Siber güvenliğin “doğru bilinen 5 yanlışı”
Dijital dünyanın sunduğu sınırsız olanaklardan yararlanmak elbette kaçırılmayacak bir fırsat. Ancak gerçek şu ki bu fırsatlar beraberinde artan güvenlik ihtiyaçlarını da getiriyor. Bunun doğal bir sonucu olarak da şirketler siber güvenliğe daha fazla odaklanıyor. Şirketlerin odak noktası çok doğru olsa da burada bir soruyla karşılaşıyoruz: Siber tehditleri bilmemek mi yoksa siber güvenliği yanlış bilmek mi daha tehlikeli?
Dijital dönüşüm, tehlikeli güvenlik risklerini de beraberinde getiriyor. Günümüzde milyonlarca insanı etkileyen siber saldırılar nedeniyle şirketler güvenlik önlemlerini artırıyor. Büyük şirketlerin yanı sıra KOBİ’leri de tehdit eden güvenlik sorunları ciddi tehlikelere yol açıyor. Hackerler tarafından siber saldırılara karşı en ideal hedef haline gelen KOBİ’lerin, güvenlik stratejilerini geliştirirken bazı yanılgılar nedeniyle güvenlik riskleri ile karşı karşıya kaldığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, öne çıkan 5 siber güvenlik efsanesi ile KOBİ’leri uyarıyor.
1.“Sunucu ve önemli bilgisayarlarda güvenlik önlemleri aldık, uç noktaları koruma altına almamıza ihtiyaç yok”
Siber saldırganların en zayıf halkayı hedef alarak sisteme girdikten sonra, ağ içerisindeki tüm cihazlara ve tüm verilere erişebileceklerini unutmamak gerekiyor.
2. “Bir kere siber saldırıya uğradık, bize bir daha bulaşmazlar”
Bazı şirketler “Yağmurdan bir kere ıslandık, bizi bir daha ıslatmaz” gibi bir varsayımla hareket edebilirler. Hedefli siber saldırılar dışında, çoğu saldırının binlerce farklı hedefe rastgele bir şekilde yapıldığı unutulmamalı.
3. “Firewall ürünüm var, uç nokta güvenliğe ihtiyacım yok”
Tek başına bir firewall ürünü, güvenlik önlemi almak için yeterli değildir. Hatta Covid-19 pandemisi sürecinden sonra tüm çalışanların hibrit çalışma düzenine geçtiğini düşünecek olursak, uç noktalarda antivirüs yazılımına ihtiyaç yok demek şirketi saldırılara açık hale getirir.
4. “Bizim zaten storage ya da NAS yedekleme çözümümüz var, farklı bir platformda veri yedeklerini tutmayabilirim”
Siber saldırılar dışında, yangın, sel, deprem gibi doğal afetleri de göz önünde bulundurarak mutlaka veri yedeklerinin düzenli tutulması gerekiyor.
5. “Yedeklerimi alıyorum, düzenli kontrol etmeme gerek yok”
Birçok kurumda veri yedekleri düzenli olarak kontrol edilmiyor. Çoğu şirket sahibi bu konuda felaket anında büyük bir hüsran yaşayabiliyor.
