Küçük ve orta ölçekli şirketler (KOBİ’ler), çoklukla yenilikçi olmaları ve kolay kurulabilmeleri nedeniyle dünya çapında giderek yaygınlaşıyor. 2000’den 2020’ye kadar dünya genelinde KOBİ’lerin sayısında yüze 50’den fazla artış görüldü. Siber güvenlikte dünya önderi ESET, siber taarruzların büyük bir kısmının bu şirketlere karşı gerçekleştiğinin altını çizdi.
Hibrit çalışmanın yaygınlaşması ve KOBİ’lerin giderek ağırlaşan formda dijitalleşmesiyle bu şirketlerin bilgi muhafaza gereksinimleri da artış gösterdi. Lakin KOBİ’ler güvenlikle ilgili iyileştirmeleri manaya ve uygulama konusunda geride kalıyor. Nominal gayri safi yurt içi hasıla açısından dünyanın en büyük dokuzuncu iktisadına sahip Kanada’da, KOBİ’ler iş dünyasının neredeyse yüzde 99’unu oluşturuyor. Bu şirketlerdeki çalışanların yaklaşık yüzde 45’i şirketlerinin siber güvenlik saldırısı riski altında olduğuna inanıyor. Hangi bölümde bulunduğu fark etmeksizin, bu büyüklükteki şirketlere yönelik akınlar iş sürekliliği, gelir ve prestij üzerinde önemli tesirlerle sonuçlanabilir.
KOBİ’ler neden hedefteler?
KOBİ’lerin neden bu kadar çok siber hücumun maksadı olduğunu anlamak için büyük şirketlere de bakmamız gerekiyor. Şirketler, atağa uğramayı bekledikleri için çoklukla yüksek seviyede tedbire, izleme ve ortadan kaldırma hünerlerine sahip olmayı gayeler. Gelişmiş güvenlik için bütçeye ve isteğe sahip olmanın yanı sıra güvenlik için ayırdıkları BT çalışanına de sahiptirler. Büyük şirketlerden farklı olarak KOBİ’ler, siber güvenliğe öncelik verecek kaynaklara (bütçe ve insan) sahip değiller. Kaynak eksikliğine ek olarak, KOBİ’ler siber hatalılar için daha büyük şirketler kadar ilgi cazibeli olmadıkları için ekseriyetle tehlikede olmadıklarına inanır. Aslında KOBİ’ler, tıpkı büyük kuruluşlar üzere, hassas dataları işler ve kesin maksadı büyük kuruluşlar olan siber hatalılar için sıçrama tahtası haline gelebilirler; zira bir KOBİ, bu cins kuruluşlara hizmet veren bir tedarik zincirinin modülü olabilir.
Hibrit iş yerini koruma
Siber güvenliğe öncelik vermek güç ve maliyetli görünebilir, fakat uzun vadede yatırım yapanlar çıkarlı çıkıyor. Yeni hibrit çalışma ortamı, güvenlik zorluklarını proaktif bir biçimde ele almak için küçük-büyük tüm şirketlerin BT yöneticilerine (ev yöneticilerinin yanı sıra) büyük bir sorumluluk ekledi. Hibrit çalışmanın yeni olağan hale gelmesiyle birlikte çalışanlar, güvenlik riski de oluşturan Teams, SharePoint ve Outlook üzere üretkenlik araçlarına giderek daha fazla yöneliyor. ESET Cloud Office Security (ECOS) üzere bir eser, bu son derece tanınan araçlara anında müdafaa sağlıyor.
ESET’ten KOBİ’lere uygun tahliller
ECOS, OneDrive ve Exchange Online dahil olmak üzere Microsoft 365 için güvenlik sağlar. Ayrıyeten KOBİ’ler ve şirketler için uygulanması ve yönetilmesi kolaydır. Çalışanları tehlikeli e-postalardan korur. Kimlik avı e-postaları ve iş e-postası ihlalleri dahil olmak üzere makûs gayeli e-postalar hala yükselişte. ECOS, Exchange Online’da gelen e-postaları ve ekleri istenmeyen posta, kimlik avı ve berbat maksatlı yazılımlara karşı taramak üzere Microsoft 365’teki yerleşik muhafazaya kıymetli bir güvenlik katmanı ekler.
ECOS, kuşkulu e-postaları izole eder ve yöneticilerin derhal harekete geçmesini sağlamak hedefiyle otomatik bir e-posta bildirimi yollayabilir yahut yöneticiler, algılanan ögeleri otomatik olarak silmek yahut bunları kıymetsiz yahut çöp klasörlerine taşımak için ECOS’u ayarlayabilir. Makus gayeli e-posta ekleri, iş ağlarının karşı karşıya olduğu tehditlerin büyük bir kısmını oluşturduğundan bu çok kıymetlidir.
Ayrıca ECOS, tüm belgeleri makûs hedefli yazılımlara karşı taramak için OneDrive ile entegre olur. OneDrive’a yüklenen yahut SharePoint aracılığıyla paylaşılan her evrak, güçlü makus gayeli yazılım algılama motoru kullanılarak denetim edilir. Motor tehlikeli bir evrak algılarsa, evrak karantinaya alınır, burada evraka sadece yöneticiler erişebilir ve kullanıcı korunur. Bu özellik, şirketlerin makus gayeli yazılımları başka belgelere yayılmadan ve işleri aksatmadan evvel engellenmesine yardımcı olur.
Kaynak: (BHA) – Beyaz Haber Ajansı
