Kaspersky, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağını paylaştı!

Global işletmelerin giderek daha fazla birbirine bağlı hale gelmesinin yanı sıra, şirketlerin büyüme, çeşitlendirme ve stratejik pozisyonlanma arayışına girmesiyle birleşme ve satın almaların sayısı artıyor. LexAfrica tarafından paylaşılan Dealmakers Africa'nın son bilgileri, Afrika'daki birleşme ve satın alma faaliyetlerinde güçlü bir artışa işaret ediyor ve kıtanın global iş dünyasında yükselen kıymetine ışık tutuyor. Kaspersky'nin de altını çizdiği üzere birleşme ve satın alma sayısındaki bu artış, siber güvenlik uygulamalarına duyulan muhtaçlığı da gündeme getiriyor.

Rapor, Afrika'da 2022 yılının birinci çeyreğinde birleşme ve satın alma faaliyetlerinde kıymetli bir artış olduğunu vurguluyor. Güney Afrika hariç Afrika kıtasında 2022 yılında 9,7 milyar dolar kıymetinde mutabakat yapıldı. Bu sayı bir evvelki yılın tıpkı periyoduna nazaran neredeyse üç kat artışa karşılık geliyor. Batı ve Kuzey Afrika üzere bölgeler birleşme ve satın almaların ağırlaştığı yerler haline gelirken, bu bölgelerdeki potansiyel siber risklerin farkında olmak hayati değer taşıyor.

Kaspersky, bu nedenle birleşme ve satın alma faaliyetlerinin beraberinde getirdiği güvenlik açıkları konusuna bilhassa dikkat çekiyor. Öbür bir işletmeyi satın almak yahut birleşmek beraberinde dijital sistemleri, ağları ve bilgileri entegre etmek manasına geliyor. Bu entegrasyon süreci gerçek yönetilmezse her iki tarafı da siber tehditlere maruz bırakma riski epeyce yüksek.

Güvenlik, odak noktası

Kaspersky Bilgi Güvenliği Kısmı Başkanı Alexey Vovk, şu ikazları paylaşıyor: "Halihazırda konseyi bir işletmeyi satın almak, süratli yarar potansiyeli nedeniyle teşebbüsçüler yahut işlerini genişletebilecek yenilikçi varlıklar yahut istihbaratlar elde etmek isteyen büyük şirketler için cazip bir seçenek sunuyor. Fakat bu süreçte yasal, finansal ve yönetişimsel durum tespitlerinin yanı sıra güvenlik de odak noktası olmalıdır."

Kaspersky, yeni bir işletmeyi satın almadan evvel dikkat edilmesi gereken siber güvenlik değerlendirmelerini şöyle sıralıyor:

• Mevcut siber güvenlik tedbirleri: Şirketin geçmişte yapmış olabileceği siber güvenlik kontrollerini araştırın.
• Değerli varlıklar: İşletmenin en pahalı dijital varlıklarını belirleyin. Bir e-ticaret platformu için örneğin bu web sitesi olabilir. Bunları kapsamlı güvenlik açığı denetiminden geçirin.
• Barındırma ve bilgi idaresi: Şirketin web barındırma sağlayıcısı ve sağlayıcının prestiji hakkında bilgi edinin. Geçmişte yaşanan güvenlik olayları, barındırma hizmetinin değiştirilmesini gerektirebilir.
• Güvenlik standartları: İşletmenin niteliğine bağlı olarak uyması gereken muhakkak siber güvenlik standartları olabilir. Kritik varlıkları olmayan işletmeler bile fidye yazılımı üzere yaygın tehditleri engellemek için temel güvenliğe sahip olmalıdır.
• Şirket prestiji ve data ihlalleri: Geçmişteki bilgi ihlallerini ve sonraki düzeltme adımlarını araştırın. Data sızıntıları bir şirketin prestijini zedeleyebilir ve yasal sıkıntılara davetiye çıkarabilir.

Doğu, Türkiye ve Afrika bölgesindeki çalışanların %20'sinin makus maksatlı ilişkilere tıklıyor

Bununla birlikte Vovk, tüm tavsiyelerin ötesinde, çalışan yanılgılarının da bir telaş kaynağı olduğunu ve bunun değerli bilgi ihlallerine yol açabileceğini belirtiyor. Bu durum, Kaspersky'nin Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar ortasında gerçekleştirdiği son araştırmasında da kanıtlanmıştı. Kaspersky Otomatik Güvenlik Farkındalığı Platformu'nda (KASAP) yerleşik olarak bulunan kimlik avı simülatörü ile yapılan test, çalışanların %20'sinin makus maksatlı kontaklara tıkladığını ve kurumsal duyurular içerdiği tez edilen dolandırıcılık e-postalarına aldanma eğiliminde olduğunu gösterdi.

Vovk, şunları ekledi: "Bir işletmeyi satın alırken, satın alan kuruluş, çalışanlar ve hassas dataları işleyen üçüncü taraflar kelam konusu olduğunda, çalışana daha evvel verilen siber güvenlik eğitimlerinin yanı sıra saklılık mutabakatları da dikkate alınmalıdır. Temel olarak, bilgi erişiminin sonlandırılmasını ve çalışanlar ayrıldığında uygun biçimde iptal edilmesini sağlamak için yeni kuruluşta şirket kaynaklarına yönelik gerekli erişim denetimleri uygulanmalıdır."

Bunların yanı sıra birleşme yahut satın alma süreçlerinde data müdafaa ve siber güvenlikle ilgili yasalar konusunda bilgi sahibi olmak da büyük ehemmiyet taşıyor. Bu, ferdî dataların sorumlu bir halde işlenmesi için öngörülen şartları düzenleyen bölgesel regülasyonları ve maddeleri da kapsıyor.

Vovk, son olarak şunları söylüyor: "Bir şirketi satın aldığınızda bu onun risklerini ve sorumluluğunu da üstlendiğiniz manasına gelir. İşletmelerin siber dayanıklılığının en âlâ halde sağlanması ve sürdürülmesi devamlılık gerektiren bir süreçtir. Tehdit aktörlerinin yeni teknik ve taktiklerinden korunmak için dijital iş tahlillerine, araçlarına ve hünerlerine ek yatırımlar yapmak, kanunlara uygun kuralları belirlemek ve siber güvenlik siyasetlerini ve muhafaza sistemlerini gözden geçirmek gerekir. Siber güvenlik düzeyinizi en başından itibaren denetim etmek, olaylara dair mümkünlüğünü azaltmanıza, gelişim için net bir yol belirlemenize ve yeni amaçlara ulaşmanıza yardımcı olacaktır."

 

Kaynak: (BYZHA) Beyaz Haber Ajansı