Kaspersky Lab’ın raporuna göre, KOBİ’lerin neredeyse yarısı (%42) 2017’de en az bir veri sızıntısıyla karşı karşıya kaldı.

Kaspersky Lab’ın ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı raporuna göre, büyük çoğunluğu (%72) saldırılara karşı korunduğunu düşünen KOBİ’lerin neredeyse yarısı (%42) 2017’de en az bir veri sızıntısıyla karşı karşıya kaldı.

 

Kurumlar çalışmalarını sürdürmek için uğraşıyor

Ayakta kalabilmek için, küçük şirketlerin rakiplerine ayak uydurması ve yeni ürün veya hizmetleri hızla çıkarabilmesi gerekiyor. Bunu gerçekleştirmede dijital araçların kullanımı büyük yarar sağlıyor. Bu araçlar; birlikte çalışma, proje yönetimi ve planlama imkanı sunuyor ve müşterilerle etkileşime geçme fırsatı sağlıyor. Başarılı olmak için bu araçların düzgün çalışması ve ihtiyaç duyan her çalışanın bunlara erişebilmesi gerekli. İşte bu nedenle şirketler kritik iş süreçlerinin devamlılığını sağlamak için çaba gösteriyor. Gerçekten de konu BT güvenliği olduğunda, şirketlerin %40’ının ana kaygılarından biri dahili ve müşteriye dönük hizmetlere erişimin kaybolması.

 

Şirketler veri sızıntısına hazırlıklı mı?

Hizmetlere erişim kadar bunun temelini oluşturan veri de analitik ve müşteri bilgileriyle birlikte satış ve planlamanın önemli bir parçasını oluşturuyor. Araştırmaya göre, şirketlerin çoğu finansal raporların (%94) yanı sıra hesap numaraları (%80) ve banka kartı verileri (%78) gibi müşterilerin kişisel bilgilerini çalışanların cihazlarında, iç sunucularda ve açık bulut servislerinde saklıyor.

Veri bolluğu beraberinde bu verilerin ele geçirilme riskini de ortaya çıkarıyor. Küçük ve orta boy işletmelerin %72’si veri güvenliği konusunda iyi veya mükemmel önlemler aldıklarından emin. Şirketler saldırılara hazır gibi dursa de bu güvenlik hissinin abartılı olduğu görülüyor. 2017’de KOBİ’lerin %42’si veri güvenliğini etkileyen en az bir vaka yaşadı. Şirketlerin dörtte birinden fazlası (%27) ise aynı dönemde iki ila beş veri sızıntısıyla karşılaştı. Vakaların %40’ından fazlasında kurumun sakladığı kişisel müşteri verileri etkilendi.

 

Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, “Dijital dönüşüm küçük ve orta boy işletmelere büyüme için yeni fırsatlar sunuyor. Birlikte çalışma servisleri ve diğer dijital uygulamaların verimlilik ve uzun vadeli başarı üzerinde çok büyük etkisi olabiliyor. Ancak şirkete yeni bir zafiyet ve risk eklemediklerinden emin olmak için kendi güvenliklerini ve sahip oldukları verilerin güvenliğini düşünmeleri hayati önem taşıyor. BT altyapıları karmaşıklaştıkça şirketler verileri üzerindeki kontrolü kaybedebiliyor. Büyümekte olan kurumların kazara yaşanan veri sızıntıları veya planlı saldırıların kurbanı olmasını önlemek için başarıya giden yolda BT güvenliğine en az finans, hukuk ve personel alanları kadar önem verilmesi gerekiyor.” dedi.

Aşağıdaki önlemler, şirketlerin verileri güvende ve uygulamaları kullanılabilir tutarak çalışanların temel iş operasyonlarına odaklanmalarına yardımcı olacaktır:

  • Bünyenizde BT altyapısı ve veri güvenliğinden sorumlu biri olsun. Bu kişi BT departmanından veya şirket dışındaki bir iş ortağından gelen biri olabilir.
  • En sık karşılaşılan BT güvenliği vakasının geleneksel zararlı yazılım bulaşması (%51) olması nedeniyle çalışanlarınızı eğiterek bu riski azaltın. Onlara, bilmedikleri kişilerden gelen e-postaları açmamaları, yetkisiz kaynaklardaki programları indirmemeleri veya hassas verilerle çalışırken kontrol edilmemiş USB sürücüler kullanmamaları gerektiğini anlatın.
  • En sık rastlanan ikinci vaka türü cihaz veya depolama sürücüsü kaybı (%45) olduğundan, bir cihaz kaybolduğunda kritik verilerin kaybolmasını önlemek için şifreleme yöntemini kullanmak şarttır.
  • Tüm cihazlardaki yazılım güncellemelerini ve yamaları düzenli olarak kontrol edin.
  • Çalışanlar bulut tabanlı depolama ve veri tabanı gibi araçlar kullanıyorsa bu servislerin güvenilir olduğundan emin olun. Yalnızca birkaç yetkili hizmet sağlayıcının kullanılmasına izin vermek daha yararlı olacaktır.
  • Unutmayın ki kurumsal veri güvenliğinin sorumluluğu her zaman kuruma aittir. Veri, açık bulut veya bulut tabanlı bir uygulamada saklansa da bu durum değişmez. Hizmet sağlayıcıları tüm bulut ortamının güvenliğini sağlar fakat verilerinizin güvende olacağının garantisini veremeyebilirler.