İşletmenizi Siber Suçlardan Korumanın Dört Yolu
31 Temmuz 2018
Barclaycard'da Ürün Direktörlüğü görevini sürdüren Fraud ve Güvenlik Direktörü David Jeffrey, çevrimiçi ortamda güvende kalmak isteyen KOBİ'lere önemli bir tavsiyede bulundular.
Siber zorbalığa ve siber sahtekarlığa karşı önlem alma, her küçük işletme için hayati önem taşımaktadır. Barclaycard'ın yaptığı bir araştırma, KOBİ’lerin %13’ünün işlerini korumak için siber suç hakkında yeterince bilgi sahibi olduklarından emin olduğunu ortaya koydu.
Sonuç olarak, birçok küçük girişim kendilerini siber zorbalığa karşı savunmasız bırakabilir. Aslında, 2016 yılında Barclaycard tarafından yapılan araştırmalar, KOBİ’lerin %48’inin siber zorbalığa en az bir defa maruz kaldığını ve %10’unun ise tekrarlanan sibel saldırılara maruz kaldıklarını tespit etmiştir.
Verilerin ortaya koyduğu başka bir durum ise, bilgisayar korsanlarının genellikle ödeme yapmak için çalıntı verileri kullanmak yoluyla sahtekarlığa başvurduklarıdır.
KOBİ’lerin kendi şirketlerini güvende tutmalarına yardımcı olmak için, dijital ortam güvenliğini sağlama alma konusunda en iyi dört ipucu belirlemek için KOBİ'lerle çalışma deneyimimizden yararlandık.
1) Temel kurallarla tanışın
Ödeme Kartları Endüstrisi Veri Güvenliği Standartları (PCI DSS) yönergelerinin karşılanması, bir işletmenin herhangi bir siber zorbalıktan kendini koruyabilmesinin en basit yoludur.
Bu, kartvizit verilerinin saklanması, işlenmesi ve iletilmesi için herhangi bir ticari işlem kartı ödemesine asgari düzeyde güvenlik sağlamayı amaçlayan bir dizi en iyi uygulama şartıdır.
Hem manuel hem de elektronik işlemlere uygulanır ve müşterilerin ödeme verilerinin korunmasını ve güvende kalmalarını sağlamaya yardımcı olur.
PCI DSS gereksinimlerinin karşılanması zor bir görev değildir ve her işletme ödeme sağlayıcısından bunları süreç boyunca yönlendirmelerini isteyebilir. Bu standartların göz ardı edilmesi, işletmeleri sadece riske atmakla kalmaz, KOBİ'leri para cezasına çarptırır. Bu sebeple PCI DSS standartlarının sağlanması konusu kesinlikle ihmal edilmemelidir.
2) Güncel tutmak
Sanal korsanlar, her zaman tekniklerini geliştiriyorlar. KOBİ’ler de hackerlardan bir adım daha önde olabilmek için, kurum içi siber güvenlik sistemlerinin ve teknolojilerinin güncel kalmasını sağlamalılar. Evrensel boyutta gördüğümüz sanal güvenlik ihlallerin pek çoğu, KOBİ'lerin bilgisayar programlarına güncellemeleri yayınlanır yayınlanmaz güncellemeleri uygulayamamalarının bir sonucudur.
Bu güncellemeler ya da yamalar, bilgisayar korsanı tarafından kullanılabilecek tanımlanmış zayıflıkları gidermek ve KOBİ'leri ortak saldırı yöntemlerinden korumak maksadıyla çalışır. Bunlar, veritabanlarına erişmek ve kullanıcı bilgilerini toplamak için 'Structured Query Language' (SQL) enjeksiyonlarını veya çeşitli bilgisayar kodu satırlarını içerir. Sanal savunmayı güçlendirmek için, işletmelerin mevcut en son güvenlik yazılımını kullanmalarını ve ilgili yamaları sürekli olarak yüklemelerini öneriyoruz. Güncellemeler ücretsizdir ve tek bir tuşa baskmak kadar kolaydır.
3) Denemeye kalkma
Endüstri uzmanlarından tavsiye almak çok önemlidir. Her 100 KOBİ’den 12’si, ödeme sağlayıcısının onları bir saldırıdan koruma sorumluluğu olduğunu düşünmektedir. Tam da bu sebeple, çalışılacak doğru iş ortağın seçilmesi önemlidir.
KOBİ'ler, güvenlik ve sahtecilik sorunlarını tek başlarına ele almaya çalışmak yerine, her zaman profesyonel destek almalıdırlar - bunu yapmak onları siber suçlara karşı daha güvenli hale getirir.
İşin büyüklüğüne uyacak şekilde gerçekçi bir maliyetle ölçeklendirilebilecek veya yükseltilebilecek standartlaştırılmış ürün ve hizmetlere sahip bir iş ortağı seçmeyi düşünün. Güvenlik ve maliyet ekseninde doğru dengeye dikkat ediniz.
Bir KOBİ bir siber saldırıya maruz kalmasa bile, bilgisayar korsanları kendi web siteleri üzerinden çalınan verileri kullanmaya çalışabilirler ve böylece potansiyel olarak büyük kayıplar doğururlar. Bu nedenle şüpheli faaliyetlerin izlenmesi ile müşterinin sorunsuz bir müşteri deneyimi yaşamasına yardımcı olacak anında ödeme taleplerine cevap vermek arasında doğru dengeyi kurmak önemlidir.
Bu bir meydan okuma gibi görünse de, ödeme sağlayıcısıyla çalışmak yükün azaltılmasına yardımcı olabilir.
En uygun standardizasyonu tesis ederek, KOBİ'ler sanal zorbalık işlemlerini sistem dışında bırakabilir ve satın almalarda müşteri kayıplarını en aza indirebilirler. Bu, işletmelerin alt sınırlarını güçlendirirken güçlü savunmaları sürdürmelerini sağlayacaktır.
Siber güvenlik ve sahtecilik önleme dünyası karmaşık görünebilir, ancak doğru önlemleri devreye sokmak göz korkutucu olmamalıdır. Bu adımları günlük faaliyetlerinin arasına alarak, KOBİ’ler kendilerinin ve müşterilerinin iyi korunmasını sağlayabilir.
ÇEVİRİ: Utkan BOSTANCI
KAYNAK: http://www.smeinsider.com/2017/03/23/four-ways-to-protect-your-business-from-cybercrime