Son zamanlarda hem dünyada hem de Türkiye’de girişimcilik faaliyetleri hızla artmaya devam ediyor. Kısıtlı bütçelerle kurulan ve büyümeye çalışan startup’lar öncelikleri yönetirken çoğu zaman bilgi güvenliğiyle ilgili konuları ihmal ediyor.
Startup’ların çoğu kısıtlı kaynaklara sahip küçük bir işletmenin siber suçluların ilgisini çekmeyeceğine güvenerek güvenliğe yatırım yapmaz. Fakat herkes siber suçların hedefi olabilir. Öncelikle, siber tehditlerin çoğu çok büyük ölçekli olduğu için yaratıcıları da hedefi geniş tutup en azından birkaçından kazanabilmek için olabildiğince çok şirketi vurmaya çalışır. İkincisi, genellikle nispeten korunmasız olduklarından startup’lar siber suçlular için cazip bir hedeftir. Kuruluşların bir siber saldırıdan sonra toparlanması bazen aylar alırken, küçük bir firma bir daha ayağa kalkamayabilir. Startup’ları kısıtlı bütçeye rağmen hakkıyla koruyabilmek için işe başlamadan önce bir tehdit modeli oluşturmak ve hangi risklerin işletmeyle ilgili olduğunu tespit etmek gerekebilir. Kaspersky, ilk işini kuran birçok girişimcinin yaptığı tipik hataları ele alarak tavsiyelerde bulunuyor.
Bulut kaynaklarının yetersiz korunması
Startup’ların çoğu örneğin Amazon AWS ya da Google Cloud gibi halka açık bulut hizmetlerine bel bağlar, ama bunlarda bu tür depolama alanlarına uygun güvenlik ayarları bulunmayabilir. Çoğu zaman, müşteri verilerinin veya web uygulaması kodlarının olduğu kapsayıcıların korunma yolu zayıf parolaların ötesine geçmez ve dahili kurumsal belgeler doğrudan bağlantılarla erişilebildiği gibi arama motorlarına da görünür. Sonuçta da kritik veriler herkesin eline geçebilir. Startup’lar bazen, işleri zorlaştırmamak adına önemli belgelere erişimi sınırlandırmayı unutarak bunları Google Docs’ta sonsuza kadar herkese açık halde bırakır.
Çalışanların yeterince bilinçli olmaması
Bütün işletmelerde insanlar genellikle zayıf halkadır. Saldırganlar da bunu çok iyi bilir ve toplum mühendisliği hilelerini kullanarak kurumsal ağa sızar ya da gizli bilgi avcılığı yapar. Bilinçsizlik serbest çalışanlarla iş yapan firmalar için iki kat tehlikelidir: Bu kişilerin çalışırken hangi aygıtları ve hangi ağları kullandığını kontrol etmek oldukça zor olabilir. Bu nedenle, tüm çalışanları güvenlik odaklı bir tavır almaya motive etmek ve yönlendirmek çok önemlidir.
Kaspersky, startup’lara iş planlarını hazırlarken siber güvenliğe özen gösterilmesi gerektiğini belirterek şu tavsiyelerde bulunuyor:
- Hangi kaynakların öncelikli olarak koruma gerektirdiğini ve ilk aşamalarda bütçenizin ne tür güvenlik araçlarına yeteceğini tespit edin. Aslında, tedbirlerin çoğu o kadar da maliyetli değildir.
- Aygıtlarınızı ve hesaplarınızı korumak için güçlü parolalar kullanın. Kaspersky Small Office Security çözümümüz güçlü parolalar oluşturmaya ve bunları şifreli kapsayıcıların içinde tutmaya yarayan Kaspersky Password Manager aracını içerir. İki aşamalı kimlik doğrulamayı ihmal etmeyin. Bu aralar neredeyse her yerde kullanılıyor ve gerçekten işe yarıyor.
- Çalışmayı planladığınız ülkelerdeki veri depolama yasalarını dikkatle inceleyin ve firmanızın kişisel bilgi depolama ve işleme iş akışının bu yasalara uygun olduğundan emin olun. Mümkünse söz konusu her piyasadaki tuzaklar ve gizli tehlikeler konusunda avukatlara danışın.
- Üçüncü şahıs hizmet ve yazılımlarının güvenliğini yakından takip edin. Kullandığınız işbirlikçi geliştirme sistemi ne kadar iyi korunuyor? Konakçı hizmet sağlayıcınız güvenli mi? Kullandığınız açık kaynak kütüphanelerinde bilinen zafiyetler var mı? Bu sorular da sizi en az son ürünün tüketici özellikleri kadar ilgilendirmelidir.
