Kaspersky, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağını paylaştı!

Bilim-Teknoloji 04.09.2023 - 17:37, Güncelleme: 04.09.2023 - 17:37
 

Kaspersky, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağını paylaştı!

Küresel işletmelerin giderek daha fazla birbirine bağlı hale gelmesinin yanı sıra, şirketlerin büyüme, çeşitlendirme ve stratejik konumlanma arayışına girmesiyle birleşme ve satın almaların sayısı artıyor. LexAfrica tarafından paylaşılan Dealmakers Africa'nın son verileri, Afrika'daki birleşme ve satın alma faaliyetlerinde güçlü bir artışa işaret ediyor ve kıtanın küresel iş dünyasında yükselen önemine ışık tutuyor. Kaspersky'nin de altını çizdiği üzere birleşme ve satın alma sayısındaki bu artış, siber güvenlik uygulamalarına duyulan ihtiyacı da gündeme getiriyor. Rapor, Afrika'da 2022 yılının ilk çeyreğinde birleşme ve satın alma faaliyetlerinde önemli bir artış olduğunu vurguluyor. Güney Afrika hariç Afrika kıtasında 2022 yılında 9,7 milyar dolar değerinde anlaşma yapıldı. Bu rakam bir önceki yılın aynı dönemine göre neredeyse üç kat artışa karşılık geliyor. Batı ve Kuzey Afrika gibi bölgeler birleşme ve satın almaların yoğunlaştığı yerler haline gelirken, bu bölgelerdeki potansiyel siber risklerin farkında olmak hayati önem taşıyor. Kaspersky, bu nedenle birleşme ve satın alma faaliyetlerinin beraberinde getirdiği güvenlik açıkları konusuna özellikle dikkat çekiyor. Başka bir işletmeyi satın almak veya birleşmek beraberinde dijital sistemleri, ağları ve verileri entegre etmek anlamına geliyor. Bu entegrasyon süreci doğru yönetilmezse her iki tarafı da siber tehditlere maruz bırakma riski oldukça yüksek. Güvenlik, odak noktası Kaspersky Bilgi Güvenliği Bölümü Başkanı Alexey Vovk, şu uyarıları paylaşıyor: "Halihazırda kurulu bir işletmeyi satın almak, hızlı kazanç potansiyeli nedeniyle girişimciler veya işlerini genişletebilecek yenilikçi varlıklar veya istihbaratlar elde etmek isteyen büyük şirketler için cazip bir seçenek sunuyor. Ancak bu süreçte yasal, finansal ve yönetişimsel durum tespitlerinin yanı sıra güvenlik de odak noktası olmalıdır." Kaspersky, yeni bir işletmeyi satın almadan önce dikkat edilmesi gereken siber güvenlik değerlendirmelerini şöyle sıralıyor: Mevcut siber güvenlik önlemleri: Şirketin geçmişte yapmış olabileceği siber güvenlik denetimlerini araştırın. Değerli varlıklar: İşletmenin en değerli dijital varlıklarını belirleyin. Bir e-ticaret platformu için örneğin bu web sitesi olabilir. Bunları kapsamlı güvenlik açığı kontrolünden geçirin. Barındırma ve veri yönetimi: Şirketin web barındırma sağlayıcısı ve sağlayıcının itibarı hakkında bilgi edinin. Geçmişte yaşanan güvenlik olayları, barındırma hizmetinin değiştirilmesini gerektirebilir. Güvenlik standartları: İşletmenin niteliğine bağlı olarak uyması gereken belirli siber güvenlik standartları olabilir. Kritik varlıkları olmayan işletmeler bile fidye yazılımı gibi yaygın tehditleri engellemek için temel güvenliğe sahip olmalıdır. Şirket itibarı ve veri ihlalleri: Geçmişteki veri ihlallerini ve sonraki düzeltme adımlarını araştırın. Veri sızıntıları bir şirketin itibarını zedeleyebilir ve yasal sorunlara davetiye çıkarabilir. Doğu, Türkiye ve Afrika bölgesindeki çalışanların %20'sinin kötü amaçlı bağlantılara tıklıyor Bununla birlikte Vovk, tüm tavsiyelerin ötesinde, çalışan hatalarının da bir endişe kaynağı olduğunu ve bunun önemli veri ihlallerine yol açabileceğini belirtiyor. Bu durum, Kaspersky'nin Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında gerçekleştirdiği son araştırmasında da kanıtlanmıştı. Kaspersky Otomatik Güvenlik Farkındalığı Platformu'nda (KASAP) yerleşik olarak bulunan kimlik avı simülatörü ile yapılan test, çalışanların %20'sinin kötü amaçlı bağlantılara tıkladığını ve kurumsal duyurular içerdiği iddia edilen dolandırıcılık e-postalarına aldanma eğiliminde olduğunu gösterdi. Vovk, şunları ekledi: "Bir işletmeyi satın alırken, satın alan kuruluş, çalışanlar ve hassas verileri işleyen üçüncü taraflar söz konusu olduğunda, personele daha önce verilen siber güvenlik eğitimlerinin yanı sıra gizlilik anlaşmaları da dikkate alınmalıdır. Temel olarak, veri erişiminin sınırlandırılmasını ve çalışanlar ayrıldığında uygun şekilde iptal edilmesini sağlamak için yeni kuruluşta şirket kaynaklarına yönelik gerekli erişim kontrolleri uygulanmalıdır." Bunların yanı sıra birleşme veya satın alma süreçlerinde veri koruma ve siber güvenlikle ilgili yasalar konusunda bilgi sahibi olmak da büyük önem taşıyor. Bu, kişisel verilerin sorumlu bir şekilde işlenmesi için öngörülen koşulları düzenleyen bölgesel regülasyonları ve yasaları da kapsıyor. Vovk, son olarak şunları söylüyor: "Bir şirketi satın aldığınızda bu onun risklerini ve sorumluluğunu da üstlendiğiniz anlamına gelir. İşletmelerin siber dayanıklılığının en iyi şekilde sağlanması ve sürdürülmesi devamlılık gerektiren bir süreçtir. Tehdit aktörlerinin yeni teknik ve taktiklerinden korunmak için dijital iş çözümlerine, araçlarına ve becerilerine ek yatırımlar yapmak, yasalara uygun kuralları belirlemek ve siber güvenlik politikalarını ve koruma sistemlerini gözden geçirmek gerekir. Siber güvenlik seviyenizi en başından itibaren kontrol etmek, olaylara dair olasılığını azaltmanıza, gelişim için net bir yol belirlemenize ve yeni hedeflere ulaşmanıza yardımcı olacaktır."   Kaynak: (BYZHA) Beyaz Haber Ajansı

