Dosya KOBİ Vizyon 05 MAYIS 2014 / 08:34

KOBİ’ler güvende mi?

Güvenlik tedbirleri konusunda KOBİ’ler fırsatlar ve riskler dengesini iyi hesaplamalı.

Teknoloji en temel güvenlik tedbirlerinin kapsamını genişletti ve bütünleştirdi. Söz konusu güvenlik olunca mekanik de elektroniğe döndü. Asma kilit dönemi geride kaldı. Kapılar bile artık elektronik kilit sistemleri ile donatılıyor.
KOBİ’lerin eşya ve bilgilerine yetkisiz kişilerin erişim ve kullanımını önlemek için aldığı önlemler; oda kapısı kilitlemekten, güvenlik kamera sistemi bağlatmaktan, ağ güvenlik çözümleri almaktan, akıllı sigorta sistemleri kurdurmaya kadar çeşitli açılardan ele alınıyor.
Geçtiğimiz yıl Türkiye’deki şirketlerin yüzde 92’sinde yaşanan hassas veri kayıpları ciddi güvenlik sorunlarına yol açtığı tespit edildi. Veri güvenliği konusunda, güvenlik yazılımlarındaki açıklar, insan kaynaklı veri sızıntıları ve mobil cihazların kaybolması, en ciddi güvenlik zafiyetlerini oluşturuyor.
Economist Intelligence Unit ve Arbor Networks’un birlikte yaptığı “Yöneticiler Siber Tehditlere Hazır mı?” araştırması raporuna göre, en sık karşılaşılan olaylar yüzde 28,6 ile kazara veri kaybı, yüzde 26,7 ile çalışan kaynaklı veri kaybı, yüzde 18,1 ile çalışanın nitelikli veri hırsızlığı olarak sıralanıyor. Bu güvenlik açıkları yüzde 45,8 oranında rutin denetimler sırasında anlaşıldı. Otomatik algılama sistemlerinin uyarısı ile fark edilen siber risklerin oranı yüzde 34,7 olarak tespit edildi.
Tüm anahtarlar bir telefonda saklı
Verilerin şirketlerin kendilerinden daha değerli olduğu bir çağdayız. Şirket bilgileriniz sizin sahip olduğunuz değil, olabileceğiniz her şey anlamına geliyor. Verilerini korumanız, potansiyelinizi korumanız demektir. Aslında o kadar çok veri üretiyoruz ki bunları saklayacak yerimiz yok. Haliyle günümüzde artık kıymetli bilgilerimizi eskisi gibi telli dosyalar ve mavi klasörlerde saklamıyoruz. Mobil yaşam, verilerimizi saklamamız için de bir kaynak sağlıyor. İletişim bilgileri, rehber, şifre, rapor, fotoğraf gibi tüm klasörlerimizi taşınabilir cihazlara yüklüyoruz. Yani mobil cihazlar bir yandan veri depolama ve yedekleme aracı olarak görüyoruz. Disk ve harici belleklerle bütünleşik kullanılan mobil cihazlarımızla dev bilgi sandıkları taşıyor gibiyiz. Mobil cihazlarımızı güvenliksiz bırakmamız da bu sandığın anahtarını ortada bırakmak anlamına geliyor. Sadece kendisi pahalı olduğu için değil, içindeki verilerin kıymeti itibariyle taşınabilir cihazların güvenliği çok önemli.
Taşınabilir cihazların bir ortak özelliği de kaybedilme potansiyellerinin yüksek olmasıdır. Çalınma karşıtı güvenlik programları, sigortalar, çeşitli güvenlik yazılımlarıyla cihazlarınızı yabancıların kullanımından korumalısınız. Değerli verilerin saklandığı cihazlarda uzaktan aygıt takibi ve yönetimi kullanılmalı ve mutlaka kişisel oturumlarla kullanılmalı.
Dağınık veri KOBİ’leri zorluyor
KOBİ’ler satış kanalları, bağlantı bilgileri, raporlar, uyarılar gibi süreçle ilgili pek çok veriyi sistematize etmeden kullanan birçok işletme var. Bu sistemsiz veriler, yöneticilerin kendi zihninin içinde bir sistemin içinde yerleşik olabilir. Ancak KOBİ’ler de tüm şirketler gibi, kişilerden bağımsız hayatta kalabilmek için bireylerden bağımsız bir sisteme sahip olmalı. Yönetici ve çalışanların ötesinde işlemeye devam edebilen altyapılar kurulmalı. Veriler sistematik şekilde ve yedekli olarak depolanmalı. Cihazlar da güvenlikli kullanılmalı. Kullanım şartlarına uyulmalı, kullanıcılara ait bireysel şifreler ve yetkilendirmeler olmalı.
Veri güvenliğinin en büyük çatlaklarından birisi kullanıcılardır. Bir bilgisayar üzerinde farklı oturumlar açılmadan birden çok kişi tarafından kullanılması önemli bir risk oluşturuyor. Bu nedenle yetkisiz girişlerin yol açabileceği silinmeler, taşınmalar, kopyalamalar, kayıt değişiklikleri, gibi
Cihazların, sistemlerin ve ağların güvenliği önem kazanıyor
Kaspersky Security Network raporu mobil cihazlara yönelik kötü amaçlı yazılımların yüzde 99’unun Android platformu için geliştirildiğini ortaya koyuyor. Kaspersky Lab uzmanları 2013’ün ilk yarısında 47 binden fazla zararlı örnek tespit ettiklerini bildiriyor. Buna karşın kullanıcıların yaklaşık yüzde 40’ı tablet ve akıllı telefonlarında güvenlik çözümü kullanıyor. Sadece Türkiye’de siber suçların maliyeti yıllık toplam 556 milyon dolar. Siber saldırılar son dönemlerde KOBİ’leri daha fazla hedef alıyor. Enerji, petrol ve gaz sektörleri başta olmak üzere ilaç, kimya, tarım, madencilik ve elektronik sektörleri kötü niyetli yazılımlara en çok maruz kalan alanlar. KOBİ’lerin ağ güvenliği konusunda genişbant ihtiyaçları ve altyapıları ihtiyaçları arasında bir denge kurmaları gerekiyor. Ayrıca henüz 2-3 yıllık bir geçmişi olan kendi cihazını getir uygulamasıyla kullanılan emniyetsiz cihazların da şirket ağlarına bağlanmasına dikkat etmek gerek. Dünyadaki şirketlerin yaklaşık yüzde 20’sinin tercih ettiği kendi cihazını getir uygulaması ülkemizde henüz mobil telefonları da dahil ettiğimizde en fazla yüzde 12 oranında kalıyor. Şirketler tarafından düşük maliyeti nedeniyle tercih edilen BYOD uygulaması, ölçeklendirilebilir bir ağ yapılanmasını ve cihaz yapılanması sağlanmasını, dolayısıyla ağ güvenliğini de engelliyor. BYOD için doğru ağ güvenliği politikaları uygulanırsa çalışan verimliliği de artırıyor. Ancak bu kişisel cihazlar, yeterli önlemler alınmadan şirket bilgilerine eriştiğinde, değerli şirket verilerinin üçüncü parti kullanıcılara hatta kötü amaçlı kullanıcıların eline geçmesi söz konusu olabiliyor.

