KOBİ’lerde Veri Sızıntısı Büyüyor

KOBİ'lerde veri sızıntısı

Gelişmekte olan şirketler; proje, satış ve müşteri hizmetleri operasyonu yönetimine yardımcı olan uygulamaları kullanarak kaynak ve finansman eksikliğine rağmen büyük verimlilik elde ediyorlar. Ancak, şirketler müşterilerinin verilerini sürekli gelişen siber tehditlere karşı etkin bir şekilde koruyup işlerini sürdürebiliyorlar mı? 

Sorunun cevabı için bir rapora göz atmakta fayda var. Kaspersky Lab’ın ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı raporuna göre, büyük çoğunluğu (%72) saldırılara karşı korunduğunu düşünen KOBİ’lerin neredeyse yarısı (%42) 2017’de en az bir veri sızıntısıyla karşı karşıya kaldı.

Kurumlar çalışmalarını sürdürmek için uğraşıyor 

Küçük şirketlerin ayakta kalabilmeleri için, rakiplerine nazaran yeni ürün veya hizmetleri hızla çıkarabilmesi gerekiyor. Bunu gerçekleştirmede dijital araçların kullanımı büyük yarar sağlıyor. Bu araçlar; birlikte çalışma, proje yönetimi ve planlama imkanı sunuyor ve müşterilerle etkileşime geçme fırsatı sağlıyor. Başarılı olmak için bu araçların düzgün çalışması ve ihtiyaç duyan her çalışanın bunlara erişebilmesi gerekli. İşte bu nedenle şirketler kritik iş süreçlerinin devamlılığını sağlamak için çaba gösteriyor. Gerçekten de konu BT güvenliği olduğunda, şirketlerin %40’ının ana kaygılarından biri dahili ve müşteriye dönük hizmetlere erişimin kaybolması.

Şirketler veri sızıntısına hazırlıklı mı?

Hizmetlere erişim kadar bunun temelini oluşturan veri de analitik ve müşteri bilgileriyle birlikte satış ve planlamanın önemli bir parçasını oluşturuyor. Araştırmaya göre, şirketlerin çoğu finansal raporların (%94) yanı sıra hesap numaraları (%80) ve banka kartı verileri (%78) gibi müşterilerin kişisel bilgilerini çalışanların cihazlarında, iç sunucularda ve açık bulut servislerinde saklıyor.

Veri bolluğu beraberinde bu verilerin ele geçirilme riskini de ortaya çıkarıyor. Küçük ve orta boy işletmelerin %72’si veri güvenliği konusunda iyi veya mükemmel önlemler aldıklarından emin. Şirketler saldırılara hazır gibi dursa de bu güvenlik hissinin abartılı olduğu görülüyor. 2017’de KOBİ’lerin %42’si veri güvenliğini etkileyen en az bir vaka yaşadı. Şirketlerin dörtte birinden fazlası (%27) ise aynı dönemde iki ila beş veri sızıntısıyla karşılaştı. Vakaların %40’ından fazlasında kurumun sakladığı kişisel müşteri verileri etkilendi.

Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, “Dijital dönüşüm küçük ve orta boy işletmelere büyüme için yeni fırsatlar sunuyor. Birlikte çalışma servisleri ve diğer dijital uygulamaların verimlilik ve uzun vadeli başarı üzerinde çok büyük etkisi olabiliyor. Ancak şirkete yeni bir zafiyet ve risk eklemediklerinden emin olmak için kendi güvenliklerini ve sahip oldukları verilerin güvenliğini düşünmeleri hayati önem taşıyor. BT altyapıları karmaşıklaştıkça şirketler verileri üzerindeki kontrolü kaybedebiliyor. Büyümekte olan kurumların kazara yaşanan veri sızıntıları veya planlı saldırıların kurbanı olmasını önlemek için başarıya giden yolda BT güvenliğine en az finans, hukuk ve personel alanları kadar önem verilmesi gerekiyor.” dedi.

Aşağıdaki önlemler, şirketlerin verilerini güvende ve uygulamaları kullanılabilir tutarak çalışanların temel iş operasyonlarına odaklanmalarına yardımcı olacaktır:

  • Bünyenizde BT altyapısı ve veri güvenliğinden sorumlu bir çalışanınız olsun. 
  • En sık karşılaşılan BT güvenliği vakasının geleneksel zararlı yazılım bulaşması (%51) olması nedeniyle çalışanlarınızı eğiterek bu riski azaltın. Onlara, bilmedikleri kişilerden gelen e-postaları açmamaları, yetkisiz kaynaklardaki programları indirmemeleri veya hassas verilerle çalışırken kontrol edilmemiş USB sürücüler kullanmamaları gerektiğini anlatın.
  • En sık rastlanan ikinci vaka türü cihaz veya depolama sürücüsü kaybı (%45) olduğundan, bir cihaz kaybolduğunda kritik verilerin kaybolmasını önlemek için şifreleme yöntemini kullanmak şarttır.
  • Tüm cihazlardaki yazılım güncellemelerini ve yamaları düzenli olarak kontrol edin.
  • Çalışanlar bulut tabanlı depolama ve veri tabanı gibi araçlar kullanıyorsa bu servislerin güvenilir olduğundan emin olun. Yalnızca birkaç yetkili hizmet sağlayıcının kullanılmasına izin vermek daha yararlı olacaktır.
  • Unutmayın ki kurumsal veri güvenliğinin sorumluluğu her zaman kuruma aittir. Veri, açık bulut veya bulut tabanlı bir uygulamada saklansa da bu durum değişmez. Hizmet sağlayıcıları tüm bulut ortamının güvenliğini sağlar fakat verilerinizin güvende olacağının garantisini veremeyebilirler.
  • Kritik verilerinizi korumak için KOBİ’lere özel hazırlanan çözümlerden kullanın. Örneğin Kaspersky Endpoint Security for Business; veri şifreleme, uygulama kontrolü, açık ve yama yönetimi gibi imkanlar sunar. Kaspersky Endpoint Security Cloud cihazlardaki verileri koruma işlevine de sahiptir. Kaybolduğunda veya çalındığında bile cihazları kilitleyebilen, yerlerini belirleyebilen veya içindeki veriyi silebilen hırsızlık önleyici özellikler ve parola koruması bulunur.

Kaspersky Lab’ın küçük ve orta boy işletmelere müşteri verisini korumaları için yardımcı olan çözümleri hakkında daha fazla bilgi için İşletmeler için Yeni Nesil Siber Güvenliksayfasını ziyaret edin.

Esat Uzuner

Esat; güncel teknolojiyi yakından takip eden , seyahat etmeyi ve seyahat ederken öğrenmeyi seven , öğrendiklerini paylaşmayı daha çok seven bir editör. Telekomünikasyon, mobil şebekeler , nesnelerin interneti , büyük veri , yapay zeka , siber güvenlik gibi güncel konularda kendini geliştirmeye devam ediyor.

Paylaş