2025’te Zorunlu 7 Güvenlik Kontrolü (KOBİ Rehberi) ve Ortalama Bütçe Aralıkları

Saldırılar basitleşmiyor, otomasyonlaşıyor. KOBİ’lerin uygulaması gereken 7 temel kontrolü ve kabaca bütçe aralıklarını derledik.

1) Kimlik & MFA

• Bulut/AD ile tüm kritik hesaplarda MFA.

• Bütçe: Kullanıcı başı aylık lisanslara bağlı.

2) Uç Nokta Güvenliği (EDR/XDR)

• Davranışsal tespit, otomatik izolasyon.

• Bütçe: Cihaz başına aylık lisans + yönetim.

3) E-posta Güvenliği

• Kimlik avı, kötü amaçlı ek, BEC koruması.

• Bütçe: Kişi başı aylık lisans.

4) Yedekleme & Immutable

• 3-2-1-1 kuralı, kurtarma tatbikatı.

• Bütçe: Depolama + yedek yazılım + işçilik.

5) Ağ Segmentasyonu & Güvenlik Duvarı

• Mikro-segment, VPN + MFA, kural gözden geçirme.

• Bütçe: Cihaza ve kullanıcı sayısına bağlı.

6) Loglama & Uyarı (SIEM / Merkezi Log)

• Kritik log kaynakları ve korelasyon.

• Bütçe: Aylık GB/log hacmi + yönetim.

7) Farkındalık ve Süreklilik

• Eğitim, oltalama simülasyonu, playbook’lar.

• Bütçe: Yıllık eğitim + simülasyon hizmeti.