dell Küresel Veri Koruma Endeksi (GDPI – Dell Global Data Protection Index) araştırması, işletmelerin yüzde 91’inin Sıfır Güven mimarisinden haberdar olduğunu veya bu mimariyi kullanmayı planladıklarını ortaya koyuyor. Sıfır Güven, işletmelerin yalnızca ağ çevresinin savunulmasına dayalı güvenlik yaklaşımlarını, sistem sınırları ve veri hatları boyunca yalnızca bilinen, yetkilendirilmiş trafiğe izin veren proaktif bir stratejiye dönüştüren siber güvenlik modeli olarak tanımlanıyor. Donanım, aygıt yazılımı ve güvenlik kontrol noktalarında tasarlanan gömülü güvenlik özellikleriyle bu bütünsel yaklaşım, verilerin ve uygulamaların, bulundukları yerlerden bağımsız olarak korunmasına yardımcı olan entegre veri koruma yazılımı, sistemleri ve hizmetleri sunarak işletmelerin siber dayanıklılığını artırmaları için Sıfır Güven mimarileri elde etmelerine yardımcı oluyor.
4. Basit, verimli ve ölçeklenebilir “kullanım başına ödeme modellerini araştırmak ve bunlara yatırım yapmak: Esnek ödemeler ve hizmet olarak (as a service) çözümler sayesinde orta ölçekli işletmeler, fiziksel altyapının kurulması ve yönetilmesi gibi geleneksel veri koruma zorlukları karşısında deneyimli tedarikçilerle iş birliği yapabiliyor. BT’yi nasıl kullanacaklarını ve BT için nasıl ödeme yapacaklarını seçebiliyor ve değişen ihtiyaçlarını karşılamak için gerektiğinde ölçeklendirebiliyorlar.
5. Yönetilen Tespit ve Yanıt (MDR – Managed Detection and Response) Hizmetleri ile güvenlik duruşunu güçlendirmek: Orta ölçekli işletmeler, sürekli değişen ve sayıları giderek artan güvenlik tehditlerini takip etmekte zorlanıyor. Bilgi sahibi ve deneyimli güvenlik uzmanlarını bulmak ve onları bünyelerinde tutmaktan, farklı güvenlik ürünlerinden gelen parçalı verileri yorumlamaya kadar birçok zorluk mevcut. Yönetilen Tespit ve Yanıt Hizmetleri (MDR), bir işletmenin tüm BT ortamındaki tehditleri uçtan uca, 7×24 izleyen, tespit eden, araştıran ve bunlara yanıt veren bir çözüm. Bir işletmenin ister 50 isterse de binlerce uç noktası olsun MDR, ilgili işletmenin güvenlik duruşunu hızlı ve önemli ölçüde iyileştirirken BT personeli üzerindeki yükü azaltıyor.

 Son olarak, orta ölçekli işletmeler kendilerini genellikle orta ölçekli ve büyük kurumsal işletmelere yönelik sunulan teknoloji çözümleri arasında sıkışmış buluyor. Ancak güzel olan, her iki tip çözümü de kullanabilmeleri.Finansman sağlanmasından siparişlerin teslim edilmesine, çalışanların yönetilmesinden düzenlemelere uyulmasına kadar orta ölçekli işletmelerin karşılaştıkları zorluklar düşünüldüğünde, teknoloji çözümlerinde esnekliğe ve başarılı bir siber kurtarma stratejisine sahip olmak oldukça önemli.

Kaynak: (BYZHA) Beyaz Haber Ajansı