Ancak küçük ve orta büyüklükteki işletmelerin saldırılara karşı kendilerini donatacak kaynaklarının olmaması, karşılaştıkları ihlal riskini artırıyor. Birçok KOBİ, iki faktörlü kimlik doğrulamasından ve bulut hizmetlerinden vazgeçerek saldırganların altyapıya sızmasını kolaylaştırıyor ve siber saldırıların kurbanı oluyor.
Acronis, KOBİ’leri tehdit eden en yaygın beş güvenlik açığını ve bunlardan kaçınmanın yollarını şöyle sıralıyor:
1. Siber güvenlik farkındalığının eksikliği
Ölçeği ne olursa olsun her kuruluşta karşılaşılan en büyük güvenlik açıklarından biri farkındalık eksikliği. Başarılı siber saldırıların yüzde 90’ından fazlası sosyal mühendislik yoluyla yapılan bir hata veya ihlalden kaynaklanıyor. Bu durum çalışanların doğru ve sık eğitimi ve bilgilendirilmesiyle kolayca azaltılabiliyor.
2. Zayıf şifre kombinasyonları
KOBİ’lerin karşılaştığı en önemli güvenlik açıklarından biri zayıf ve tahmin edilmesi kolay şifreler olarak karşımıza çıkıyor. Gelişmiş bir bilgisayarın büyük ve küçük harfler, rakamlar ve semboller içeren sekiz karakterli bir şifreyi kırması yaklaşık bir saat sürüyor. Daha uzun ve daha karmaşık şifreler güvenliği artırıyor.
3. Modası geçmiş yazılımlar
KOBİ’ler sıklıkla eski yazılımlarla çalışarak güvenliklerinde açıklar yaratıyor ve saldırganları bilinen güvenlik açıklarını hedef almaya davet ediyor. Yazılımı düzenli olarak güncellemek, işletmeyi veya kuruluşu güvende tutmanın en iyi yollarından biri.
4. Fiziksel güvenlik politikalarının eksikliği
KOBİ’lerdeki bir diğer yaygın güvenlik açığı fiziksel güvenlik politikalarının eksikliği. Wi-Fi ağları, zayıf ve kolay keşfedilen şifreler nedeniyle saldırganlar tarafından sıklıkla erişilebilir durumda. Kilitli olmayan bilgisayarlar da şirketi tehlikelere açık hale getiriyor.
5. Güvenli bulut hizmetlerinin eksikliği
En önemli güvenlik açıklarından biri de güvenli bulut hizmetlerinin olmaması. Birçok KOBİ, şifreleri tekrar tekrar kullanarak ve iki faktörlü kimlik doğrulamasından vazgeçerek bulut hizmetlerini güvence altına almıyor.
Birden fazla çalışan için tek bir hesap kullanmak bile bir saldırganın kimlik bilgilerini elde etmesi ve bulutta depolanan verilere erişmesi için bir fırsat yaratıyor. Bundan kaçınmak da güvenliği artıran basit yöntemlerden birisi.
