“Siber güvenlik zafiyetlerinin yüzde 90’ı insan kaynaklı”
Son dönemde belirgin bir biçimde artış göstererek tehdit potansiyelini artıran siber saldırılar, her ölçekten işletmeyi koruyacak güvenli ağ mimarilerine olan ihtiyacı bir kez daha ortaya koyuyor. Siber güvenlik zafiyetlerinin yüzde 90 oranında insan kaynaklı olduğuna dikkat çeken Timus Siber Güvenlik Ülke Müdürü Artuğ Tikiç: “Siber tehditlere karşı etkin koruma sağlamak düşünüldüğü kadar zor değil. Gerekli bilişim teknolojileri yatırımları yapıldıktan sonra çalışanların eğitilmesi, kişisel düzeyde güçlü parola ve iki faktörlü doğrulama gibi temel önlemlerle saldırılar büyük oranda azaltılabilir” diyor.
Uzaktan çalışma düzeninin yaygınlaşması ve dijital platformların daha fazla kullanılmasıyla birlikte siber saldırıların sayısında belirgin bir artış yaşandı. Hem şirketleri hem de bireyleri hedef alan bu saldırıların amaçları arasında hassas verilerin çalınması, fidye saldırıları ve bilgi sızıntıları yer alıyor. KOBİ ölçeğinde işletmelerin siber güvenlik ihtiyaçlarına yönelik çözümler geliştiren Timus Siber Güvenlik, Siber Güvenlik Farkındalık Ayında, söz konusu saldırılardan korunmanın yollarına ışık tutuyor. Türkiye’de siber güvenlik konusunda farkındalık yaratmayı amaçlayan Timus, aynı zamanda 2 yıl önce hayata geçirdiği herkes için siber güvenlik sosyal sorumluluk projesiyle, şu ana kadar 10.000’in üzerinde kişiyi eğitimleriyle buluşturdu.
“KOBİ’lerin çoğu, dijital sistemlerinin güvenliğini sağlayacak işgücüne ve teknolojiye sahip değil”
Siber güvenlik önlemlerinin günümüzde iş sürekliliğinin ve başarının anahtarına dönüştüğünü söyleyen Timus Türkiye Ülke Müdürü Artuğ Tikiç, “Özellikle son dönemde ortaya çıkan uzaktan çalışma modeliyle birlikte; fidye yazılımları, kötü amaçlı yazılımlar, tedarik zinciri ve kurumsal e-postalara yönelik saldırılar önemli ölçüde artış gösterdi. Bunun yanında finans ve ödeme gibi kritik iş süreçlerinde dijital platformların kullanımı, her ölçekten işletmeyi kötü niyetli kişilerin hedefi haline getiriyor. Özellikle KOBİ’lerin çoğunluğu, dijital sistemlerinin uçtan uca güvenliğini sağlayacak işgücüne ve teknolojiye ne yazık ki hâlâ sahip değil. Bunu bilen kötü niyetli kişiler, asla bir siber saldırının hedefi olmayacağını düşünen ve 10’dan az çalışanı olan işletmelere odaklanıyor. Büyük şirketler olası bir veri ihlalinin olumsuz etkilerini daha kolay bertaraf edebilirken, küçük işletmeler hem itibarları hem de işlerinden olmalarına sebep olabilecek ağır sonuçlara katlanmak durumunda kalabiliyor” dedi.
“Güvenliğimizi sağlamak için her zaman teknolojiye ayak uydurmalıyız”
Siber tehditlere karşı etkin koruma sağlamanın düşünüldüğü kadar zor olmadığına vurgu yapan Artuğ Tikiç, “Siber güvenlik zafiyetlerinin yüzde 90’ı insan kaynaklı. Bu nedenle şirketlerde tüm çalışanların siber güvenlik konusunda bilinçlendirilmesi ve periyodik olarak eğitimlerin düzenlenmesi gerekiyor. Bu sayede potansiyel tehditler kolaylıkla tanınabilir ve gerekli önlemler alınabilir. Bu kapsamda, güçlü parolaların kullanılması ve iki faktörlü kimlik doğrulamanın etkin bir şekilde uygulanması, hesaplara yetkisiz erişimi önlemede etkili bir yöntem olacaktır. Tüm yazılımların ve sistemlerin güncel olması da güvenlik açıklarının kapatılmasında önemli bir rol oynuyor. Öte yandan, şirketlerde güvenlik duvarları ve anti malware yazılımları kullanarak kötü niyetli yazılımların engellenmesi ve tespit edilmesi sağlanabilir. Diğer taraftan önemli verilerin düzenli olarak yedeklenmesi ve bu yedeklerin güvenli bir şekilde saklanması, fidye saldırılarına karşı güçlü bir savunma mekanizması olabilir. Sonuç olarak güvenliğimizi sağlamak için her zaman güncel bilgilere ve teknolojiye ayak uydurmalıyız” ifadelerini kullandı.
‘Herkes için siber güvenlik’ projesiyle hedef 2 yılda 100 bin kişiye ulaşmak
Siber güvenlik ihtiyaçlarının en kritik başlıklarından biri olan güvenlik duvarı çözümleriyle işletmelerin yanında olduklarına da dikkat çeken Artuğ Tikiç şunları söyledi: “Kurumsal varlıkları hem dış hem de iç tehditlerden etkili ve verimli bir şekilde korumak için tüm bilgi sistemlerinde koordineli çalışmak gerekir. Bunlara uygulama güvenliği, kimlik yönetimi, veri güvenliği, ağ güvenliği, mobil güvenlik ve bulut güvenliği gibi pek çok alt kategori dahildir. Biz de Timus olarak, güvenlik duvarı çözümlerimiz ile KOBİ’ler başta olmak üzere tüm ölçekteki kurumlara bütüncül bir siber güvenlik denetimi sağlamak adına ürün portföyümüzü geliştirmeye devam ediyoruz.”
Siber saldırganların sadece kurumları değil, siber güvenlik tedbirlerini almayan herkesi ağına düşürdüğünü ve büyük zararlara yol açtığını belirten Tikiç, “Kişilerin konuyla ilgili farkındalığını artırmak amacıyla “Herkes için siber güvenlik” sosyal sorumluluk projemizi hayata geçirdik. Çok geniş bir kapsamda uygulamaya aldığımız bu projemiz özelinde 15 farklı video içeriği, 1 saatlik video içerik ve sertifika sınavıyla Türkiye’de siber güvenlik farkındalığını artırmak için önemli yatırımlar yaptık. Uzman bir ekibimiz tarafından sosyal sorumluluk misyonuyla hayata geçirdiğimiz projemizin içeriği özenle oluşturuldu. Bu kapsamda herkesicinsiberguvenlik.net web sitemiz üzerinden iş kolu fark etmeksizin tüm çalışanlar, yöneticiler, işletme sahipleri, öğrenciler ve hayatında internet bulunan herkese ücretsiz eğitim desteği veriyoruz. Eğitimi tamamlayanlara da sürecin sonunda bilgilerini tescilledikleri sertifikalarını gönderiyoruz. Önümüzdeki 2 yıl içerisinde 40 bin kişinin farkındalığını artırmayı hedeflediğimiz projemize şu ana kadar 8 bin 950 kişi katılım sağlarken, bunların 7 bin 181’i sertifika almaya hak kazandı. Ayrıca bu yıl projemiz kapsamında ekim ayı içerisinde eğitim alan ve sertifikasını sosyal ağlarında paylaşan kişilere diledikleri kitabı alabilecekleri kitap çeki hediye edeceğiz” dedi.