Son zamanlarda hem dünyada hem de Türkiye'de girişimcilik faaliyetleri hızla artmaya devam ederken, kısıtlı bütçelerle kurulan ve büyümeye çalışan startuplar öncelikleri yönetirken çoğu zaman bilgi güvenliğiyle ilgili konuları ihmal ediyor.
Kaspersky açıklamasına göre, startupların çoğu kısıtlı kaynaklara sahip küçük bir işletmenin siber suçluların ilgisini çekmeyeceğine güvenerek güvenliğe yatırım yapmıyor, fakat herkes siber suçların hedefi olabilir.
Açıklamaya göre, öncelikle siber tehditlerin çoğu çok büyük ölçekli olduğu için yaratıcıları da hedefi geniş tutup en azından birkaçından kazanabilmek için olabildiğince çok şirketi vurmaya çalışıyor. İkincisi, genellikle nispeten korunmasız olduklarından startuplar siber suçlular için cazip bir hedef.
Kuruluşların bir siber saldırıdan sonra toparlanması bazen aylar alırken, küçük bir firma bir daha ayağa kalkamayabilir. Startupları kısıtlı bütçeye rağmen hakkıyla koruyabilmek için işe başlamadan önce bir tehdit modeli oluşturmak ve hangi risklerin işletmeyle ilgili olduğunu tespit etmek gerekebilir.
- "Bulut kaynaklarda uygun güvenlik ayarları bulunmayabilir"
Kaspersky açıklamasında, ilk işini kuran birçok girişimcinin yaptığı tipik hatalar ele alınarak tavsiyelerde bulunuluyor. Açıklamaya göre, startupların çoğu, örneğin Amazon AWS ya da Google Cloud gibi, halka açık bulut hizmetlerine bel bağlar, ama bunlarda bu tür depolama alanlarına uygun güvenlik ayarları bulunmayabilir.
Çoğu zaman, müşteri verilerinin veya web uygulaması kodlarının olduğu kapsayıcıların korunma yolu zayıf parolaların ötesine geçmez ve dahili kurumsal belgeler doğrudan bağlantılarla erişilebildiği gibi arama motorlarına da görünür. Sonuçta da kritik veriler herkesin eline geçebilir. Startuplar bazen, işleri zorlaştırmamak adına önemli belgelere erişimi sınırlandırmayı unutarak bunları Google Docs’ta sonsuza kadar herkese açık halde bırakır.
Bütün işletmelerde insanlar genellikle zayıf halkadır. Saldırganlar da bunu çok iyi bilir ve toplum mühendisliği hilelerini kullanarak kurumsal ağa sızar ya da gizli bilgi avcılığı yapar. Bilinçsizlik serbest çalışanlarla iş yapan firmalar için iki kat tehlikelidir: Bu kişilerin çalışırken hangi aygıtları ve hangi ağları kullandığını kontrol etmek oldukça zor olabilir. Bu nedenle, tüm çalışanları güvenlik odaklı bir tavır almaya motive etmek ve yönlendirmek çok önemlidir.
Kaynak: AA
dikGAZETE.com
