Dijitale geçerken verinizi koruyun

Pandemi ile beraber şirketlerin hızlıca dijitale dönmesi, bazı güvenlik açıklarına da sebep oluyor. Şirketlerin yüzde 99’unu oluşturan KOBİ’ler ise en riskli grupta yer alıyor.

39 saniyede bir siber saldırıya maruz kalan KOBİ’lerin dijital dönüşümde en önem vermesi gereken konu, veri güvenliği. Çünkü bir siber saldırının KOBİ’lere yıllık ortalama maliyeti 38 bin dolara kadar yükseliyor.

HABER: MÜGE BİBER

Türkiye’de 3.5 milyon KOBİ faaliyet gösteriyor. Mevcut firmaların yüzde 99’unu oluşturan KOBİ’ler, toplam istihdamın yüzde 76.7’sini sağlıyor. Dijital dönüşümle birlikte en fazla veri güvenliğine ihtiyaç da Kobi’lerde oluşuyor. İstanbul Ticaret Odası (İTO), 39 saniyede bir siber atağa maruz kalan KOBİ’ler için Dijital KOBİ’M adlı projeyi başlatmıştı. Projenin stratejik ortağı Türk Telekom yetkilileri, bu ataklardan nasıl korunması gerektiğini İTO’da gerçekleştirilen ‘KOBİ’lerde Siber Güvenlik’ adlı seminer ile katılımcılara anlattı. 

HACKER’LARIN HEDEFİ 

Seminerin açılış konuşmasını yapan İTO Yönetim Kurulu Üyesi Murat Hazıroğlu, pandemi ile beraber firmaların iş süreçlerini dijital dönüşüme uygun hale getirmelerinin hem verimlilikleri hem kârlılıkları bakımından çok önemli olduğunu hatırlattı. Hazıroğlu, “Dijitalleşme adımlarını takip ederken, siber güvenlik için gerekli tedbirlerin de alınması gerekiyor. Çünkü siber güvenlik açığı bulunan firmalar, hacker’ların en büyük hedefi oluyor. Ülkemizde veri ihlallerinden etkilenen firmaların yüzde 46’sı KOBİ düzeyinde. Bir siber saldırının KOBİ’lere yıllık ortalama maliyeti ise 38 bin dolara kadar yükseliyor” dedi.

Türk Telekom KOBİ Satış Direktörü Cihan Demirlek ise KOBİ’lere eğitim ve danışmanlık vererek, işletmelerin dijital dönüşümünü kolaylaştırdıklarını belirtti. Demirlek, şunları söyledi: “Dijital dönüşüm, güvenliğe bakışı da kökten değiştirdi ve siber güvenlik kavramını öne çıkardı. Verinin ve dijital alt yapının korunması artık çok büyük önem taşıyor. Yani sadece hizmet sağlamak değil, bilinçlendirme sorumluluğumuz da var. Bu etkinlik, işte bu yüzden çok önemli.”  

EKRANA ŞİFRE YAPIŞTIRMAYIN

Beyaz şapkalı hacker olarak tanınan Tamer Şahin de katılımcılarla deneyimlerini paylaştı ve kritik hataları anlattı. Saldırıların her zaman dışardan gelmeyeceğine, şirket içinde de kötü niyetli çalışanlar olabileceğine dikkat çeken Şahin, şöyle konuştu: ”En büyük tehditler, insana dayalı tehditler. Bu yüzden bu konularda önce insanları eğitmek gerekiyor. Şifrelerle ilgili komik olaylarla karşılaşıyoruz. Kolay şifre koymamak gerekiyor. Kişisel kullandığınız şifre ile kurumsal kullandığınız şifreler de aynı olmamalı. Fiziki önlemler de alın. Mesela ekranınızın üstüne post-it ile şifrenizi yapıştırmayın. Bunlar basit gözüken tehlikeli hareketler.”

DİJİTAL KOBİ’M PROJESİ NEDİR?

Proje faaliyetleri, Paris Ticaret ve Sanayi Odası ortaklığıyla ve ‘KOBİ’lerin Dijitalleştirilmesi İçin Eşleşme Projesi’ adıyla Avrupa Birliği’nden elde edilen hibe kapsamında 2019-2021 yılları arasında gerçekleştirildi. Paris’teki firmaların dijital dönüşümüne destek olmak için gerçekleştirilen iyi uygulama örneği, üyelerin ihtiyaç ve beklentileri göz önüne alınarak İstanbul’a transfer edildi. Bu çerçevede, hâlihazırda ‘Dijital KOBİ’M’ adı verilen hizmet yapısıyla kendi web platformu üzerinden, 9 dijital dönüşüm alanı için 3 aşamada KOBİ’lere özelleştirilmiş hizmet sunuyor.

DİJİTAL DÖNÜŞÜMDE İTO NE DURUMDA?

1. Dijital Dönüşüm Projesi kapsamında web sitesi ve iş portallarına ait altyapı tamamen yenilendi.
2. Kurumsal internet sitesi, İTO Bilgi Bankası ve İTO Online Hizmetler Portalı’nın yanı sıra iOS ve Android mobil sistemlerde web sitesine ve online hizmetlere ilişkin uygulamalar hayata geçirildi.
3. Halihazırda online olarak İTO üyelerine ait bilgilerin sorgulanması, üye bilgilerinin gösterilmesi, borç sorgulama ve ödeme işlemlerinin yapılması ile online belge gibi pek çok hizmet veriliyor. 
4. Siber güvenlikle ilgili stratejiler dikkatle uygulanıyor.
5. Üyelerin dijital dönüşüm konusunda okuryazarlık kazanmaları veya mevcut okuryazarlıklarını geliştirmeleri amacıyla Dijital KOBİ’M projesi başlatıldı.

KOBİ’LER NEDEN TEHLİKEDE?

1. Yedekleme planlarının bulunmaması
2. Çalışanların farkındalık eksiklikleri
3. İlgili eğitimlerin çalışanlara verilmemesi
4. Bütünleşik siber güvenlik korumaları olmadığı için veriye erişimin kolaylığı
5. Yetkin siber güvenlik teknisyenlerinin bulunmaması
6. Müşteri tabanı gibi değerli veriler için güvenlik planlarının olmaması

ÖNLEMLER NELER?

1. Penetrasyon testi yaptırın.
2. Güncel bir antivirüs kullanın.
3. Bağlantınızı güvenli hale getirin.
4. Verilerinizi yedekleyin.
5. Sınır güvenliğini DDoS saldırılarına karşı güçlendirin.
6. Tüm alt yapınızı güncel tutun.
7. Son kullanıcı hareketlerini kayıt altına alın.
8. Oltalama saldırılarına hazırlıklı olun.

KRİTİK YATIRIM ALANLARI

1. DevOps’dan DevSecOps’a geçiş
2. Uygulama ve bulut güvenliği
3. Yapay zeka tabanlı güvenlik çözümleri
4. Uzaktan çalışma ve son kullanıcı davranışları

07 Aralık 2022 Çarşamba