Dosya Güvenlik 15 HAZİRAN 2015 / 10:50

Çalışanlar da hedef haline geldi

Platin Bilişim Genel Müdürü Ayhan Bamyacı

Yeni nesil saldırılara bakıldığında ise günümüzde online tehditlerin yalnızca kurumları değil, çalışanları da hedef almaya başladığını görüyoruz. E-postalar yolu ile kötü yazılımları bulaştıran saldırılar vasıtasıyla, saldırganlar her türlü bilgi ve veriyi ele geçirebilmektedir. Söz konusu saldırılarda en ufak bir zafiyetten yararlanılarak tüm kurum üzerinde tamamen bir ele geçirme söz konusu olabiliyor. En sık karşılaşılan sorunlar çalışan bilgilerini ele geçirme, web sitesini çökertme ya da içeriğini silme/değiştirme gibi tehditler olarak karşımıza çıkıyor. Araya girme ve oturuma müdahale etme gibi saldırı türleri ise; iş akışlarını dahi değiştirebilmektedir.

Bunun dışında bir trend olarak kurumlarda; BYOD yükseldiğinden beri, çalışanların kendi getirdikleri cihazlar ya da şirket e-postalarını bu cihazlar üzerinden görüntülemeleri de kurumları saldırılara karşı daha riskli bir hale getirmiştir. Ek olarak sosyal medya araçlarının kullanımı esnasında bir takım saldırılar veya virüs atakları da meydana gelebilmektedir. Sosyal medyayı bazı güvenlik protokolleriyle düzenlemek de bu saldırılar karşısında yeterli olmamakta, bunun yanı sıra tümleşik bir güvenlik sistemine ihtiyaç duyulmaktadır. Aynı zamanda buna benzer olarak; bilinçli veya istem dışı hassas veri sızıntısı da ilgili kurum için ciddi maddi kayıplara neden olabilmektedir. Örneğin kurumun müşteri portföyünün rakip firmanın eline geçmesi gibi durumlarla karşılaşılabilmektedir.

Güvenlik şirket kültürü haline gelmeli

Kurumların veri güvenliği konusunu etraflıca değerlendirerek ciddi bir şirket kültürü haline getirmeleri ve bütüncül bir yaklaşım izlemeleri şart. Bu konuda danışmanlık hizmetleri almak, kendi olası güvenlik açıklarını görmek ve buna yönelik iyileştirmeler yapmak da şirketler açısından muhakkak gerekli.  Ayrıca BT yatırımlarını doğru yönlendirmek, pazardaki mevcut güvenlik çözümlerini hem maliyet hem de etkinlik açısından değerlendirmeye tabi tutmak, şirket içindeki BT personelini de devamlı olarak eğitim ve seminerlere göndermek gerekiyor.

Bu yeni nesil saldırılara karşı, iyi bir risk analizi yapılmalı ve sistemin zafiyet noktaları belirlenmelidir. Kurumun yapısı ve network topolojisine göre; gerekli donanımsal ve yazılımsal önlemler alınmalıdır. Bu önlemler: firewall, atak önleme sistemi, veri tabanı güvenlik duvarı, e-posta güvenliği, istemci güvenlik sistemi, zaafiyet tarama, ağ erişimi kontrolü, risk analiz ve önceliklendirme, veri kaçaklarını önleme (DLP) sistemleri gibi sistemlerdir. Aynı şekilde çalışanlar ve yöneticiler bu riskler ve korunma yöntemleri konusunda bilinçlendirilmelidir. Dönemsel olarak mutlaka risk analizleri yapılmalı ve sistem sonuçlara göre güncellenmelidir.
ETİKETLER : 1026