Ana sayfa BT Gündem KOBİ’ler yıllık 51 bin dolar bilgi güvenliği harcaması yapıyor

KOBİ’ler yıllık 51 bin dolar bilgi güvenliği harcaması yapıyor

120
0

Araştırmada yer alan bulgulara göre, çalışan sayısı 10 ila 499 arasında değişen KOBİ’ler, bilgi güvenliği konusunu kendi belirledikleri standartlar çerçevesinde en öncelikli BT meselesi olarak görüyorlar. 15 ay önce yapılmış bir diğer Symantec araştırması ise KOBİ’lerin, en temel koruma standartlarını oluşturmak üzere belirli politikalar geliştirmek ve uygulamak konusunda oldukça BAŞARISIZ ya da İHMALKAR olduklarına yönelik sonuçlar içeriyordu. Bu büyük değişim, KOBİ’lerin eskiye oranla çok daha sık ve fazla miktarda siber saldırılara uğradıklarına, bir takım cihaz ve kritik bilgi kayıpları yaşadıklarına işaret ediyor. KOBİ’lere ilişkin 2010 yılı Bilgi Güvenliği Araştırmasına, Mayıs ayında 28 ülkeden toplam 2,152 kişi katılmış olup, katılımcılar KOBİ’lerde görev yapan üst düzey yöneticiler ve BT ile ilgili karar vericilerden oluşuyor. Araştırmada Öne Çıkan Diğer Bulgular:
· Araştırma sonuçlarına göre, bilgi güvenliği konusuna duyulan ilgi ve yapılan yatırımlarda 2010 yılı itibariyle büyük artış var. KOBİ’ler, geleneksel siber suç aktiveleri, doğal felaketler ve terörizm gibi etkenleri daha geride bırakarak, veri kayıpları ve siber saldırıları iş riskleri sıralamasında en üst sırada tanımlıyor. KOBİ’ler bilgi güvenliğine ilişkin her yıl ortalama 51.000 dolar harcama yaptıkları gibi, BT personelleri de zamanlarının 2/3 ünü, bilgisayar güvenliği, kurtarma, arşivleme ve felaket kurtarma hazırlıklarını da içeren bilgi güvenliğine ayırıyor. Araştırmaya katılan kurumların %75’i, felaket kurtarma planlarının olduğunu belirtiyor ama etkin şekilde çalışan bir felaket kurtarma planına sahip olma yüzdesi ise henüz %23’lerde seyrediyor.
· Kritik iş bilgilerinin kaybı KOBİ’ler için büyük bir tehdit oluşturuyor. Araştırmaya katılan kurumların %74’ü, elektronik bilgi kaybına dair biraz/çok sayıda tecrübe yaşadıklarını belirtiyor; %42’si ise geçmişte kritik bilgi kaybı yaşadıklarını ifade ediyor. Sonuç olarak, veri kaybı yaşayan kurumların neredeyse tamamına yakını (%42’nin tamamı) bu kayıplar sonucunda doğrudan gelir kaybı yaşadıkları gibi, para ya da ürün kaybı olarak nitelendirilebilecek finansal kayıplar yaşadıklarını da belirtiyor.
· KOBİ’ler için önemli olan bir başka konu ise olası cihaz kayıpları olarak karşımıza çıkıyor. Araştırmaya katılan kurumların 3’te 2’si, diz üstü bilgisayarlar, akıllı telefonlar ya da iPad’ler gibi mobil cihazlara ilişkin kayıpları geçtiğimiz 12 ay içinde yaşadıklarını vurguluyor. Bu gibi kayıplar yaşayan kurumların yine neredeyse tamamı (3’te 2’lik dilimin tamamı), mobil cihazların en azından bazılarında hiçbir şifre koruması olmadığını ve dolayısıyla olası kayıp durumlarında cihazdaki veriyi silip yok edecek bir fonksiyonalitenin bulunmadığını belirtiyor.
· Siber saldırılar KOBİ’ler için önemli tehditlerin başında geliyor. Katılımcıların %73’ü, geçtiğimiz yılda siber ataklara maruz kaldıklarını ifade ediyor. Siber ataklara maruz kalan kurumların %30’u ise, bu saldırıların amaçlarına ulaştıklarının yani bir anlamda başarılı olduklarının altını çiziyor. Siber saldırıları başarılı olarak tanımlayan kurumların tamamı (%30’un tamamı), bu saldırılar sonucunda pahalıya mal olan iş kesintileri, kritik kurumsal veri kaybı ve çalışanlar ya da müşterilere ilişkin kişisel bilgi kayıpları gibi vakalar yaşadıklarını belirtiyor. Ve bu gibi kayıplar kurumlara, üretim kaybı, gelir kaybı ve müşteri güveninin zedelenmesi gibi sonuçlar olarak geri dönüyor.

Symantec’ten KOBİ’lere Öneriler:

· Çalışanlarınızı bilgilendirin: Internet güvenliği rehberinizi geliştirin. Internet ve diğer bilişim güvenliğine yönelik olarak en güncel tehditler konusunda çalışanlarınızı bilgilendirin. Mobil cihazların güvenliğini ve şifrelerin düzenli olarak değiştirilmesi gerekliliğini, mutlaka bilgilendirme kapsamına dahil edin.
· Önemli iş bilgilerinin korunması: KOBİ’ler, kritik bilgilerin kaybına ilişkin risklerle gün geçtikçe daha da sık yüzleşiyor, o nedenle bu kritik bilgilerin korunması KOBİ’ler için en öncelikli konu. Veri kaybı hadisesi bir KOBİ için önemli bir finansal kayıp demek. Buradan hareketle, kritik bilgilerinizi güven altına alacak komple bir güvenlik çözümü edinin.
· Etkin bir yedekleme ve kurtarma planı uygulayın: Bilgi koruması, bir antivirüs koruması kullanıyor olmaktan daha fazlası anlamına geliyor. Etkin bir yedekleme ve kurtarma, olası bir deprem, sel felaketi ya da virüs saldırısı ve sistem çökmesine karşı KOBİ’lerin masa üstlerinin, sunucularının ve uygulamalarının herhangi bir kesinti olmaksızın çalışmasını sağlayacak komple bilgi korumasının en önemli bileşenini oluşturuyor.
· Güvenli e-posta sistemi ve web varlıkları: Spam ve e-posta tehditlerine karşı etkin bir koruma sağlayarak, KOBİ’lerin kritik bilgilerini koruyacak ve böylelikle günlük aktivitelere daha çok ve verimli zaman ayrılmasını sağlayacak bir e-posta ve Web güvenliği çözümü kullanın. Spam yayıcılar ve phishing saldırganları güncel olayları (dünya kupası gibi) ve en yeni sosyal mühendislik taktiklerini kullanarak kullanıcıların kredi kartı bilgileri ve banka hesap detaylarını ele geçirerek bundan maddi kazanç sağlamak eğilimdeler, bu saldırılara karşı dikkatli olun.