ORTA ÖLÇEKLİ İŞLETMELER, GEREK SUNDUKLARI YENİ İŞ FIRSATLARI VE İNOVASYONLARLA GEREKSE DE PAZARA GETİRDİKLERİ REKABET GÜCÜYLE GELİŞEN EKONOMİLERİN CAN DAMARI OLARAK NİTELENDİRİLİYOR. ANCAK ORTA ÖLÇEKLİ İŞLETMELER, EMEA BÖLGESİNDEKİ BÜYÜME VE İLERLEMENİN TEMEL TAŞI OLMALARINA RAĞMEN, SİBER GÜVENLİK VE VERİ KORUMA SÖZ KONUSU OLDUĞUNDA GENELLİKLE EN SAVUNMASIZ İŞLETMELER OLARAK KARŞIMIZA ÇIKIYOR. KONUN UZMANLARI, İŞ VERİLERİNİ KORUMAK HER BÜYÜKLÜKTEKİ İŞLETME İÇİN KRİTİK BİR ÖNCELİK OLSA DA BU SORUNUN GİDEREK DAHA KARMAŞIK VE MALİYETLİ HÂLE GELDİĞİNE DİKKAT ÇEKİYOR.
Dünya Ekonomik Forumu’nun bir raporuna göre, Avrupa Komisyonu KOBİ’lerin AB ekonomisinin bel kemiğini oluşturduğunu, AB’deki tüm işletmelerin yüzde 99’unu temsil ettiğini ve yaklaşık 100 milyon kişiye istihdam sağladığını kabul ediyor. Bu işletmeler aynı zamanda Avrupa GSYİH’sinin yarısından fazlasını oluşturuyor ve AB ekonomisinin tüm sektörlerine değer katmada hayati bir rol oynuyor. Dell Technologies Veri Koruma Çözümleri Ülke Müdürü Şevket Ağaoğlu, “Sophos’un ‘State of Ransomware 2022’ raporuna göre Türkiye’den ankete katılan şirketlerin yüzde 60’ı fidye yazılımı saldırılarına maruz kalırken, saldırı sonucunda verileri şifrelenen şirketlerin yüzde 47’si yedekleme ve diğer veri kurtarma araçlarına sahip olsalar dahi verilerini hızla geri alabilme umuduyla fidye ödemeyi tercih etmiş. Manşetlerde sıklıkla büyük şirketlere yönelik saldırılar yer alsa da aslında her ölçekteki işletme savunmasız. Özellikle de büyük şirketlerin sahip olduğu geniş kaynaklardan ve uzmanlık becerilerinden yoksun olan orta ölçekli işletmeler risk altında. Orta ölçekli işletmelerde bilgi teknolojileri personeli sınırlı olduğundan, sayıca az bir ekip için zaman çok değerli oluyor. Veri korumanın zorlukları artmaya devam ettikçe bilgi teknolojileri ekipleri üzerindeki maliyeti düşürme ve daha az kaynakla daha fazlasını yapma baskısı da artmaya devam ediyor.” diyor.
BEŞ PRATİK ADIMLA SİBER DAYANIKLILIĞI GÜÇLENDİRMEK MÜMKÜN
Orta ölçekli işletmelerin kendilerini daha dayanıklı hâle getirmek için atabilecekleri oldukça pratik adımlar olduğunun da altını çizen Şevket Ağaoğlu, söz konusu adımları şöyle sıralıyor: Kullanıcıları eğitmek ve motive etmek: Gartner tarafından yapılan bir araştırmaya göre, 2025 yılına kadar siber olayların yarısından fazlası insan hatasından kaynaklanacak. Bu nedenle çalışanlarınızın verilere nasıl eriştiğini ve işletmenizin hangi bölümlerinin en değerli verileri içerdiğini değerlendirmek önemli. Güvenlik zincirinin en zayıf halkası oldukları için çalışanlarınızı siber güvenlik ve en iyi uygulamalar konusunda sürekli olarak eğitmek de kritik önem taşıyor. Dolayısıyla tüm verilerinizin güvende olmasını sağlamak için sık aralıklara eğitimler düzenleyebilir, çalışanlarınızın bu konudaki sorumluluğunu artırabilirsiniz. Verilere odaklanmak: Veri odaklı bir dünyada yaşıyoruz. Veriler, işin gerektirdiği her yerde oluşturuluyor ve kullanılıyor. Günümüzde “altyapı”, fiziksel olarak dağıtılabilen veya hizmet olarak (as a service) sunulabilen veri depolama ve hiper birleşik sistemler, sunucular, ağlar ve veri koruma anlamına geliyor. Ancak nasıl kullanıldığına bakılmaksızın bilgi teknolojileri altyapısının güvenilir ve korunmuş olması gerekiyor. Çoğunlukla cihazları korumaya odaklanıyoruz ancak