Küçük Şirketlerin Üçte Biri Veri Sızıntısıyla Karşı Karşıya

50’den az çalışana sahip şirketlerin yaşadığı siber güvenlik vakaları manşetlerde pek yer almasa da veri sızıntıları bu küçük şirketlerin işlerini doğrudan etkileyebiliyor. Bu tür şirketler kısıtlı kaynaklarını büyümeye daha çok ayırdığından, iş süreçlerini durduracak ve yavaşlatacak durumlar gelir kaybı anlamına geliyor. Müşterilerin kişisel verileri etkilendiğinde ise bu küçük şirketler güven kaybı yaşıyor ve GDPR gibi yönetmeliklere uymadıkları için ceza ödemek zorunda kalabiliyor.

“Çok küçük şirketler olağan bir şekilde işlerini yürütmeye ve büyütmeye odaklanıyorlar. Öncelikleri arasında siber güvenlik yer almasa da bu sorunu görmezden gelmenin maliyeti de zaman içinde sürekli artıyor. Neden mi? Çünkü zararlı yazılımlar kurbanları arasında ayrım yapmıyor. Çok küçük kuruluşların bile, hassas veriler gibi kaybedebileceği şeyler var.” diyen Kaspersky Kurumsal Çözümler Müdürü Andrey Dankevich, sözlerini şöyle tamamladı: “İyi haber ise bu çok küçük şirketlerin kendilerini zararlı yazılımlardan ve insan faktöründen kaynaklanan risklerden korumaları için çok fazla yatırım yapmasına veya gelişmiş uzmanlar almasına gerek yok. Doğru güvenlik ürününü seçmeleri yeterli.”
Küçük şirketlere yardımcı olmak isteyen Kaspersky, siber güvenlik yönetimi için şunları tavsiye ediyor:
Çalışanlarınıza temel siber güvenlik bilgileri verin. Örneğin, bilmedikleri e-postalar veya web sitelerindeki dosyaları açıp saklamamaları gerektiğini, bunların tüm şirkete zarar verebileceğini anlatın.
Çalışanlarınıza hassas verileri nasıl kullanmaları gerektiğini hatırlatın. Örneğin, kimlik doğrulaması etkin güvenilir bulut hizmetlerini kullanmalarını, güvenilmeyen üçüncü taraflarla paylaşım yapmamalarını söyleyin.
Yalnızca resmi kaynaklardan indirilen yasal yazılımlar kullanmayı zorunlu kılın.
Önemli verilerin yedeklerini alın, BT ekipmanlarını ve uygulamalarını düzenli olarak güncelleyin. Böylece sızıntıya neden olabilecek açıklardan kaçınabilirsiniz.
Minimum yönetim gerektirerek çalışanların işlerine devam etmesini sağlayan, aynı zamanda zararlı yazılımlara, fidye yazılımlarına, hesap hırsızlığına ve dolandırıcılığa karşı koruyan, küçük işletmelere özel bir siber güvenlik çözümü kullanın.