• »
  • Kültür Sanat
  • »
  • Kaspersky, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağını paylaştı!

    Kaspersky, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağını paylaştı!

    PAYLAŞ
    04 Eylül 2023
    Kaspersky, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağını paylaştı!
    • 0
    • 0
    • 5 dakika da oku
    • +
    • -

    Küresel şirketlerin giderek daha fazla birbirine bağlı hale gelmesinin yanı gizeme, firmaların sihrime, çeşitlendirme ve stratejik konumlanma arayışına girmesiyle birleşme ve satın almaların rakamı çoğalıyor. LexAfrica tarafından paylaşılan Dealmakers Africa ’nın son bilgileri, Afrika ’daki birleşme ve satın alma faaliyetlerinde güçlü bir çoğalışa işaret ediyor ve kıtanın küresel iş dünyasında yükselen ehemmiyetine ışık yakalıyor. Kaspersky ’nin de altını çizdiği üzere birleşme ve satın alma rakamındaki bu çoğalış, siber güvenlik gereksinimi de gündeme getiriyor.

    Rapor, Afrika ’da 2022 senesinin ilk çeyreğinde birleşme ve satın alma faaliyetlerinde ehemmiyetli bir çoğalış olduğunu vurguluyor. Güney Afrika hariç Afrika kıtasında 2022 senesinde 9,7 milyar dolar bedelinde uyuşma yapıldı. Bu sayı bir evvelki senenin aynı yarıyılına göre neredeyse üç kat çoğalışa karşılık geliyor. Batı ve Kuzey Afrika gibi bölgeler birleşme ve satın almaların yoğunlaştığı yerler haline kazançken, bu bölgelerdeki potansiyel siber tehlikelerin farkında olmak hayati ehemmiyet taşıyor.

    Kaspersky, bu sebeple birleşme ve satın alma faaliyetlerinin birliktesi getirdiği güvenlik sarihleri mevzusuna özellikle dikkat sürüklüyor. Başka bir şirketi satın almak veya birleşmek birliktesi dijital sistemleri, ağları ve bilgileri entegre etmek anlamına geliyor. Bu entegrasyon süreci doğru idarenmezse her iki tarafı da siber tehditlere maruz vazgeçme tehlikeyi oldukça yüksek.

    Güvenlik, odak noktası

    Kaspersky Bilgi Güvenliği Kısmı Başkanı Alexey Vovk, şu ihtarları paylaşıyor: “Halihazırda heyeti bir şirketi satın almak, süratli hasılat potansiyeli sebebiyle teşebbüsçüler veya işlerini genişletebilecek yenilikçi varlıklar veya istihbaratlar elde etmek isteyen büyük işletmeler için cazip bir alternatif sunuyor. Ancak bu süreçte legal, finansal ve yönetişimsel vaziyet tespitlerinin yanı gizeme güvenlik de odak noktası olmalıdır.”

    Kaspersky, yeni bir şirketi satın almadan evvel dikkat edilmesi gereken siber güvenlik değerlendirmelerini şöyle sıralıyor:

    Mevcut siber güvenlik tedbirleri: İşletmenin geçmişte yapmış olabileceği siber güvenlik teftişlerini inceleyin. Kıymetli varlıklar: Şirketin en kıymetli dijital varlıklarını tanımlayın. Bir e-ticaret platformu için misalin bu web sitesi olabilir. Bunları kapsamlı güvenlik sarihi hakimiyetinden geçirin. Barındırma ve bilgi yönetimi: İşletmenin web barındırma sağlayıcısı ve sağlayıcının haysiyeti hakkında bilgi edinin. Geçmişte yaşanan güvenlik vakaları, barındırma hizmetinin değiştirilmesini gerektirebilir. Güvenlik standartları: Şirketin kalitesine bağlı olarak uyması gereken muhakkak siber güvenlik standartları olabilir. Kritik varlıkları olmayan şirketler dahi fidye yazılımı gibi yaygın tehditleri yasaklamak için temel güvenliğe sahip olmalıdır. İşletme haysiyeti ve bilgi ihlalleri: Geçmişteki bilgi ihlallerini ve sonraki düzenleme adımlarını inceleyin. Bilgi sızıntıları bir işletmenin itibarını yaralayabilir ve legal meselelere davetiye çıkarabilir.

    Doğu, Türkiye ve Afrika bölgesindeki çalışanların %20 ’sinin makûs emelli iletişimlere tıklıyor

    Bununla beraber Vovk, tüm nasihatlerin ötesinde, çalışan kusurlarının da bir kaygı kaynağı olduğunu ve bunun ehemmiyetli bilgi ihlallerine yol açabileceğini belirtiyor. Bu vaziyet, Kaspersky ’nin Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında hakikatleştirdiği son araştırmasında da ispatlanmıştı. Kaspersky Otomatik Güvenlik Farkındalığı Platformu ’nda KASAP yerleşik olarak bulunan kimlik avı simülatörü ile yapılan test, çalışanların %20 ’sinin makûs emelli iletişimlere tıkladığını ve müessesesel ilanlar kapsadığı iddia edilen dolandırıcılık e-postalarına aldanma meylinde olduğunu gösterdi.

    Vovk, şunları ilave etti: “Bir şirketi satın alırken, satın alan kuruluş, çalışanlar ve duyarlı bilgileri işleyen üçüncü taraflar söz mevzusu olduğunda, personele daha evvel verilen siber güvenlik eğitimlerinin yanı gizeme saklılık uyuşmaları da dikkate alınmalıdır. Temel olarak, bilgi ulaşımının hudutlandırılmasını ve çalışanlar ufaladığında uygun biçimde iptal edilmesini sağlamak için yeni kuruluşta işletme kaynaklarına müteveccih lüzumlu ulaşım hakimiyetleri uygulanmalıdır.”

    Bunların yanı gizeme birleşme veya satın alma süreçlerinde bilgi koruma ve siber güvenlikle alakalı yasalar mevzusunda bilgi sahibi olmak da büyük ehemmiyet taşıyor. Bu, şahsi bilgilerin mesul bir biçimde işlenmesi için öngörülen şartları tertip eden bölgesel regülasyonları ve kanunları da içeriyor.

    Vovk, son olarak şunları söylüyor: “Bir firmayı satın aldığınızda bu onun tehlikelerini ve mesullüğünü de üstlendiğiniz anlamına kazanç. Şirketlerin siber dayanıklılığının en iyi biçimde sağlanması ve sürdürülmesi süreklilik gerektiren bir süreçtir. Tehdit oyuncularının yeni teknik ve stratejilerinden korunmak için dijital iş çözümlerine, vasıtalarına ve kabiliyetlerine ek yatırımlar yapmak, kanunlara uygun kaideleri tanımlamak ve siber güvenlik siyasetlerini ve koruma sistemlerini gözden geçirmek gerekir. Siber güvenlik seviyenizi en başından itibaren hakimiyet etmek, hadiselere dair ihtimalini eksiltmenize, gelişim için net bir yol tanımlamanıza ve yeni amaçlara erişmenize takviyeci olacaktır.”

     

    Kaynak: BYZHA Beyaz Haber Ajansı

    Bunları da sevebilirsiniz