SON DAKİKA

Ayrıntı TV

Siber Güvenlik Tehditleri Sadece Dijitalle Sınırlı Değil

Bu haber 12 Aralık 2018 - 10:37 'de eklendi ve 15 views kez görüntülendi.
Siber Güvenlik Tehditleri Sadece Dijitalle Sınırlı Değil

Siber tehditler denince akla ilk gelen tehdit aktörlerinin dijitale dayalı olması, tehditlerin dış dünyada da var olduğu gerçeğinin göz ardı edilmesine yol açıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji, siber tehditlerin mobil cihazların ve ağların dışında da devam ettiğini hatırlatarak gerçek hayattan 6 tehlikeye karşı uyarıyor.

Bitglass’ın bir araştırması, finans sektöründeki her beş veri sızıntısının birinin siber saldırılardan, her dört veri sızıntısından birinin ise cihaz kaybı veya çalınmasından kaynaklandığını ortaya koyuyor. Etkili bir veri koruma stratejisinin önemli bir bileşenini oluşturan fiziksel güvenliği kötü niyetli yazılımlarla savaşmak gibi problemler nedeniyle arka plana atan şirketler, cihazlarını ve verilerini kaybederek kriz yaşıyor. Siber saldırılar kadar, ofisin ön kapısından içeri giren, ortak bir alandaki flash diski alan ya da havaalanının kafesinde bulunan bir çalışanın yanında oturan herhangi bir kişinin de büyük bir tehdit olabileceği uyarısında bulunan Komtera Teknoloji, şirketlerin güvenlik politikalarında fiziksel güvenliği de dikkate alması gerektiğini belirterek gerçek hayattan 6 tehlikeyi paylaşıyor.

Fiziksel Güvenliğin Siber Güvenlikte Yarattığı 6 Tehdit

Ağ ve yazılım temelli güvenlik risklerine odaklanan IT ekipleri, hassas verileri içeren cihazları koruyacak güvenlik kurallarını atlayabiliyor. Şirketlerin teknoloji, kullanıcı eğitimi ve davranış değişiminin kombinasyonuyla önlem alması gereken 6 tehdit, şöyle sıralanıyor.

1. Kapılar ve geçişler. Cihazları veya verileri ele geçirmek isteyen biri, yemek molaları, vardiya değişimleri veya kısa aralar gibi zamanları öğrenerek büyük bir insan kalabalığı arasında dikkat çekmeden şirkete sızabiliyor. Şirket içi kısımların geçiş güvenliğini öncelik sırasıyla belirleyerek ona göre güvenli bir insan akışı sağlamak ve çalışanlar ile ziyaretçilere ait giriş çıkış kartları vermek gibi uygulamalar belirlemek, riskleri azaltıyor.

2. Çalışanların unuttukları cihazlar. Binlerce akıllı telefon, laptop ve tablet her gün ofis, ofis dışı toplantı mekanları, kahve dükkanları, havaalanları, taksiler, tuvaletler gibi daha pek çok yerde unutuluyor. Bu konuyla ilgili çeşitli şartları içermeyen bir güvenlik planı, şirketler için mutlaka zorluk yaratıyor. Mobil cihazlar ile laptopların şifrelenmesi, oturumları başlatmak için giriş yetkilendirmesinin şart olması ve cihazların kaybolması olasılığına karşılık uzaktan erişimin kurulması alınabilecek temel önlemler olarak öne çıkıyor.

3. Hırsızlar. Laptop gibi cihazların kendileri ya da sahip oldukları veriler için çalınması oldukça yaygın bir durum olarak karşımıza çıkıyor. Hırsızlar, araba park alanları, şirketin ortak oturma alanları ya da kalabalık kahve dükkanlarını mesken tutuyor. Şirketler, çalışanlara kilitli dolaplar ve kilitlenebilir çantalar gibi cihazlarını daha güvende tutacak çeşitli araçlar sağlayarak hırsızlarla savaşta ilk karşı adımı atmış oluyor. Tüm cihazların şifrelenmesi ise asıl önlemi oluşturuyor. Şifrelenmiş verilere sahip bir bilgisayarın çalınması sadece cihaz ücreti kadar zarar yaratırken, şifrelenmemiş hassas verilerin olduğu bilgisayarlar, şirketin tüm dijital varlığını tehdit ediyor.

4. USB cihazların dolaşımı ve güvenliği. Tırnak boyutunda USB bellekler mevcutken, verilerinizi ele geçirmek isteyen birinin önemli veriler bulunan bir belleği alarak şirket kapısından çıkması, maalesef oldukça kolay oluyor. Ortak bir alanda unutulan ya da yetkisiz kişilerin arasında dolaşan flash belleklere karşı kullanıcı davranışlarını değiştirmek savunmanın ilk aşamasını oluşturuyor. Çalışanlarda bilinç oluşturulmasının dışında, IT ekibinin tüm flash bellekleri tarayıp temizlemesi ve belleğin her seferinde asıl sahibine geri döndüğünden emin olması gerekiyor. Bu önlemlerin dışında, USB cihazlar aracılığıyla tüm IT altyapısına bulaştırılabilecek kötü niyetli yazılımlara karşı antivirüs yazılımlarının güncelliğinin korunması da şart.

5. Verilerin USB belleklerle çalınmasıı. USB girişlerinin güvenliği buradaki aktivitelerin yakından takip edilerek alışılmadık hareketlere karşı alarm verilmesi olası zararları önemli ölçüde önlüyor.

6. “Bir kahve daha!” Çalışanlar, sadece birkaç dakikalığına masalarının başından uzaklaşmalarının sorun olmayacağını düşünerek bilgisayarlarını her gün ara ara yalnız bırakıyor. Ne kadar kısa bir süre için olursa olsun, çalışanların cihazlarını mutlaka kilitlemeleri gerekiyor. Bu yaklaşımın önemi, şirket cihazlarının ofis dışına taşındığı anlarda daha kritik hale geliyor.


Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

Etiketler :
HABER HAKKINDA GÖRÜŞ BELİRT
YASAL UYARI! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.
POPÜLER FOTO GALERİLER
SON DAKİKA HABERLERİ
İLGİLİ HABERLER
SON DAKİKA