Ülkemizdeki küçük ve orta ölçekli işletmelerin sahipleri söz konusu internet güvenliği olduğunda para harcamaya pek hevesli değiller. Genelde “bize bir şey olmaz” ya da “bize kim neden saldırsın” diye düşünerek bütçe kısıtlamalarını bu yöne kaydırıyorlar. Ancak son zamanlarda gelişmiş güvenlik önlemleri Hacker’ları daha fazla zorlamaya başladı ve onlar da basit olanın peşine düştüler. Küçük İşletmelere saldırı oranları oldukça arttı, bunun altında yatan nedenleri ve saldırıların potansiyel sonuçlarını Trend Micro aşağıdaki gibi açıklıyor.

Küçük İşletmeler Saldırı Altında

Küçük İşletmeler artık saldırganların önemli hedeflerinden birisi.

Bir dakikanızı ayırıp siber suçlular gibi düşünürseniz küçük işletmeler veya kar amacı gütmeyen kuruluşların neden artık önemli bir hedef haline geldiğini anlayabilirsiniz. Her ne kadar basit hırsızlardan daha gelişmiş olsalar da sonuçta onlar da digital verileri en kolay bir şekilde çalabileceği yerlere yöneliyorlar. Kısaca ağacın alt dallarında bulunan meyveyi, yani internet üzerinde en az korunan verileri istiyorlar. Bu verilerin sahibi olan küçük işletmelerde genelde bir güvenlik uzmanı bulunmuyor ve dijital veri güvenliğine ayırdıkları bütçe son derece düşük.

Elbette ki bu firmaların dijital verileri çok uluslu büyük firmalara kıyasla birer altın madeni değil ancak elde edilmeleri de bir o kadar kolay. Son yapılan anketlere göre küçük işletmelerin sahipleri ve yöneticileri IT güvenliğine para harcamaktan vazgeçmiş durumda. Aynı zamanda küçük işletmelerin siber suçluların hedefi olmayacağı yönünde yaygın bir yanılgı da mevcut.

Otomasyon Saldırıları Kolaylaştırıyor

Otomasyon teknolojilerinde olan gelişme saldırganların küçük işletmelere yönelmesindeki en önemli etken. Bu teknoloji sayesinde binlerce işletmeye aynı anda saldırılar düzenlenebiliyor. Elde ettikleri bu yeni kapasite sayesinde herhangi bir güvenliği olmayan ya da yetersiz güvenlik önlemleri alan işletmelere karşı önemli bir şansları oluyor, çünkü en az direnç gösterilen yerlere saldırıyorlar.

Eğer saldırı amacına ulaşmış ve küçük işletmenin verileri çalınmışsa bu işletme için başlıbaşına yeterince kötü bir durumdur, ancak işlerin daha kötüye gittiği nokta bu işletmenin çok daha büyük bir firma ile olan bağının bir arka kapı açmasıdır. Saldırganlar küçük işletme verilerinden elde ettikleri ile çok daha büyük bir işletmeye yapılacak saldırının kaynağını bulabilirler. Küçük işletmeler ön kapılarını çok sağlam kapatmış olan büyük firmaların en zayıf halkaları olabilirler. Büyük firmalar kendi güvenlik önlemlerini alsalar da çalıştıkları yan kuruluşların güvenlik zafiyetlerinden ötürü tehlike altında kalabilirler. Küçük bir firmanın verilerinin çalınması bir anda milyonlarca dolarlık zararlar oluşturabilir.

Ne yapılması gerekiyor?

Küçük işletmelerin IT güvenliğinden sorumlu olan yöneticileri siber güvenlik konusuna gerçekten daha fazla yatırım yapmak zorundalar. Bu konuda Trend Micro küçük ve orta ölçekli firmalar için kolaylıkla satın alabilecekleri ve yönetebilecekleri çözümler sunuyor. Beşten az cihazı bulunan küçük işletmeler Trend Micro Internet Security çözümlerini, daha fazla cihaza sahip küçük işletmeler ise Trend Micro Worry-Free Business Security ürünlerini kullanarak veri çalınmasına ve gelişmiş virüs tehditlerine karşı kolaylıkla korunabilirler. Üstelik Worry-Free Business Security Services ürünü ile sunucu barındırmak veya yazılımın güncellemesi gibi sorumluluklar altına girmeksizin, konunun uzmanları tarafından yönetilen online (Hosted Security) bir güvenlik sistemi ile korunabilirsiniz.

Kendi işinizi yapıyor ve kendi IT güvenliğinizi yönetiyorsanız her zaman yapacak çok işiniz vardır. Ertelemeden yapmanız gereken en önemli şey ise verilerinizi, bilgisayarlarınızı ve mobil cihazlarınızı güvence altına almaktır. İşinizi yaparken kullandığınız araçları yetersiz güvenlikle riske atmamalısınız. Eğer IT güvenliği konusunda takıldığınız noktalar varsa her zaman bizimle irtibata geçebilirsiniz.