Şirketlerde yeterli derecede alınamayan önlemler yüzünden maddi ve manevi zararlar oldukça yüksektir. Dünyada siber güvenlik maliyeti 6 trilyondan fazla olduğu tahmin ediliyor. Ayrıca şirketlere uygulanan veri gaspı olan Fidye yazılımları 2021’de 2015’e göre 57 kat daha fazla artmış durumda. Bu yüksek rakamlar içerisinde, küçük firmalarda oransal olarak en az büyük firmalar kadar zarara uğramaktadır.
Salıdırların verdiği zarar yanında çalınan kişisel veriler ihlallerinin yaptırımlarıda azımsanmayacak kadar yüksektir. Buna, Yemeksepeti.com’a kişisel verilerin çalınmasına ilişkin verilen 1 milyon 900 bin lira meblağ idari para cezasını (Şubat 2022) örnek verebiliriz.
Siber Güvenlik, küçük ve orta ölçekli firmalar için Bilgi Teknolojileri ( Bilgi İşlem ) departmanında yürütülen dahili bir alandır. Yani kısacası kurumsal firmalarda olduğu gibi Bilgi Teknolojileri departmanına bağlı ayrı bir departman değildir. Seçilecek iyi bir BT Yöneticisi ve ekibi, özen ve dikkatle duruma yaklaşmalıdır. Ne yazık ki, IT departmanlarına duyulmayan saygı genellikle sistemin çökmesi, cezai yaptırımların kapıya dayanması gibi kritik olaylarda ortaya çıkmaktadır. Ayrıca yetersiz ve işin akademik eğitimini almamış uzmanların, sadece teknik anlamda geçici çözümler bulması şirketler açısından en büyük tehlikelerden biri olduğunu söylemek gerekir bu sebeple zarar sadece şirketlere değil ülke ekonomisine ve vatandaşların kişisel haklarınıda göz önüne olarak büyük ölçekli bakmak gerekir. Her şirketin, lisans derecesinde bilişim bölümlerinden mezun olan bir uzmanı barındırma zorunluluğunun yasalaşması kaçınılmazdır.
Her firma 5651 sayılı kanun gereği log tutma zorunluluğuna sahiptir ve bu sebeple saldırı tespit sistemleri ile de bütünleşik olarak çalışan firewall cihazları kullanılmaktadır. Bu cihazlar büyük ve küçük tüm firmalarca kullanılması gerekmektedir. BT yöneticisi, gerekli politika ve kuralları belirleyerek gerekli tedbir ve sistem takibini yaparak gerekli önlemleri almakla yükümlüdür. Bunun yanında sunucular, şirket verileri, lisanslar bilgi güvenliğinin kapsamında önemli yer tutmaktadır. Sistem içerisinde yer alabilecek herhangi bir kötü amaçlı dosya da ciddi zararlar vererek tüm çalışma sistemini etkileyebilmektedir. Personellerin en ufak hataları tüm ağda bir faciaya yol açabilir, bu gerek bir mail ile gerek muhasebeciden gelen bir usb bellek bile sebep olabilir.. Şirketlerde crack’li uygulama kullanımları tüm sisteme virüs yayması açısından büyük bir tehdit unsuru olmaktadır. Bunun yanında keylogger kullanılarak sistemin ele geçirilmesi sağlanabilmektedir. Bu sebeplerden ötürü virüs uygulamalarının yanında Active Directory, Güvenlik Duvarı gibi yapılar kullanılmalıdır.
Departmanda şifre yetki paylaşımının ve görev alanlarının sıkı kurallarla belirlenmesi, yapılan işlemlerin yazıya dökülmesi gibi büyük ya da küçük farketmeksizin şirketin düzenli ve güvenli bir işleyiş içerisinde olması gereken temel noktalara dikkat etmek gerekecektir. Bu sebeple iş ve akademik geçmişi olan uzmanlar tercih edilerek bir sistematik halinde ilerlemek, küçük bir şirket bile olsa sistem envanteri ve neyin ne olduğunun iyi anlaşılabildiği bir yapı oluşturmak ve idame etmek en önemli başlangıçtır.
