ABD'li teknoloji devi Microsoft, yeni tehditler konusunda kullanıcıları bilinçlendirmek ve farkındalık sağlamak için altı kritik öneride bulundu.

Microsoft uzmanları, siber suçların 2021 yılına kadar dünyaya 6 trilyon dolara mal olabileceğini belirterek önerilerini şöyle sıraladı:

Bireysel kullanıcılardan büyük kurumlara kadar hedefi ve gücü değişiklik gösteren siber saldırılardan korunurken yapılan en büyük hata, ürünleri farklı güvenlik çözümleriyle korumaya çalışmak ve tam entegrasyon sağlamamak. Bunun yerine, birlikte çalışmak üzere tasarlanmış ve sektör lideri çözüm sağlayıcılarla iş birliği yapılmalı.

Her geçen gün artmaya devam eden siber saldırıların yüzde 43'ü genellikle şirket içinde IT'den sorumlu sınırlı insan kaynağı kullanan küçük işletmeleri hedefliyor. Bu durumda şirketlerin IT uzmanları, siber güvenliğe yeterince odaklanamıyor, daha çok şirket içindeki işlerin yürümesiyle ilgileniyor. Microsoft siber güvenlik uzmanları, özelleşmiş güvenlik sağlayıcılarla iş ortaklığı yapılmasını öneriyor. Çalışanların güvenlik bilinci konusunda eğitimine yatırım yapmak da bu alanda önem taşıyor. Böylece herkes çözümün bir parçası olabiliyor.

Bireysel ve kurumsal olarak işlerimizi birçok cihaz üzerinden yapıyoruz, bunlara kişisel cihazlarımız da dâhil. Siber korsanlar, saldırılarının yüzde 60'ını kişisel cihazlardan gerçekleştiriyor. Microsoft bu durum için çok faktörlü kimlik sorgulama sistemleri öneriyor.

Siber saldırılar, kendini korumak zorunda hissetmeyen küçük işletmeleri ve bireysel kullanıcıları daha fazla hedef almaya başladı. Son yıllarda siber saldırıya uğrayan küçük şirketlerin ortalama yıllık zararı 80 bin dolar olarak ölçülüyor. Microsoft, siber güvenliğe yapılan yatırımın kesilmemesi gerektiğine ve hiçbir programın yüzde 100 kusursuz olmadığına dikkat çekiyor. Herkesin hızlı yanıt verebilecek sistemlere sahip olması şart.

Doğru bir bulut ortağıyla çalışmak, şirketlerin birçok ağır yükünü hafifletir. Bu yüklere verileri şifrelemek, yedeklemek ve güvende tutmak da dâhildir. Microsoft, şirketlerin sistemlerindeki tüm verinin korunması için uluslararası standartları kullanan güvenli bulut hizmet sağlayıcılarla iş birliği yapılmasını öneriyor.

Çalışanlar, iş ortakları ve müşterilerle paylaşılan veriler şirket kontrolünün dışına çıkıyor. Fakat her şeyi kilit altına almak da üretkenliği ve inovasyonu engelliyor. Microsoft uzmanları şirketlerin veri düzeyinde güvenliğe odaklanmasını böylece koruma ile üretkenlik arasında denge kurulmasını öneriyor. Verilerin hassasiyetine ve kritikliğine göre sınıflandırılması bu konuda etkili bir başlangıç olabilir. Böylece kısıtlı erişim, sınırlı paylaşım ya da şifreleme gibi en güçlü önlemlerle veriler önem sırasına göre korunabilir.