KOBİ'lerin Siber Güvenlik İhtiyaçlarını ve Kaynaklarını Dengelemesi Gerekiyor

Küçük ve orta ölçekli işletmeler (KOBİ'ler) siber saldırılara karşı bağışık değildir, ancak gelişen bir tehdit ortamıyla mücadele ediyorlar ve riski en iyi şekilde nasıl yöneteceklerini biliyorlar.

Bu ayın başlarında düzenlenen "KOBİ'ler için Siber Güvenlik Yuvarlak Masa Toplantısı: Karmaşıklığın Giderilmesi ve Dayanıklılığın Oluşturulması" sırasında Sage, KOBİ'lerin ve onların karşı karşıya olduğu en büyük endişelerden bazılarını tartışmak üzere küçük işletmelerden, devlet kurumlarından ve kar amacı gütmeyen kuruluşlardan bir grup CISO'yu ve diğer siber güvenlik uzmanlarını bir araya getirdi. şirket varlıklarını güvence altına alma yeteneği. KOBİ'ler ve kar amacı gütmeyen kuruluşlar için en önemli zorluklar arasında şunlar yer almaktadır:

• İnsan faktörü. Çalışanlar, kimlik avı e-postalarındaki bağlantılara tıklamak veya cihazlarına korumasız erişime izin vermek gibi şirket ağlarını riske sokan hatalar yapmaya devam ediyor.
• Üçüncü taraf uyumluluk ihtiyaçları. Ortak kuruluşlar, yükleniciler, satıcılar ve diğer üçüncü taraf kuruluşlar, KOBİ'lerin, özellikle de finansal kurumlar gibi sıkı düzenlemelere tabi olan kuruluşların siber güvenlik gereksinimlerini karşılamasını şart koşuyor.
• Eyaletler ve ülkeler genelinde veri gizliliği yasaları. Bu uyumluluk gerekliliklerinin karşılanmaması yaptırımlara ve para cezalarına yol açabilir.
• Hibrit işgücü. KOBİ'ler, çalışanlar uzaktan çalışırken, zamanın bir kısmında bile olsa, cihazlar ve çevrimiçi davranışlar üzerinde artık aynı düzeyde gözetime sahip değil.
• Hedeflenen platformlar ve endüstriler. Tehdit aktörleri, para toplamak veya büyük miktarlarda kişisel bilgi toplamak için tasarlanmış uygulamaları kullanan kuruluşları arar.
• Tehdit ortamını değiştiriyoruz. Her gün yeni saldırı vektörleri, yeni kötü amaçlı yazılımlar ve yeni tehdit aktörleri ortaya çıkıyor gibi görünüyor.

Yeni bir rapora göre KOBİ'lerin neredeyse yarısı geçen yıl bir siber güvenlik olayı yaşadı Sage'den çalışma. Dünya çapındaki katılımcıların %69'u siber güvenliğin şirket kültürünün bir parçası olduğunu söylerken, neredeyse aynı sayıda kişi bir olay gerçekleşene kadar bunu dikkate almıyor; yalnızca 4 katılımcıdan 10'ü şirketlerinin siber güvenliği düzenli olarak tartıştığını söylüyor.

Siber Güvenliğin Pahalı Olması Gerekmiyor

Bir saldırının ardından ağın ve şirketin nasıl korunacağı konusundaki tartışmaları başlatmak için artık çok geç, ancak birçok KOBİ'de doğru sistemler mevcut değil. Örneğin Sage'in araştırmasına göre KOBİ'lerin %46'sı güvenlik duvarı kullanmıyor ve %19'u yalnızca çok temel araçlara güveniyor.

Evet, siber güvenlik pahalı olabilir. Kurumsal şirketler 100'den fazla güvenlik aracına sahip olabilir kullanımda. Ancak KOBİ'ler için bu kadar karmaşık olmak zorunda değil ve hatta bazı yaklaşımlar ücretsiz veya ucuz bile olabilir.

Bir oluşturarak başlayın içeriden risk programı Yuvarlak masa toplantısında Vaillance Group CEO'su Shawnee Delaney, şirket genelindeki güvenlik politikalarını çalışan davranışlarına önem vererek denetleyen bir şirket olduğunu önerdi.

Delaney, "Bu, bazen rahatsız edici bir konuşma yapmanızı gerektirir çünkü hiç kimse kendi çalışanlarının kötü niyetli bir şey yapabileceğini düşünmek istemez" dedi. "Fakat gerçek şu ki, siber olayların büyük çoğunluğu kasıtsız."

