Küçük ve orta ölçekli şirketler (KOBİ’ler), genellikle yenilikçi olmaları ve kolay kurulabilmeleri nedeniyle dünya çapında giderek yaygınlaşıyor. 2000’den 2020’ye kadar dünya genelinde KOBİ’lerin sayısında yüze 50’den fazla artış görüldü. Siber güvenlikte dünya lideri ESET, siber saldırıların büyük bir kısmının bu şirketlere karşı gerçekleştiğinin altını çizdi.
Hibrit çalışmanın yaygınlaşması ve KOBİ’lerin giderek yoğunlaşan şekilde dijitalleşmesiyle bu şirketlerin veri koruma ihtiyaçları da artış gösterdi. Ancak KOBİ’ler güvenlikle ilgili iyileştirmeleri anlama ve uygulama konusunda geride kalıyor. Nominal gayri safi yurt içi hasıla açısından dünyanın en büyük dokuzuncu ekonomisine sahip Kanada’da, KOBİ’ler iş dünyasının neredeyse yüzde 99’unu oluşturuyor. Bu şirketlerdeki çalışanların yaklaşık yüzde 45’i şirketlerinin siber güvenlik saldırısı riski altında olduğuna inanıyor. Hangi sektörde bulunduğu fark etmeksizin, bu büyüklükteki şirketlere yönelik saldırılar iş sürekliliği, gelir ve itibar üzerinde ciddi etkilerle sonuçlanabilir.
KOBİ’ler neden hedefteler?
KOBİ’lerin neden bu kadar çok siber saldırının hedefi olduğunu anlamak için büyük şirketlere de bakmamız gerekiyor. Şirketler, saldırıya uğramayı bekledikleri için genellikle yüksek düzeyde önleme, izleme ve ortadan kaldırma becerilerine sahip olmayı amaçlar. Gelişmiş güvenlik için bütçeye ve isteğe sahip olmanın yanı sıra güvenlik için ayırdıkları BT personeline de sahiptirler. Büyük şirketlerden farklı olarak KOBİ’ler, siber güvenliğe öncelik verecek kaynaklara (bütçe ve insan) sahip değiller. Kaynak eksikliğine ek olarak, KOBİ’ler siber suçlular için daha büyük şirketler kadar ilgi çekici olmadıkları için genellikle tehlikede olmadıklarına inanır. Aslında KOBİ’ler, tıpkı büyük kuruluşlar gibi, hassas verileri işler ve nihai hedefi büyük kuruluşlar olan siber suçlular için sıçrama tahtası haline gelebilirler; çünkü bir KOBİ, bu tür kuruluşlara hizmet veren bir tedarik zincirinin parçası olabilir.
Hibrit iş yerini koruma
Siber güvenliğe öncelik vermek zor ve maliyetli görünebilir, ancak uzun vadede yatırım yapanlar kazançlı çıkıyor. Yeni hibrit çalışma ortamı, güvenlik zorluklarını proaktif bir şekilde ele almak için küçük-büyük tüm şirketlerin BT yöneticilerine (ev yöneticilerinin yanı sıra) büyük bir sorumluluk ekledi. Hibrit çalışmanın yeni normal hale gelmesiyle birlikte çalışanlar, güvenlik riski de oluşturan Teams, SharePoint ve Outlook gibi üretkenlik araçlarına giderek daha fazla yöneliyor. ESET Cloud Office Security (ECOS) gibi bir ürün, bu son derece popüler araçlara anında koruma sağlıyor.
ESET’ten KOBİ’lere uygun çözümler
ECOS, OneDrive ve Exchange Online dahil olmak üzere Microsoft 365 için güvenlik sağlar. Ayrıca KOBİ’ler ve şirketler için uygulanması ve yönetilmesi kolaydır. Çalışanları tehlikeli e-postalardan korur. Kimlik avı e-postaları ve iş e-postası ihlalleri dahil olmak üzere kötü amaçlı e-postalar halen yükselişte. ECOS, Exchange Online’da gelen e-postaları ve ekleri istenmeyen posta, kimlik avı ve kötü amaçlı yazılımlara karşı taramak üzere Microsoft 365’teki yerleşik korumaya önemli bir güvenlik katmanı ekler.
ECOS, şüpheli e-postaları izole eder ve yöneticilerin derhal harekete geçmesini sağlamak amacıyla otomatik bir e-posta bildirimi yollayabilir veya yöneticiler, algılanan ögeleri otomatik olarak silmek veya bunları önemsiz veya çöp klasörlerine taşımak için ECOS’u ayarlayabilir. Kötü amaçlı e-posta ekleri, iş ağlarının karşı karşıya olduğu tehditlerin büyük bir bölümünü oluşturduğundan bu çok önemlidir.
Ayrıca ECOS, tüm dosyaları kötü amaçlı yazılımlara karşı taramak için OneDrive ile entegre olur. OneDrive’a yüklenen veya SharePoint aracılığıyla paylaşılan her dosya, güçlü kötü amaçlı yazılım algılama motoru kullanılarak kontrol edilir. Motor tehlikeli bir dosya algılarsa, dosya karantinaya alınır, burada dosyaya yalnızca yöneticiler erişebilir ve kullanıcı korunur. Bu özellik, şirketlerin kötü amaçlı yazılımları diğer dosyalara yayılmadan ve işleri aksatmadan önce engellenmesine yardımcı olur.
Kaynak: (BHA) – Beyaz Haber Ajansı