KOBİ’lerin neredeyse yarısı veri sızıntısı yaşıyor

Kaspersky Lab’ın ‘Veri Patlamasından Veri Felaketine: Kişisel Verileri Korumanın Riskleri ve Ödülleri’ adlı raporuna göre, büyük çoğunluğu (yüzde 72) saldırılara karşı korunduğunu düşünen KOBİ’lerin neredeyse yarısı (yüzde 42), 2017’de en az bir veri sızıntısıyla karşı karşıya kaldı.

A+ A-

Gelişmekte olan şirketler; proje, satış ve müşteri hizmetleri operasyonu yönetimine yardımcı olan uygulamaları kullanarak, kaynak ve finansman eksikliğine rağmen büyük verimlilik elde ediyorlar. Ancak şirketler, temelinde müşteri verisi bulunan söz konusu çözümleri sürekli gelişen siber tehditlere karşı etkin bir şekilde koruyup işlerini sürdürebiliyorlar mı? Kaspersky Lab’ın ‘Veri Patlamasından Veri Felaketine: Kişisel Verileri Korumanın Riskleri ve Ödülleri’ adlı raporuna göre, büyük çoğunluğu (yüzde 72) saldırılara karşı korunduğunu düşünen KOBİ’lerin neredeyse yarısı (yüzde 42), 2017’de en az bir veri sızıntısıyla karşı karşıya kaldı.

Kurumlar çalışmalarını sürdürmek için uğraşıyor
Küçük şirketlerin, ayakta kalabilmek için rakiplerine ayak uydurmaları ve yeni ürün veya hizmetleri hızla çıkarabilmesi gerekiyor. Söz konusu aşamada; birlikte çalışma, proje yönetimi ve planlama imkânı sunan ve müşterilerle etkileşime geçme fırsatı sağlayan dijital araçların kullanımı büyük yarar sağlıyor. Başarılı olmak için söz konusu araçların düzgün çalışması ve ihtiyaç duyan her çalışanlarca erişebilmesi gerekiyor. İşte bu nedenle, şirketler kritik iş süreçlerinin devamlılığını sağlamak için çaba gösteriyor. Gerçekten de konu BT güvenliği olduğunda; şirketlerin yüzde 40’ının ana kaygılarından biri dâhili ve müşteriye dönük hizmetlere erişimin kaybolması.

Şirketler veri sızıntısına hazırlıklı mı?
Hizmetlere erişim kadar bunun temelini oluşturan veri de analitik ve müşteri bilgileriyle birlikte satış ve planlamanın önemli bir parçasını oluşturuyor. Araştırmaya göre; şirketlerin çoğu finansal raporların (yüzde 94) yanı sıra, hesap numaraları (yüzde 80) ve banka kartı verileri (yüzde 78) gibi müşterilerin kişisel bilgilerini çalışanların cihazlarında, iç sunucularda ve açık bulut servislerinde saklıyor.
Veri bolluğu beraberinde bu verilerin ele geçirilme riskini de ortaya çıkarıyor. Küçük ve orta boy işletmelerin yüzde 72’si veri güvenliği konusunda iyi veya mükemmel önlemler aldıklarından emin. Şirketler saldırılara hazır gibi dursa da, söz konusu güvenlik hissinin abartılı olduğu görülüyor. 2017’de KOBİ’lerin yüzde 42’si veri güvenliğini etkileyen en az bir olay yaşadı. Şirketlerin dörtte birinden fazlası (yüzde 27) ise, aynı dönemde iki ilâ beş veri sızıntısıyla karşılaştı. Vakaların yüzde 40’ından fazlasında kurumun sakladığı kişisel müşteri verileri etkilendi.

Martsynkyan: “ BT güvenliği büyük önem taşıyor”
Dijital dönüşümün küçük ve orta boy işletmelere büyüme için yeni fırsatlar sunduğunu dile getiren Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, “Birlikte çalışma servisleri ve diğer dijital uygulamaların verimlilik ve uzun vadeli başarı üzerinde çok büyük etkisi olabiliyor. Ancak, şirkete yeni bir risk eklemediklerinden emin olmak için kendi güvenliklerini ve sahip oldukları verilerin güvenliğini düşünmeleri hayati bir önem taşıyor. BT altyapıları karmaşıklaştıkça, şirketler verileri üzerindeki kontrolü kaybedebiliyorlar. Büyümekte olan kurumların kazara yaşanan veri sızıntıları veya planlı saldırıların kurbanı olmasını önlemek için başarıya giden yolda; BT güvenliğine en az finans, hukuk ve personel alanları kadar önem verilmesi gerekiyor” diye konuştu.

Verileri güvende tutmak için neler yapılmalı?
Kaspersky Lab uzmanları, şirketlerin verileri güvende ve uygulamaları kullanılabilir tutarak, çalışanların temel iş operasyonlarına odaklanmalarına yardımcı olacak önlemleri şöyle sıraladılar:
- Bünyenizde BT altyapısı ve veri güvenliğinden sorumlu biri olsun. Bu kişi, BT departmanından veya şirket dışındaki bir iş ortağından gelen biri olabilir.
- En sık karşılaşılan BT güvenliği olayının geleneksel zararlı yazılım bulaşması (yüzde 51) olması nedeniyle çalışanlarınızı eğiterek bu riski azaltın. Onlara; bilmedikleri kişilerden gelen e-postaları açmamaları, yetkisiz kaynaklardaki programları indirmemeleri veya hassas verilerle çalışırken kontrol edilmemiş USB sürücüler kullanmamaları gerektiğini anlatın.
- En sık rastlanan ikinci vaka türü cihaz veya depolama sürücüsü kaybı (yüzde 45) olduğundan, bir cihaz kaybolduğunda kritik verilerin kaybolmasını önlemek için şifreleme yöntemini kullanmak şart.
-Tüm cihazlardaki yazılım güncellemelerini ve yamaları düzenli olarak kontrol edin.
- Çalışanlar bulut tabanlı depolama ve veri tabanı gibi araçlar kullanıyorsa bu servislerin güvenilir olduğundan emin olun. Yalnızca birkaç yetkili hizmet sağlayıcının kullanılmasına izin vermek daha yararlı olacaktır.
- Unutmayın ki; kurumsal veri güvenliğinin sorumluluğu her zaman kuruma aittir. Veri, açık bulut veya bulut tabanlı bir uygulamada saklansa da bu durum değişmez. Hizmet sağlayıcıları tüm bulut ortamının güvenliğini sağlar; fakat verilerinizin güvende olacağının garantisini veremeyebilirler.
- Kritik verilerinizi korumak için KOBİ’lere özel hazırlanan çözümlerden kullanın.