Güvende Olduğunu Sanan KOBİ’lerin Neredeyse Yarısı Veri Sızıntısı Yaşıyor


Güvende Olduğunu Sanan KOBİ’lerin Neredeyse Yarısı Veri Sızıntısı Yaşıyor

 

Gelişmekte olan şirketler; proje, satış ve müşteri hizmetleri operasyonu yönetimine yardımcı olan uygulamaları kullanarak kaynak ve finansman eksikliğine rağmen büyük verimlilik elde ediyorlar. Ancak, şirketler temelinde müşteri verisi bulunan bu çözümleri sürekli gelişen siber tehditlere karşı etkin bir şekilde koruyup işlerini sürdürebiliyorlar mı? Kaspersky Lab’ın ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı raporuna göre, büyük çoğunluğu (%72) saldırılara karşı korunduğunu düşünen KOBİ’lerin neredeyse yarısı (%42) 2017’de en az bir veri sızıntısıyla karşı karşıya kaldı.

Kurumlar çalışmalarını sürdürmek için uğraşıyor

Ayakta kalabilmek için, küçük şirketlerin rakiplerine ayak uydurması ve yeni ürün veya hizmetleri hızla çıkarabilmesi gerekiyor. Bunu gerçekleştirmede dijital araçların kullanımı büyük yarar sağlıyor. Bu araçlar; birlikte çalışma, proje yönetimi ve planlama imkanı sunuyor ve müşterilerle etkileşime geçme fırsatı sağlıyor. Başarılı olmak için bu araçların düzgün çalışması ve ihtiyaç duyan her çalışanın bunlara erişebilmesi gerekli. İşte bu nedenle şirketler kritik iş süreçlerinin devamlılığını sağlamak için çaba gösteriyor. Gerçekten de konu BT güvenliği olduğunda, şirketlerin %40’ının ana kaygılarından biri dahili ve müşteriye dönük hizmetlere erişimin kaybolması.

Şirketler veri sızıntısına hazırlıklı mı?

Hizmetlere erişim kadar bunun temelini oluşturan veri de analitik ve müşteri bilgileriyle birlikte satış ve planlamanın önemli bir parçasını oluşturuyor. Araştırmaya göre, şirketlerin çoğu finansal raporların (%94) yanı sıra hesap numaraları (%80) ve banka kartı verileri (%78) gibi müşterilerin kişisel bilgilerini çalışanların cihazlarında, iç sunucularda ve açık bulut servislerinde saklıyor.

Veri bolluğu beraberinde bu verilerin ele geçirilme riskini de ortaya çıkarıyor. Küçük ve orta boy işletmelerin %72’si veri güvenliği konusunda iyi veya mükemmel önlemler aldıklarından emin. Şirketler saldırılara hazır gibi dursa de bu güvenlik hissinin abartılı olduğu görülüyor. 2017’de KOBİ’lerin %42’si veri güvenliğini etkileyen en az bir vaka yaşadı. Şirketlerin dörtte birinden fazlası (%27) ise aynı dönemde iki ila beş veri sızıntısıyla karşılaştı. Vakaların %40’ından fazlasında kurumun sakladığı kişisel müşteri verileri etkilendi.

Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, “Dijital dönüşüm küçük ve orta boy işletmelere büyüme için yeni fırsatlar sunuyor. Birlikte çalışma servisleri ve diğer dijital uygulamaların verimlilik ve uzun vadeli başarı üzerinde çok büyük etkisi olabiliyor. Ancak şirkete yeni bir zafiyet ve risk eklemediklerinden emin olmak için kendi güvenliklerini ve sahip oldukları verilerin güvenliğini düşünmeleri hayati önem taşıyor. BT altyapıları karmaşıklaştıkça şirketler verileri üzerindeki kontrolü kaybedebiliyor. Büyümekte olan kurumların kazara yaşanan veri sızıntıları veya planlı saldırıların kurbanı olmasını önlemek için başarıya giden yolda BT güvenliğine en az finans, hukuk ve personel alanları kadar önem verilmesi gerekiyor.” dedi.

Aşağıdaki önlemler, şirketlerin verileri güvende ve uygulamaları kullanılabilir tutarak çalışanların temel iş operasyonlarına odaklanmalarına yardımcı olacaktır:

  • Bünyenizde BT altyapısı ve veri güvenliğinden sorumlu biri olsun. Bu kişi BT departmanından veya şirket dışındaki bir iş ortağından gelen biri olabilir.
  • En sık karşılaşılan BT güvenliği vakasının geleneksel zararlı yazılım bulaşması (%51) olması nedeniyle çalışanlarınızı eğiterek bu riski azaltın. Onlara, bilmedikleri kişilerden gelen e-postaları açmamaları, yetkisiz kaynaklardaki programları indirmemeleri veya hassas verilerle çalışırken kontrol edilmemiş USB sürücüler kullanmamaları gerektiğini anlatın.
  • En sık rastlanan ikinci vaka türü cihaz veya depolama sürücüsü kaybı (%45) olduğundan, bir cihaz kaybolduğunda kritik verilerin kaybolmasını önlemek için şifreleme yöntemini kullanmak şarttır.
  • Tüm cihazlardaki yazılım güncellemelerini ve yamaları düzenli olarak kontrol edin.
  • Çalışanlar bulut tabanlı depolama ve veri tabanı gibi araçlar kullanıyorsa bu servislerin güvenilir olduğundan emin olun. Yalnızca birkaç yetkili hizmet sağlayıcının kullanılmasına izin vermek daha yararlı olacaktır.
  • Unutmayın ki kurumsal veri güvenliğinin sorumluluğu her zaman kuruma aittir. Veri, açık bulut veya bulut tabanlı bir uygulamada saklansa da bu durum değişmez. Hizmet sağlayıcıları tüm bulut ortamının güvenliğini sağlar fakat verilerinizin güvende olacağının garantisini veremeyebilirler.
  • Kritik verilerinizi korumak için KOBİ’lere özel hazırlanan çözümlerden kullanın. Örneğin Kaspersky Endpoint Security for Business; veri şifreleme, uygulama kontrolü, açık ve yama yönetimi gibi imkanlar sunar. Kaspersky Endpoint Security Cloud cihazlardaki verileri koruma işlevine de sahiptir. Kaybolduğunda veya çalındığında bile cihazları kilitleyebilen, yerlerini belirleyebilen veya içindeki veriyi silebilen hırsızlık önleyici özellikler ve parola koruması bulunur.

İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları