İş

Kaspersky, işletme satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağını paylaştı!

Küresel işletmeler birbirine daha fazla bağlandıkça ve şirketler büyüme, çeşitlenme ve stratejik konumlanma arayışına girdikçe birleşme ve satın almaların sayısı artıyor. LexAfrica tarafından paylaşılan Dealmakers Africa’nın en son verileri, Afrika’daki birleşme ve satın alma faaliyetlerinde güçlü bir artışa işaret ediyor ve kıtanın küresel ticarette artan önemini vurguluyor. Kaspersky’nin de altını çizdiği gibi birleşme ve satın almaların sayısındaki bu artış, siber güvenlik uygulamalarına olan ihtiyacı da artırıyor.

Raporda, 2022 yılının ilk çeyreğinde Afrika’da birleşme ve satın alma faaliyetlerinde ciddi bir artış yaşandığına dikkat çekildi. Afrika kıtasında, Güney Afrika hariç, 2022 yılında 9,7 milyar dolarlık bir anlaşma yapıldı. Bu rakam geçen yılın aynı dönemine göre neredeyse üç kat artışa tekabül ediyor. Batı ve Kuzey Afrika gibi bölgeler birleşme ve satın almaların ağırlaştığı yerler haline gelirken, bu bölgelerdeki potansiyel siber risklerin farkında olmak hayati önem taşıyor.

Bu nedenle Kaspersky, birleşme ve satın almalarla ilgili güvenlik açıklarına özellikle dikkat çekiyor. Başka bir işletmeyi satın almak veya başka bir işletmeyle birleşmek, dijital sistemleri, ağları ve bilgileri entegre etmek anlamına gelir. Bu entegrasyon süreci yönetilmediği takdirde her iki tarafın da siber tehditlere maruz kalma riski oldukça yüksektir.

Odak noktası güvenliktir

Kaspersky Bilgi Güvenliği Bölüm Başkanı Aleksey Vovk,Şu uyarıları paylaşıyor: “Halihazırda kurulmuş bir işletmeyi satın almak, hızlı kazanç potansiyeli nedeniyle işlerini genişletebilecek yenilikçi varlıklar veya istihbarat elde etmek isteyen girişimciler veya büyük şirketler için bunu cazip bir seçenek haline getiriyor. Ancak bu süreçte yasal, mali ve yönetimsel durum tespiti ile birlikte güvenlik de odak noktası olmalıdır.”

Kaspersky, yeni bir işletme satın almadan önce göz önünde bulundurulması gereken siber güvenlik hususlarını sıralıyor:

  • Mevcut siber güvenlik önlemleri:Şirketin geçmişte yapmış olabileceği siber güvenlik kontrollerini araştırın.
  • Değerli varlıklar: İşletmenin en pahalı dijital varlıklarını belirleyin. Bir e-ticaret platformu için bu, örneğin web sitesi olabilir. Bunları kapsamlı bir güvenlik açığı kontrolünden geçirin.
  • Barındırma ve bilgi yönetimi: Şirketin web barındırma sağlayıcısı ve sağlayıcının prestiji hakkında bilgi edinin. Geçmişte yaşanan güvenlik olayları, barındırma hizmetinin değiştirilmesini gerektirebilir.
  • Güvenlik standartları: İşin niteliğine göre uyulması gereken siber güvenlik standartları olabiliyor. Kritik varlıklara sahip olmayan işletmelerin bile fidye yazılımı gibi yaygın tehditleri engelleyecek temel güvenliğe sahip olması gerekir.
  • Şirket prestiji ve bilgi ihlalleri: Geçmişteki veri ihlallerini ve sonraki iyileştirme adımlarını araştırın. Veri sızıntıları bir şirketin prestijine zarar verebilir ve hukuki sorunlara davetiye çıkarabilir.

Doğu, Türkiye ve Afrika’daki çalışanların %20’si kötü amaçlı bağlantılara tıklıyor

Ancak Vovk, tüm önerilerin ötesinde çalışan hatalarının da endişe verici olduğunu ve bunun da önemli veri ihlallerine yol açabileceğini belirtiyor. Bu, Kaspersky’nin Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlarla yaptığı son ankette kanıtlandı. Kaspersky Automated Security Awareness Platform’da (KASAP) yerleşik kimlik avı simülatörüyle yapılan testler, çalışanların %20’sinin kötü niyetli kişilere tıkladığını ve kurumsal duyurular içeren dolandırıcılık olduğu iddia edilen e-postalar tarafından aldatılma eğiliminde olduğunu gösterdi.

Vovk ekledi: “Bir işletme satın alırken, satın alan kuruluş, çalışanlar ve hassas verileri işleyen üçüncü taraflar söz konusu olduğunda personele verilen önceki siber güvenlik eğitiminin yanı sıra gizlilik anlaşmaları da dikkate alınmalıdır. Temel olarak, veri erişiminin sınırlı olmasını ve çalışanlar ayrıldığında uygun şekilde iptal edilmesini sağlamak. Bu amaçla yeni organizasyonda şirket kaynaklarına yönelik gerekli erişim kontrolleri uygulanmalıdır.

Bunların yanı sıra birleşme veya satın alma süreçlerinde bilgilerin korunması ve siber güvenlik yasaları hakkında bilgi sahibi olmak da büyük değer taşıyor. Buna, kişisel verilerin sorumlu bir şekilde işlenmesine ilişkin koşulları düzenleyen bölgesel düzenlemeler ve yasalar da dahildir.

Son olarak Vovk şunu söylüyor: “Bir şirketi satın almanız onun risklerini ve sorumluluğunu üstlendiğiniz anlamına gelir. İşletmelerin siber dayanıklılığının en yeterli şekilde sağlanması ve sürdürülmesi sürekli bir süreçtir. Dijital iş çözümlerine, araçlarına ek yatırımlar gerektiren bir süreçtir. Tehdit aktörlerinin yeni teknik ve taktiklerine karşı koruma ve yaratıcılık, “Kurallar koymak, siber güvenlik politikalarını ve sınırlama sistemlerini gözden geçirmek gerekiyor. Siber güvenlik seviyenizi baştan kontrol etmek, olay olasılığını azaltmanıza, iyileştirme için net bir yol belirlemenize ve yeni hedeflere ulaşmanıza yardımcı olacaktır.”

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

-
Başa dön tuşu