Küçük ve orta ölçekli şirketler (KOBİ’ler), ekseriyetle yenilikçi olmaları ve kolay kurulabilmeleri nedeniyle dünya çapında giderek yaygınlaşıyor. 2000’den 2020’ye kadar dünya genelinde KOBİ’lerin sayısında yüze 50’den fazla artış görüldü. Siber güvenlikte dünya başkanı ESET, siber akınların büyük bir kısmının bu şirketlere karşı gerçekleştiğinin altını çizdi.
Hibrit çalışmanın yaygınlaşması ve KOBİ’lerin giderek ağırlaşan halde dijitalleşmesiyle bu şirketlerin data muhafaza gereksinimleri da artış gösterdi. Lakin KOBİ’ler güvenlikle ilgili iyileştirmeleri manaya ve uygulama konusunda geride kalıyor. Nominal gayri safi yurt içi hasıla açısından dünyanın en büyük dokuzuncu iktisadına sahip Kanada’da, KOBİ’ler iş dünyasının neredeyse yüzde 99’unu oluşturuyor. Bu şirketlerdeki çalışanların yaklaşık yüzde 45’i şirketlerinin siber güvenlik saldırısı riski altında olduğuna inanıyor. Hangi bölümde bulunduğu fark etmeksizin, bu büyüklükteki şirketlere yönelik hücumlar iş sürekliliği, gelir ve prestij üzerinde önemli tesirlerle sonuçlanabilir.
KOBİ’ler neden hedefteler?
KOBİ’lerin neden bu kadar çok siber taarruzun amacı olduğunu anlamak için büyük şirketlere de bakmamız gerekiyor. Şirketler, taarruza uğramayı bekledikleri için ekseriyetle yüksek seviyede tedbire, izleme ve ortadan kaldırma hünerlerine sahip olmayı emeller. Gelişmiş güvenlik için bütçeye ve isteğe sahip olmanın yanı sıra güvenlik için ayırdıkları BT işçisine de sahiptirler. Büyük şirketlerden farklı olarak KOBİ’ler, siber güvenliğe öncelik verecek kaynaklara (bütçe ve insan) sahip değiller. Kaynak eksikliğine ek olarak, KOBİ’ler siber hatalılar için daha büyük şirketler kadar ilgi cazibeli olmadıkları için çoklukla tehlikede olmadıklarına inanır. Aslında KOBİ’ler, tıpkı büyük kuruluşlar üzere, hassas bilgileri işler ve kesin gayesi büyük kuruluşlar olan siber hatalılar için sıçrama tahtası haline gelebilirler; zira bir KOBİ, bu tıp kuruluşlara hizmet veren bir tedarik zincirinin kesimi olabilir.
Hibrit iş yerini koruma
Siber güvenliğe öncelik vermek güç ve maliyetli görünebilir, lakin uzun vadede yatırım yapanlar yararlı çıkıyor. Yeni hibrit çalışma ortamı, güvenlik zorluklarını proaktif bir halde ele almak için küçük-büyük tüm şirketlerin BT yöneticilerine (ev yöneticilerinin yanı sıra) büyük bir sorumluluk ekledi. Hibrit çalışmanın yeni olağan hale gelmesiyle birlikte çalışanlar, güvenlik riski de oluşturan Teams, SharePoint ve Outlook üzere üretkenlik araçlarına giderek daha fazla yöneliyor. ESET Cloud Office Security (ECOS) üzere bir eser, bu son derece tanınan araçlara anında muhafaza sağlıyor.
ESET’ten KOBİ’lere uygun tahliller
ECOS, OneDrive ve Exchange Online dahil olmak üzere Microsoft 365 için güvenlik sağlar. Ayrıyeten KOBİ’ler ve şirketler için uygulanması ve yönetilmesi kolaydır. Çalışanları tehlikeli e-postalardan korur. Kimlik avı e-postaları ve iş e-postası ihlalleri dahil olmak üzere berbat hedefli e-postalar hala yükselişte. ECOS, Exchange Online’da gelen e-postaları ve ekleri istenmeyen posta, kimlik avı ve makûs hedefli yazılımlara karşı taramak üzere Microsoft 365’teki yerleşik müdafaaya değerli bir güvenlik katmanı ekler.
ECOS, kuşkulu e-postaları izole eder ve yöneticilerin derhal harekete geçmesini sağlamak gayesiyle otomatik bir e-posta bildirimi yollayabilir yahut yöneticiler, algılanan ögeleri otomatik olarak silmek yahut bunları değersiz yahut çöp klasörlerine taşımak için ECOS’u ayarlayabilir. Makûs maksatlı e-posta ekleri, iş ağlarının karşı karşıya olduğu tehditlerin büyük bir kısmını oluşturduğundan bu çok değerlidir.
Ayrıca ECOS, tüm belgeleri makus hedefli yazılımlara karşı taramak için OneDrive ile entegre olur. OneDrive’a yüklenen yahut SharePoint aracılığıyla paylaşılan her belge, güçlü makûs hedefli yazılım algılama motoru kullanılarak denetim edilir. Motor tehlikeli bir evrak algılarsa, evrak karantinaya alınır, burada evraka sadece yöneticiler erişebilir ve kullanıcı korunur. Bu özellik, şirketlerin makus emelli yazılımları öbür evraklara yayılmadan ve işleri aksatmadan evvel engellenmesine yardımcı olur.
Kaynak: (BHA) – Beyaz Haber Ajansı