Küresel işletmelerin giderek daha fazla birbirine bağlı hale gelmesinin yanı sıra, şirketlerin büyüme, çeşitlendirme ve stratejik konumlanma arayışına girmesiyle birleşme ve satın almaların sayısı artıyor. LexAfrica tarafından paylaşılan Dealmakers Africa'nın son verileri, Afrika'daki birleşme ve satın alma faaliyetlerinde güçlü bir artışa işaret ediyor ve kıtanın küresel iş dünyasında yükselen önemine ışık tutuyor. Kaspersky'nin de altını çizdiği üzere birleşme ve satın alma sayısındaki bu artış, siber güvenlik uygulamalarına duyulan ihtiyacı da gündeme getiriyor.

Rapor, Afrika'da 2022 yılının ilk çeyreğinde birleşme ve satın alma faaliyetlerinde önemli bir artış olduğunu vurguluyor. Güney Afrika hariç Afrika kıtasında 2022 yılında 9,7 milyar dolar değerinde anlaşma yapıldı. Bu rakam bir önceki yılın aynı dönemine göre neredeyse üç kat artışa karşılık geliyor. Batı ve Kuzey Afrika gibi bölgeler birleşme ve satın almaların yoğunlaştığı yerler haline gelirken, bu bölgelerdeki potansiyel siber risklerin farkında olmak hayati önem taşıyor.

Kaspersky, bu nedenle birleşme ve satın alma faaliyetlerinin beraberinde getirdiği güvenlik açıkları konusuna özellikle dikkat çekiyor. Başka bir işletmeyi satın almak veya birleşmek beraberinde dijital sistemleri, ağları ve verileri entegre etmek anlamına geliyor. Bu entegrasyon süreci doğru yönetilmezse her iki tarafı da siber tehditlere maruz bırakma riski oldukça yüksek.