İnsanların istihdam yaşam döngülerini yönetmek, etkili bir siber güvenlik sistemi için hayati öneme sahiptir. Delaney, bunun, görüşme ve işe alım süreci sırasında, kültürel olarak uyumlu ve siber güvenliğin organizasyon yapısına nasıl uyduğunu anlamaya istekli birinin bulunmasıyla başladığını ekledi. İşe alım yaptıktan sonra, en az ayrıcalık ve ihtiyaç halinde erişim de dahil olmak üzere temel güvenlik hijyenini vurgulayan işe alım süreçlerini takip edin. Ve çalışan ayrıldığında, emin olun gemiden çıkarma süreçleri erişimi tamamen kesin.

Güvenlik Eğitimini Kişiselleştirin

Siber güvenlikle insani bağlantı nedeniyle, küçük bir şirketteki herkesin, CEO'dan aşağıya kadar, tehditlerin neye benzediğine dair temel bir anlayışa sahip olması gerekir. Piyasada çok sayıda güvenlik farkındalığı eğitimi seçeneği mevcut ancak KOBİ'lerin herkese uyan tek bir seçenekten kaçınmaları akıllıca olacaktır.

Eğitim olmalı bireysel işçilere yönelik iş fonksiyonu ve teknoloji bilgisi ve ilgilerindeki nesiller arasındaki farklar gibi kriterlere dayanmaktadır. Daha yaşlı çalışanlar genellikle genç çalışanlardan farklı bir öğrenme tarzına sahiptir; tıpkı daha emek yoğun işlerde çalışan çalışanların teknolojiyle, tüm gün cihazlarına bağlı olanlardan farklı bir ilişkisi olabileceği gibi. Bu farklılıklara saygı göstermemek, yarardan çok zarar getirebilecek dengesiz bir eğitimle sonuçlanır.

Siber Güvenliği Ticari Bir Sorun Haline Getirin

Sage'in CISO'su Gustavo Zeidan'a göre, özellikle KOBİ'ler arasında siber güvenliği, tüm bilginin teknoloji alanında yattığı bir BT sorunu olarak düşünme eğilimi var.

Daha iyi bir yaklaşım düşünmektir Bir iş sorunu olarak siber güvenlik. Zeidan, yuvarlak masa toplantısında güvenlik kültürünün tepeden yönlendirilmesinin daha iyi olduğunu ve yönetimin siber tehditleri ve işletmelerinin nasıl hedef alınabileceğini tartışması gerektiğini söyledi.

Zeidan, "İş dünyası liderleri bunun bir sorun olduğunu kabul ediyor ancak bunun hakkında konuşmuyorlar" dedi. Olabilecek en kötü şey, iş operasyonlarını kesintiye uğratan bir güvenlik olayına hazırlıksız olmaktır.

Şirket içinde bir siber olay meydana geldiğinde bunu saklamayın. Federal Ticaret Komisyonu (FTC) teklifleri kuralları yenileyerek Kolluk kuvvetleri, müşteriler ve satıcılar da dahil olmak üzere kiminle iletişime geçilmesi gerektiği konusunda.

Ama burada durma. Diğer işletmelerle iletişim kurun ve olayı çözmeye yönelik stratejileri tartışın. Bu bilgiyi endüstri odaklı kuruluşlar aracılığıyla veya yerel düzeyde paylaşın Ticaret Odası toplantılar — diğer iş liderleriyle iletişim kurduğunuz her yerde.

Delaney, "Bir ihlaliniz varsa açık olun, dürüst olun ve öğrendiğiniz dersleri diğer işletmelerle paylaşın ki uygulayıcılar bundan ders alsın" dedi. "Rakip olmamız önemli değil. Özetle bunların hepsi ulusal güvenliktir.”

Yardım İçin Nereye Gideceğinizi Bilin

Büyüklüğü ne olursa olsun her şirket, sahip olduğundan daha fazla siber güvenlik uzmanlığına ihtiyaç duyar. KOBİ'nin güvenliğe nasıl yatırım yaptığına bakılmaksızın, siber güvenlik sorumluluğunun şirket geneline yayılması gerekiyor.

KOBİ'lere güvenlik yolculuklarında rehberlik etmeye yardımcı olacak kaynaklar mevcuttur. Örneğin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bir teklif sunuyor KOBİ siber güvenlik kılavuzu Bu, özellikle bireylerin küçük işletme ortamında oynadıkları güvenlikle ilgili farklı rollere değinmektedir.

CISA'da teknoloji ve inovasyon kıdemli danışmanı olan yuvarlak masa panelistlerinden Lauren Boas Hayes, her türden ve büyüklükteki işletmeyle ortaklığın CISA'nın misyonunun temelini oluşturduğunu söyledi.

“Manzara değişiyor; Her gün yeni tehditler var," diye ekledi Delaney.

Uygulayıcılar ve işletmeler, bu yeni tehditleri engelleme çabalarıyla köstebek oyunu oynadıklarını hissedebilirler ancak KOBİ'ler için iyi haber, hafifletme tekniklerinin mevcut olmasıdır. Bu sadece bireysel şirket için en iyi sonucu veren programı bulma meselesidir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources