KOBİ’lerin e ticaret anlamında oldukça ileri seviyeye taşındığı su götürmez bir gerçek, e-ticaret için kullanın web sitelerinizi siber saldırılardan korumanız için 4 adımdan bahsedelim diyen sistem mühendisi Münir Çal, “Bildiğiniz gibi pandeminin gereklerinden dolayı e-ticaret artık orta ve küçük ölçekli işletmelerin de adım attığı bir sistem haline gelmek zorunda kaldı. E-ticarette en önemli şeylerden biri web sitesinin güvenliği çünkü siber saldıralar sebebiyle müşterilerinizin kişisel bilgileri, kart bilgileri çalınabilir. Bu yüzden uygulamanız gereken bazı güvenlik önlemleri var” şeklinde konuştu.

Münir Çal, “Risk analizi ve yedekleme yapmayı ihmal etmeyin”

KOBİ’ler düzenli olarak risk analizi yapmaları gerektiğinin altını çizen Münir Çal, “Risk durumunun farkındalığı, özellikle e-ticaret faaliyetinde bulunuyorlarsa, KOBİ web siteleri için gerekli olan programların ve eklentilerin envanterini çıkarmak anlamına geliyor. Alışverişlerin güvenli olması için site içi eklentilerinin ne durumda olduğu kontrol edilmelidir. İşletmeciler tarafından genelde göz ardı edilen yedekleme alışkanlığı ise verilerin güvenliği için oldukça kritik. Web sitelerinin dışında yedekleme yapmak KOBİ’lerin fidye yazılımı saldırılarıyla karşılaşma durumlarında işlemlerini hızlıca geri yükleyebilmelerini sağlar.  Bir sonraki önlem ise, SSL sertifikası güvenlik yolculuğunun ilk adımı olmalıdır.  Ziyaretçilerinizden web sitenize aktarılan verilerin şifrelenmesi için oluşturulan SSL sertifikası e-ticaret yapan siteler başta olmak üzere işletmelerin web sitelerini güvende tutmaları için faydalıdır ancak siber güvenlik yolculuğunun ilk adımını oluşturur” dedi.

Münir Çal, “WAF, IDS ve IPS sistemleri ile tanışın”

Web uygulamalarında güvenlik duvarı olan WAF ile saldırı tespit ederek önleme sistemi IDS/IPS sistemiyle tanışmanız web sitenizi güvenli siteler kategorisine çıkaracaktır diyen Münir Çal, “WAF özelleştirilebilir kuralları sayesinde kötü siber trafiği sitenizden uzaklaştırırken, yük dengeleyici işlevi görerek sitenizin tepki süresinin iyileşmesine katkı sağlıyor. IDS ve IPS ise yeni nesil güvenlik duvarının bir parçası olarak web sitesi trafiğinin tüm bölümlerini inceleyerek hatalı biçimlendirilmiş verileri bulmaya çalışıyor. KOBİ’lerin bu sistemlerle çalışması ek güvenlik pratiklerini geliştirir. Son olarak da çift faktörlü kimlik doğrulama hedef kitlenize güven verir diyebiliriz.  Siber saldırılara karşı KOBİ’lerin kullanıcı hesaplarını korumak zorundadır. Hackerler tarafından caydırıcı etkisi olan çift faktörlü kimlik doğrulama mekanizması site verilerinizi korurken kullanıcı hesaplarını güvende tutmanızı sağlar” ifadelerini kullandı.