Bilişim Dünyası 04 KASIM 2015 / 14:01

Yatırımlar ya gereksiz oluyor ya eksik kalıyor

F-Secure’un yeni Siber Güvenlik Stres Testi kurumlara siber güvenlik alanındaki boşluklarını bulmalarını ve bunları nasıl doldurmaları gerektiği konusunda yardımcı olmalarını sağlıyor. İşletmeler ve çalışanlarına, kendilerine pahalıya mal olacak veri açıkları ve diğer tehlikelere karşı daha fazla bilgi sahibi olmaları için uygulanan online anket, BT profesyonellerinin sistemlerinde bulacakları boşluklara ilişkin 20 soruluk bir test. Araştırma, firmaların güvenlik öncelikleriyle uyuşmayan yatırımlar yaptıklarını ve bunun sonucunda da, kaçınmak istedikleri tehlikelere maruz bıraktıklarını ortaya koyuyor.
Örneğin; araştırmaya katılanların yüzde 94’ü sektör veya büyüklük fark etmeksizin firmaların siber saldırıların hedefi olabileceği konusunda hemfikir. Katılımcılar bir sıralama yaptıklarında, siber saldırıların önemli öncelikleri olduğunu belirtiyor. Katılımcıların aktardığı 6 en yüksek öncelik sıralamasının ilk 4 sırasında ‘iç siber saldırıların engellenmesi’ yer alıyor. Fakat katılımcıların yalnızca yüzde 31’i firmalarının bu tür saldırılara karşı uç nokta müdahale tarama / önleme bulunduğunu söylüyor.

Çeşitli parçalar birarada olmalı
F-Secure Siber Güvenlik Danışmanı Erka Koivunen, “Sisteminizi size saldıran rakiplerinizden daha iyi tanımanız gerekiyor. Çünkü neye maruz kalacağınızı bilmezseniz kendinizi koruyamazsınız” dedi ve ekledi: “Sadece yazılımı yükleyerek kur-ve-unut modasını benimseyen şirketler yeni ortaya çıkan tehlikeleri ihmal ediyor. Sonucunda da firmaların sürekli bu ihmalin bedelini ödediklerini görüyoruz.” Koivunen, teknik çözümlerin esnek olması gerektiğini ve zaman içinde etkin kalabilmesi için çeşitli parçaları bir arada bulundurması gerektiğine işaret etti.
Siber Güvenlik Stres Testi; uç güvenlik koruması, ağ güvenliği, şirket rol ve politikaları gibi çeşitli konulardan meydana geliyor. Testin amacı, BT çalışanlarına kurumlarının güvenlik yapısına ilişkin problemlerin belirlenmesi ve bunların çözümü için harekete geçirici göstergeler sunmak. Katılımcılar test ile 1’den 5’e değişen puanlar veriyor. 1, “yüksek risk” anlamına gelirken, 5 ise “düşük risk”i temsil ediyor. Testte ayrıca BT yöneticilerine şirketlerini güvenliklerini iyileştirmeleri için ipuçları da veriliyor.
 
ETİKETLER : F-Secure