Güvenlik, odak noktası

Kaspersky Bilgi Güvenliği Bölümü Başkanı Alexey Vovk, şu uyarıları paylaşıyor: "Halihazırda kurulu bir işletmeyi satın almak, hızlı kazanç potansiyeli nedeniyle girişimciler veya işlerini genişletebilecek yenilikçi varlıklar veya istihbaratlar elde etmek isteyen büyük şirketler için cazip bir seçenek sunuyor. Ancak bu süreçte yasal, finansal ve yönetişimsel durum tespitlerinin yanı sıra güvenlik de odak noktası olmalıdır."

Kaspersky, yeni bir işletmeyi satın almadan önce dikkat edilmesi gereken siber güvenlik değerlendirmelerini şöyle sıralıyor:

Mevcut siber güvenlik önlemleri: Şirketin geçmişte yapmış olabileceği siber güvenlik denetimlerini araştırın. Değerli varlıklar: İşletmenin en değerli dijital varlıklarını belirleyin. Bir e-ticaret platformu için örneğin bu web sitesi olabilir. Bunları kapsamlı güvenlik açığı kontrolünden geçirin. Barındırma ve veri yönetimi: Şirketin web barındırma sağlayıcısı ve sağlayıcının itibarı hakkında bilgi edinin. Geçmişte yaşanan güvenlik olayları, barındırma hizmetinin değiştirilmesini gerektirebilir. Güvenlik standartları: İşletmenin niteliğine bağlı olarak uyması gereken belirli siber güvenlik standartları olabilir. Kritik varlıkları olmayan işletmeler bile fidye yazılımı gibi yaygın tehditleri engellemek için temel güvenliğe sahip olmalıdır. Şirket itibarı ve veri ihlalleri: Geçmişteki veri ihlallerini ve sonraki düzeltme adımlarını araştırın. Veri sızıntıları bir şirketin itibarını zedeleyebilir ve yasal sorunlara davetiye çıkarabilir.

Doğu, Türkiye ve Afrika bölgesindeki çalışanların %20'sinin kötü amaçlı bağlantılara tıklıyor

Bununla birlikte Vovk, tüm tavsiyelerin ötesinde, çalışan hatalarının da bir endişe kaynağı olduğunu ve bunun önemli veri ihlallerine yol açabileceğini belirtiyor. Bu durum, Kaspersky'nin Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında gerçekleştirdiği son araştırmasında da kanıtlanmıştı. Kaspersky Otomatik Güvenlik Farkındalığı Platformu'nda (KASAP) yerleşik olarak bulunan kimlik avı simülatörü ile yapılan test, çalışanların %20'sinin kötü amaçlı bağlantılara tıkladığını ve kurumsal duyurular içerdiği iddia edilen dolandırıcılık e-postalarına aldanma eğiliminde olduğunu gösterdi.

Vovk, şunları ekledi: "Bir işletmeyi satın alırken, satın alan kuruluş, çalışanlar ve hassas verileri işleyen üçüncü taraflar söz konusu olduğunda, personele daha önce verilen siber güvenlik eğitimlerinin yanı sıra gizlilik anlaşmaları da dikkate alınmalıdır. Temel olarak, veri erişiminin sınırlandırılmasını ve çalışanlar ayrıldığında uygun şekilde iptal edilmesini sağlamak için yeni kuruluşta şirket kaynaklarına yönelik gerekli erişim kontrolleri uygulanmalıdır."

Bunların yanı sıra birleşme veya satın alma süreçlerinde veri koruma ve siber güvenlikle ilgili yasalar konusunda bilgi sahibi olmak da büyük önem taşıyor. Bu, kişisel verilerin sorumlu bir şekilde işlenmesi için öngörülen koşulları düzenleyen bölgesel regülasyonları ve yasaları da kapsıyor.

Vovk, son olarak şunları söylüyor: "Bir şirketi satın aldığınızda bu onun risklerini ve sorumluluğunu da üstlendiğiniz anlamına gelir. İşletmelerin siber dayanıklılığının en iyi şekilde sağlanması ve sürdürülmesi devamlılık gerektiren bir süreçtir. Tehdit aktörlerinin yeni teknik ve taktiklerinden korunmak için dijital iş çözümlerine, araçlarına ve becerilerine ek yatırımlar yapmak, yasalara uygun kuralları belirlemek ve siber güvenlik politikalarını ve koruma sistemlerini gözden geçirmek gerekir. Siber güvenlik seviyenizi en başından itibaren kontrol etmek, olaylara dair olasılığını azaltmanıza, gelişim için net bir yol belirlemenize ve yeni hedeflere ulaşmanıza yardımcı olacaktır."

