SaaS modeliyle tek elden siber güvenlik yönetimi

GİRİŞ TARİHİ: 20.10.2022 GİRİŞ TARİHİ: 18:42 SON GÜNCELLEME: 22.10.2022 11:02
SaaS modelini Türkiye’de siber güvenlik alanında hayata geçiren ilk firma olduklarını belirten TÜV Austria SyberCode Kurucusu ve CEO’Su Serhat Yediel, "İnsan kaynağı, zaman, maliyet gibi birçok konunun, özellikle de KOBİ’ler gibi görece zayıf sistemli yapılarda mutlaka bir arada ve tek elden yönetilmesi gerekir" dedi.

Siber güvenlik farkındalığı çalışanların edinmesi gereken öncelikli yetenekler arasında yer almaya başladı. Şirketlerin insan kaynakları politikaları da bu yönde yeniden şekilleniyor çünkü insan doğasına ait dikkatsizlik ve ihmal gibi zafiyetlere odaklanan siber suçlular genellikle kurumların çalışanlarını hedef alıyorlar. Sosyal mühendislik adı altında yapılan bu saldırı teknikleri, siber saldırıların yüzde 98'inde kullanılıyor,

KOBİ'LER RİSK ALTINDA

Kaynakları ve dijital okuryazarlığa erişimleri göz önünde bulundurulduğunda KOBİ'lerin bazı durumlarda çok daha büyük risk altında olduğuna değiniliyor. Araştırmalar, KOBİ'lerin yüzde 54'ünün işletmeleri için çok faktörlü kimlik doğrulama kullanmadığını, yüzde 47'sinin ise çok faktörlü kimlik doğrulamasını anlamadığını gösteriyor. Yapılan diğer araştırmalarda KOBİ'lerin büyük risk altında olduğu, giderek siber saldırıların hedefi haline geldikleri, siber saldırıların yüzde 43'ünün küçük işletmelere yapıldığı gözlemleniyor.

KOBİ'LERİN ATMASI GEREKEN EN DOĞRU ADIM SIZMA TESTİ YAPTIRMAK

Sızma Testi (Pentest) olarak bilinen bu çalışmalarda, gerçek bir saldırganın yapacağı saldırının uzmanları tarafından prova edilmesinden sonra tespit edilen açık-lık-lar ve bunlara dair profesyonel öneriler, kısa-orta ve bazen de uzun vadeli çözüm önerileri olarak raporlanıyor. Bu raporlama neticesinde KOBİ için belirlenen yol haritasına göre bir siber güvenlik stratejisi oluşturuluyor.

SAAS MODELİ İLE KOBİ'LER İÇİN TEK ELDEN SİBER GÜVENLİK YÖNETİMİ

TÜV AUSTRIA SyberCode Kurucusu ve CEO'Su Serhat Yediel, "Sürece baktığımızda, insan kaynağı, zaman, maliyet gibi birçok konunun, özellikle de KOBİ'ler gibi görece zayıf sistemli yapılarda mutlaka bir arada ve tek elden yönetilmesi gerekir. TÜV AUSTRIA SyberCode siber güvenlik ürün, hizmet, danışmanlık ve test faaliyetlerini içeren, bununla birlikte yönetişim endişelerini ortadan kaldıran SaaS modelini Türkiye'de hayata geçiren ilk firmadır" ifadelerini kullandı.

Yediel şöyle devam etti: "SaaS modelimizle, ürün, kurulum, bakım, sunucu ve nitelikli insan kaynağı maliyetini KOBİ'ler için ortadan kaldırırken, aynı zamanda teknolojiyi seçme, değerlendirme ve karar verme gibi maliyetleri bu model içerisinde sunarak, normal bir siber güvenlik yatırımına karşı yüzde 65 gibi maliyet koruması sağlıyoruz. Üstelik bunu hemen hemen piyasada dolar olarak alınabilen ürünler & hizmetler özelinde, aylık ödeme planı ve sabit Türk Lirası desteğiyle yapıyoruz" dedi.

SİBER GÜVENLİKTE KURUM KÜLTÜRÜ VE İK POLİTİKASI ÇOK ÖNEMLİ

Kötü Amaçlı Yazılım, Fidye Yazılımı, Kimlik Avı ve Şifre saldırıları ve içeriden tehditler KOBİ'lerin an fazla karşılaştığı sorunlar arasında yer alıyor. Bunların yanı sıra, zayıf sistemler ve yapılandırma zorluklarından dolayı maruz kalınan darbeler maddi-manevi KOBİ'leri zorluyor.

KOBİ'lerin izlemesi gereken siber güvenlik adımları şöyle sıralanabilir;

Siber güvenlik farkındalığı,

Kurum kültürünün ve İK politikasının oluşturulması,

Güvenlik duvarının kullanılması,

Güvenli şifre uygulamalarının zorunlu kılınması, çok faktörlü kimlik doğrulamanın kullanılması,

Verilerin düzenli olarak yedeklenmesi,

Kötü niyetli yazılımlara karşı savunma sistemlerine sahip olunması.

Kullanılan sistemlerin aktif ve doğru bir şekilde yönetilmesi.

X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.