- Çalışanlarınızın siber güvenlik bilincini yükseltin ve onları bu konuda araştırma yapmaya teşvik edin. Eğer firmanızda kadrolu siber güvenlik uzmanı yoksa (startup’larda genellikle olmaz) bu konuya en azından biraz ilgi duyan birini bulun.
- Bilgisayarın altyapısını korumayı unutmayın. Bütçesi kısıtlı olan yeni firmalara yönelik Kaspersky Small Office Security sayesinde iş istasyonlarınızın ve sunucularınızın güvenliğini otomatik kontrol edebilir ve ödemelerinizi çevrimiçi olarak güvenle yapabilirsiniz. Hiçbir idari beceri gerekmez.
YAZI DİZİSİ:
1 – Satın almada Suistimal ve Yolsuzluk: Kurumsallaşma Boşlukları ve Bir Dava İncelemesi
2 – Satınalma Süreçlerinde İhbar, İç Kontrol ve Gizlilik: Bir Dava İncelemesi
3 – Tedarikçinin Alacak İddiası ve Alıcının Nitelikli Dolandırıcılık Savunması: Bir Dava İncelemesi
Şirketinizde benzer riskleri azaltmak, satınalma süreçlerini güçlendirmek ve denetim ile disiplin soruşturması süreçlerini daha sağlam bir yapıya kavuşturmak için eğitim ve danışmanlık desteği konusunda bizimle iletişime geçebilirsiniz.
EĞİTİM ve DANIŞMANLIK:
Kurumunuzda benzer risklerin suistimale dönüşmesini önlemek ve satınalma fonksiyonunu sağlam, izlenebilir ve denetlenebilir bir kontrol yapısına kavuşturmak için eğitim ve danışmanlık hizmetlerimizle destek veriyoruz.
Eğitim teklifi almak için egitim@satinalmadergisi.com
Fabrikanızda Bire Bir (1-1) Yönetici ve Grup Eğitimleri
Şirket eğitimlerini standart kalıplarla değil, ihtiyaçlarınıza özel tasarlıyoruz. Her program, işletmenizin gerçek problemlerine çözüm üretmek ve ölçülebilir sonuçlar yaratmak için hazırlanır. Sizlerden gelen geri bildirimlerle eğitimlerimizi özgünleştiriyor, böylece her adımda somut değer katıyoruz.
Mottomuz: “Her eğitim, bir iş probleminin çözümü için tasarlanır.”
Güvenilir, verimli ve profesyonel eğitim hizmetleriyle yanınızdayız. Dolu dolu, güler yüzlü eğitimler dilerim.
Eğitim içeriklerini görmek için başlıkları tıklayınız.
☐ İhale ve Sözleşme Yönetimi Eğitimi (2 gün)
☐ İhale Kazanma, Teklif Verme, Satış ve Sözleşme Eğitimi (2 gün)
☐ Sürdürülebilir Tedarik Zinciri Yönetimi ve Yeşil Satınalma ISO 20400 Eğitimi (2 gün)
☐ Stratejik Satın alma Yönetimi Eğitimi (2 gün)
☐ Tedarikçi Performans Değerlendirme ve Tedarikçi İlişkileri Eğitimi (2 gün)
☐ Sözleşme Yönetimi ve Sektörel Kontrat İncelemeleri Eğitimi (2 gün)
☐ Satış Mühendisleri için Kurumsal Satış Eğitimi (Rol Canlandırma/Oyun) (2 gün)
☐ Satınalma ve Tedarik Zincirlerinde YAPAY ZEKA Eğitimi (2 gün)
☐ Emtia ve Kategori Uzmanları için Maliyet ve Fiyat Eskalasyon Analizi Eğitimi
☐ ISO 37001 Rüşvetle ve Yolsuzlukla Mücadele Yönetim Sistemi Standardı Eğitimi
☐ Satınalma Süreçlerinde Denetim ve Suistimal Önleme Eğitimi (2 Gün)
☐ Filo Yönetimi Eğitimi: “Operasyon ve Planlama İlkeleri” (2 gün)
☐ Dış Ticarette Lojistik Sözleşme Yönetimi Eğitimi (2 gün)
☐ Lojistik ve Depo Yönetimi Eğitimi (2 gün)
☐ Müzakere Teknikleri ve Pazarlık Becerileri (İleri Seviye) Eğitimi (2 gün)
☐ Temel Satınalma Eğitimleri -> Eğitim Kataloğunu İndirebilirsiniz –> https://satinalmadergisi.com/egitim.pdf