Teknolojik ilerlemeler, siber güvenlik sorunlarının da biçim değiştirerek bireyler ve işletmelerin çevrimiçi varlıklarına tehdit oluşturmasına yol açtı. Üretken yapay zekanın (generative AI) gelişimi, siber saldırılar için yeni bir araç sunuyor. Blackpoint’in yıllık siber güvenlik raporuna göre, bu yıl KOBİ’lerin siber güvenliğini artırmak için odaklanması gereken başlıca alanlar arasında siber güvenlik eğitimi, düzenli güvenlik testleri, e-posta güvenliğinin artırılması ve iş ortaklarının güvenlik sistemlerinin denetlenmesi yer alıyor. Bu bağlamda, işletmelerin dayanıklılık ve proaktivite konularında her zamankinden daha güçlü olmaları gerekiyor.
İŞLETMELER İÇİN HAYATİ ÖNEM TAŞIYOR
ERP sistemleri; bir işletmenin finansal verilerinden müşteri bilgilerine, üretim bilgilerinden stok durumlarına kadar kritik verilerin yönetildiği çözümler olarak, siber saldırıların hedefi haline gelebiliyor. ERP çözümlerindeki bir güvenlik açığı, işletmenin iş süreçlerinin durmasına veya hatalı yürütülmesine ve bu durumun kaynakların israfına yol açmasına neden olabilir. Mevcut müşteri portföyü ve tedarik zinciri gibi hassas bilgilerin kötü niyetli kişilerin eline geçmesi, yasal açıdan da olumsuz sonuçlar doğurabilir. Bu nedenle, ERP sistemlerinin güvenliği işletmeler için finansal, yasal, itibari ve operasyonel açıdan hayati öneme sahip. Maddi kayıpların haricinde siber saldırılar firmalar için itibar kaybı, hukuki problemler ve pazar payında daralma anlamına da gelebilir. Bu sebeple siber saldırılara karşı sağlam önlemler alınması firmaların geleceği için elzem.
ERP sistemlerini en çok tehdit eden siber saldırı türleri arasında phishing ve ransomware bulunuyor. 2024 siber güvenlik raporlarında sıkça anılan bu yöntemler, üretken yapay zekanın yardımıyla siber suçluların çok daha gerçekçi phishing kampanyaları düzenlemelerine olanak tanıyor. Ransomware vakalarında ise yalnızca veri çalmakla kalmayıp, çalınan veriyi erişime açmakla tehdit edebiliyorlar. Tüm bunlardan önce, sistemlerin “Dağıtılmış Ağ Saldırıları” olarak da bilinen DDoS saldırılarına karşı korunması büyük önem taşıyor. Sunuculara çok sayıda istek göndererek sistemin çok sayıda isteği işlemesini önlemeyi hedefleyen bu saldırılar, sistemlerin yavaşlamasına ve taleplerin karşılanamamasına sebep olabilir. ERP sistemlerinin bu tür saldırılardan korunabilmesi için veri güvenliği, erişim kontrolü, kimlik doğrulama, yazılım güncellemeleri, ağ güvenliği, veri yedekleme, kullanıcı eğitimi, bulut tabanlı ERP güvenliği ve denetimler gibi önlemlere dikkat edilmesi gerekiyor.
VERİ GÜVENLİĞİ RİSKLERİNİ AZALTIYOR
İşletmelerin dijital dönüşümde ihtiyaç duyduğu çözümleri sunan IAS’ın CTO’su Bahtiyar Tan veri güvenliği önlemlerinin geniş bir perspektiften değerlendirilmesi gerektiğini belirtiyor. Tan, “Bu önlemlerin bir kısmı risklerin gerçekleşme ihtimalini azaltmaya, bir kısmı olası saldırıları tespit etmeye, diğer bir kısmı ise risk gerçekleştiğinde etkilerini azaltmaya yönelik olmalı. İlk olarak, kullanılan sistemin yasal gereksinimleri yerine getirip getirmediği değerlendirilmeli. Ayrıca, kullanıcıların yalnızca erişmeleri gereken verilere erişebileceği bir erişim kontrolü sağlanması son derece önemli. ERP kullanıcılarının siber güvenlik bilincini artıracak eğitimler almaları, yetkisiz erişim gibi riskleri azaltacaktır. Uygulamanın düzenli olarak güncellenmesi de ERP çözümlerinin güvenli bir şekilde kullanılabilmesi açısından kritik öneme sahip. Saldırıların tespit edilebilmesi için güçlü bir loglama, izleme ve denetim altyapısının kurulması da gerekiyor.” sözleriyle ERP sistemlerinde veri güvenliğinin sağlanmasına dair önemli ipuçları veriyor. Tan sözlerine, “Her şeyden önce sistemlerin temel ilkelere uyarak çalışması, riskleri azaltmak için önemli bir adım. Örneğin KVKK, başat yasal gereksinimlerden biri olarak adlandırılabilir. Bazı durumlarda verileri şifreli biçimde saklamak da bir yasal zorunluluk olabilir. Bu yasal gereklilikleri yerine getiren sistemlerin siber saldırılara karşı korunması kolaylaşıyor.” diyerek devam ediyor.