Siber güvenlik genellikle KOBİ’ler için düşük önceliktir. Birçok SMB’nin özel güvenlik uzmanından yoksundur; Bunun yerine, güvenlik sorumlulukları genellikle genel BT destek görevleri ve yangın söndürme yaklaşımı ile bunalmış olan BT departmanı tarafından ele alınmaktadır. Bu ortamda yeni güvenlik kontrolleri uygulamak her zaman zordur, kuruluşun çoğu bunu bir iş projesi olmaktan ziyade bir BT/Güvenlik Departmanı projesi olarak görür. Yeni güvenlik programı veya kontrolleri uygulamaya çalışırken, SMB’lerde siber güvenlik uygulamalarını uygularken en yaygın engeller ve çözümleri aşağıdaki gibi, ortak barikat ve çözümlerini SMB’ler bağlamında dikkate almak önemlidir.
- Güvenlik kültürü
Çoğu SMB güvenlik kültüründen yoksundur, birçok kuruluşun güvenlik konusunda çok gevşek politikaları vardır ve çalışanlar eylemlerinin güvenlik sonuçlarının farkında değildir. Son kullanıcıları siber güvenliğin önemi konusunda eğitmek en önemli öncelik olmalıdır. Bu olmadan yüz binlerce dolar harcayabilir ve hala zayıf bir sisteme sahip olabilirsiniz. Her çalışan, kuruluşu korumak için oynadıkları rolü anlamalıdır. Liderlik Ekibi, örnek yoluyla liderlik ederek güvenlik taahhüdünü göstermelidir.
- İzleme ve Optimizasyon
Güvenlik uygulamaları tek seferlik bir görev değildir, devam eden bir süreçtir, güvenlik kontrollerinin sürekli izlenmesi ve optimizasyonu güvenlik programlarının başarısı için çok önemlidir. Tehdit peyzajı hızla değişiyor, bu nedenle bir zamanlar hızlı bir şekilde modası geçiyor. Güvenlik duruşları ve riskler her zaman zaman içinde bir noktadır. Uygulanan güvenlik kontrollerinde düzenli denetim ve değerlendirme yapılmalıdır. Gelecekteki ihlalleri önlemek ve güvenlik kontrollerini geliştirmek için olaylardan sonra kök neden analizini yapmak da önemlidir.
- Telafi edici güvenlik kontrolleri
SMB iş esnekliği ve gereksinimlerini artırmak için, her zaman telafi edici güvenlik kontrollerine sahip olmak için, iş gereksinimlerini ve güvenlik ihtiyaçlarını dengelemek için esnek yaklaşımın gerekli olduğu bir durum olabilir. Bu, operasyonel sınırlama nedeniyle standart güvenlik kontrolleri mümkün olmadığında risklerin azaltılmasını sağlayacaktır ve bu, gelecekteki herhangi bir anlaşmazlığı önlemek için paydaşlar tarafından imzalanmalı ve onaylanmalıdır. Bu kontrollerin etkili kalmasını sağlamak için telafi edici kontrolü zamanında rafine etmek önemlidir.
- Uyum ve yasal
Birçok KOBİ, uzmanlaşmış hukuk departmanından yoksundur ve veri koruma ve gizlilik yasaları gibi sektörün uygunluk ve düzenleyici gereksinimlerinden habersizdir. ki bu genellikle gözden kaçar. KOBİ’ler para cezasına çarptırıldıklarında veya yasal bir soruna dahil olduklarında uyanırlar. Bu, her güvenlik programında en çok önceliklerden biri olmalıdır. Bu zorluklar, yerel ve küresel otorite düzenlemelerini, standartları ve yönergeleri anlayarak ele alınabilir. Veya temeli bırakabilecek bir uzmana danışın. Rutin bir uyum denetimi yapmak ve otomatik araçların uygulanması, düzenlemelere uymaya yardımcı olabilir.
- Risk yönetimi
Bir güvenlik programı getirilerek KOBİ, tehlikeye girme şansını en aza indirebilir, ancak tamamen risk dışı kalmaz, güvenlik kontrolü uygulamasından sonra kalan risk uygun şekilde yönetilmelidir. SMB, riskler için aşağıdaki eylemi benimseyerek standart risk yönetimi uygulamalarını takip edebilir, riskten kaçınabilir, riski azaltabilir, riski aktarabilir veya riski kabul edebilir ve netlik ve hizalama sağlamak için üst düzey pay sahipleri tarafından imzalanmalıdır.
Ayrıca, KOBİ’ler yeni güvenlik açıklarını ve tehditleri belirlemek için düzenli risk değerlendirmeleri yapmalıdır. Güvenlik programının sürekli izlenmesi ve iyileştirilmesi, ortaya çıkan riskleri etkili bir şekilde ele almak için gereklidir. Çalışanları siber güvenlik konusunda eğitmek, potansiyel bir tehdit vektörü olarak insan hatasını azaltmada önemli bir rol oynamaktadır. Üçüncü taraf uzmanlarla işbirliği yapmak, kuruluşun karmaşık riskleri azaltma yeteneğini artırabilir. Son olarak, KOBİ’ler, olay müdahale planlarının iyi belgelenmesini ve bir güvenlik ihlali durumunda etkili bir şekilde yanıt vermek için düzenli olarak test edilmesini sağlamalıdır. SMB’deki güvenlik programlarının başarısı her zaman üst yönetim desteğine ve çalışanın aktif katkısına bağlıdır.
Yazar hakkında
Anwar Manha, BT Güvenlik ve Altyapı Başkanı, Alabbar Enterprises. Birden çok alanda karmaşık BT sistemlerini, altyapısını ve güvenlik çözümlerini tasarlayabilen, uygulayabilen ve yönetebilen tecrübeli bir BT lideridir. Halen, Perakende, Yiyecek ve İçecek ve Tasarım alanında çeşitli işletmelerle GCC’de önde gelen bir holding olan Alabbar Enterprises’da BT yöneticisi olarak çalışmaktadır.
Alabbar Enterprises’da BT altyapısını, BT güvenliğini, BT operasyonlarını ve stratejik planlamayı denetler ve yönetir, BT’nin iş hedefleri ve en iyi uygulamalar ve standartlara uyum ile uyumunu sağlar. Ayrıca siber güvenlik girişimlerine öncülük ediyor, risk analizi yürütüyor, güvenlik politikaları ve prosedürleri uygulanıyor ve güvenlik bilinci ve eğitimi sağlıyor.
Anwar Manha’ya çevrimiçi olarak ulaşılabilir. [email protected]