Rekabet avantajı sağlayacak ürünlerin peşinden koşulmalı

KOBİ’lerin rekabet avantajını kaybetmeyecekleri teknolojik ürünlere yönelmelerinin zamanı geldi de geçiyor bile. Hangi bilişim teknolojisi KOBİ’ye zaman kazandırıyor ve maliyetini aşağıya çekiyorsa, o teknolojinin peşinden gidilmesi gerektiğini belirten Epson Türkiye Müşteri Hizmetleri Müdürü Ahmet Gürle, şunları kaydetti:
“Bu teknoloji işletmenin zamanı daha iyi kullanmasına olanak sağlıyor. Bir işin gerçekleştirilmesinde harcanan süre azalınca daha fazla üretim yapılabilir ya da daha farklı konularda araştırma yapmak için zaman kazanılabilir. Bu sayede şirket içi verimi artırarak rekabet gücü kazanabilirsiniz. Diğer bir faktör de maliyet. Bir ürünün üretiminde maliyetiniz yüksekse pazarda rekabet edemezsiniz. Maliyet derken, bu harcadığınız elektrik sarfiyatı da olabilir, yazıcınızdan alınan baskı maliyeti de olabilir. Dolayısıyla tüm bu maliyetleri optimum seviyede tutmalı ve teknolojiyi kendimize avantaj sağlar hale getirmeliyiz.”
Epson’un bu çerçevede KOBİ’lere tanklı yazıcıları önerdiğini kaydeden Gürle, sözlerini şöyle sürdürdü: “Yazıcı, şirket içinde bir maliyet faktörü. İç yazışmalar, faturalar veya teklifler kağıt üzerine basılıyor. Tüm bunların hazırlanmasında ilk yazıcı fiyatı dışında kullanılan tüketim malzemesi de büyük bir kalem. Eğer çok baskı alıyorsanız, bu kalem daha çok ön plana çıkıyor. Epson tanklı yazıcılarımızla siyah baskıda 500 sayfalık bir top fotokopi kağıdının baskısını ortalama 3 TL’lik bir maliyetle temin edebilirsiniz. Renkli dokümanda ise bu maliyetiniz sadece 8 TL. Yıl içinde binlerce baskı aldığınız düşünüldüğünde nasıl bir baskı maliyeti yakalayacağınızı siz tahmin edebilirsiniz.”