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana escort bayan Çukurova escort bayan Seyhan escort bayan Ankara escort bayan Mamak escort bayan Etimesgut escort bayan Polatlı escort bayan Pursaklar escort bayan Haymana escort bayan Çankaya escort bayan Keçiören escort bayan Sincan escort bayan Antalya escort bayan Kumluca escort bayan Konyaaltı escort bayan Manavgat escort bayan Muratpaşa escort bayan Kaş escort bayan Alanya escort bayan Kemer escort bayan Bursa escort bayan Eskişehir escort bayan Gaziantep escort bayan Şahinbey escort bayan Nizip escort bayan Şehitkamil escort bayan İstanbul escort bayan Merter escort bayan Nişantaşı escort bayan Şerifali escort bayan Maltepe escort bayan Sancaktepe escort bayan Eyüpsultan escort bayan Şişli escort bayan Kayaşehir escort bayan Büyükçekmece escort bayan Beşiktaş escort bayan Mecidiyeköy escort bayan Zeytinburnu escort bayan Sarıyer escort bayan Bayrampaşa escort bayan Fulya escort bayan Beyoğlu escort bayan Başakşehir escort bayan Tuzla escort bayan Beylikdüzü escort bayan Pendik escort bayan Bağcılar escort bayan Ümraniye escort bayan Üsküdar escort bayan Esenyurt escort bayan Küçükçekmece escort bayan Esenler escort bayan Güngören escort bayan Kurtköy escort bayan Bahçelievler escort bayan Sultanbeyli escort bayan Ataşehir escort bayan Kağıthane escort bayan Fatih escort bayan Çekmeköy escort bayan Çatalca escort bayan Bakırköy escort bayan Kadıköy escort bayan Avcılar escort bayan Beykoz escort bayan Kartal escort bayan İzmir escort bayan Balçova escort bayan Konak escort bayan Bayraklı escort bayan Buca escort bayan Çiğli escort bayan Gaziemir escort bayan Bergama escort bayan Karşıyaka escort bayan Urla escort bayan Bornova escort bayan Çeşme escort bayan Kayseri escort bayan Kocaeli escort bayan Gebze escort bayan İzmit escort bayan Malatya escort bayan Manisa escort bayan Mersin escort bayan Yenişehir escort bayan Mezitli escort bayan Erdemli escort bayan Silifke escort bayan Akdeniz escort bayan Anamur escort bayan Muğla escort bayan Bodrum escort bayan Milas escort bayan Dalaman escort bayan Marmaris escort bayan Fethiye escort bayan Datça escort bayan Samsun escort bayan Atakum escort bayan İlkadım escort bayan Adıyaman escort bayan Afyonkarahisar escort bayan Ağrı escort bayan Aksaray escort bayan Amasya escort bayan Ardahan escort bayan Artvin escort bayan Aydın escort bayan Balıkesir escort bayan Bartın escort bayan Batman escort bayan Bayburt escort bayan Bilecik escort bayan Bingöl escort bayan Bitlis escort bayan Bolu escort bayan Burdur escort bayan Çanakkale escort bayan Çankırı escort bayan Çorum escort bayan Denizli escort bayan Diyarbakır escort bayan Düzce escort bayan Edirne escort bayan Elazığ escort bayan Erzincan escort bayan Erzurum escort bayan Giresun escort bayan Gümüşhane escort bayan Hakkari escort bayan Hatay escort bayan Iğdır escort bayan Isparta escort bayan Kahramanmaraş escort bayan Karabük escort bayan Karaman escort bayan Kars escort bayan Kastamonu escort bayan Kırıkkale escort bayan Kırklareli escort bayan Kırşehir escort bayan Kilis escort bayan Konya escort bayan Kütahya escort bayan Mardin escort bayan Muş escort bayan Nevşehir escort bayan Niğde escort bayan Ordu escort bayan Osmaniye escort bayan Rize escort bayan Sakarya escort bayan Siirt escort bayan Sinop escort bayan Sivas escort bayan Şanlıurfa escort bayan Şırnak escort bayan Tekirdağ escort bayan Tokat escort bayan Trabzon escort bayan Tunceli escort bayan Uşak escort bayan Van escort bayan Yalova escort bayan Yozgat escort bayan Zonguldak escort bayan
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.