cihazlar sadece birer konteynerden ibaret. Saldırganlar konteynerin kendisiyle değil, içinde ne olduğuyla ilgileniyor. Dolayısıyla cihazların değil, verilerin nasıl korunacağına odaklanmamız gerekiyor. Verileri düzenli olarak yedeklemek ve cihazlar ile ağ arasında hareket hâlindeki verileri şifrelemek için tercih edilen yöntem olan veri merkezli şifrelemeyi kullanmak oldukça önemli. Siber dayanıklılığı artırmak ve güvenlik konusundaki karmaşıklığı azaltmaya yardımcı olmak: 2022 Dell Küresel Veri Koruma Endeksi (Dell Global Data Protection Index-GDPI) araştırması, işletmelerin yüzde 91’inin “Sıfır Güven” mimarisinden haberdar olduğunu veya bu mimariyi kullanmayı planladıklarını ortaya koyuyor. Sıfır Güven, işletmelerin yalnızca ağ çevresinin savunulmasına dayalı güvenlik yaklaşımlarını, sistem sınırları ve veri hatları boyunca yalnızca bilinen, yetkilendirilmiş trafiğe izin veren proaktif bir stratejiye dönüştüren siber güvenlik modeli olarak tanımlanıyor. Donanım, aygıt yazılımı ve güvenlik kontrol noktalarında tasarlanan gömülü güvenlik özellikleriyle bu bütünsel yaklaşım, verilerin ve uygulamaların, bulundukları yerlerden bağımsız olarak korunmasına yardımcı olan entegre veri koruma yazılımı, sistemleri ve hizmetleri sunarak işletmelerin siber dayanıklılığını artırmaları için Sıfır Güven mimarileri elde etmelerine yardımcı oluyor. Basit, verimli ve ölçeklenebilir “kullanım başına ödeme” modellerini araştırmak ve bunlara yatırım yapmak: Esnek ödemeler ve hizmet olarak (as a service) çözümler sayesinde orta ölçekli işletmeler, fiziksel altyapının kurulması ve yönetilmesi gibi geleneksel veri koruma zorlukları karşısında deneyimli tedarikçilerle iş birliği yapabiliyor. Bilgi teknolojilerini nasıl kullanacaklarını ve bilgi teknolojileri için nasıl ödeme yapacaklarını seçebiliyor ve değişen ihtiyaçlarını karşılamak için gerektiğinde ölçeklendirebiliyorlar. Yönetilen Tespit ve Yanıt (Managed Detection and Response-MDR) Hizmetleri ile güvenlik duruşunu güçlendirmek: Orta ölçekli işletmeler, sürekli değişen ve sayıları giderek artan güvenlik tehditlerini takip etmekte zorlanıyor. Bilgi sahibi ve deneyimli güvenlik uzmanlarını bulmak ve onları bünyelerinde tutmaktan, farklı güvenlik ürünlerinden gelen parçalı verileri yorumlamaya kadar birçok zorluk mevcut. Yönetilen Tespit ve Yanıt Hizmetleri (MDR), bir işletmenin tüm bilgi teknolojileri ortamındaki tehditleri uçtan uca, 7/24 izleyen, tespit eden, araştıran ve bunlara yanıt veren bir çözüm. Bir işletmenin ister 50 isterse de binlerce uç noktası olsun MDR, ilgili işletmenin güvenlik duruşunu hızlı ve önemli ölçüde iyileştirirken bilgi teknolojileri personeli üzerindeki yükü azaltıyor. Son olarak, orta ölçekli işletmeler kendilerini genellikle orta ölçekli ve büyük kurumsal işletmelere yönelik sunulan teknoloji çözümleri arasında sıkışmış buluyor. Ancak güzel olan, her iki tip çözümü de kullanabilmeleri. Finansman sağlanmasından siparişlerin teslim edilmesine, çalışanların yönetilmesinden düzenlemelere uyulmasına kadar orta ölçekli işletmelerin karşılaştıkları zorluklar düşünüldüğünde, teknoloji çözümlerinde esnekliğe ve başarılı bir siber kurtarma stratejisine sahip olmak oldukça önemli. Sophos’un “State of Ransomware 2022” raporu hakkında ayrıntılı bilgilere burayı tıklayarak ulaşabilirsiniz.