Dosya Güvenlik 02 ŞUBAT 2015 / 08:58

Habersiz olarak dağıtan veriler mahremiyeti ihlal ediyor

Bulut bilişimin gelişmesiyle birlikte birçok uygulamanın veri depolama alanlarıyla entegre çalışmaya başlaması, arka planda çalışan senkronizasyon programları sayesinde verinin sessizce aktarılması gibi bir sonucu doğurmuş durumda.

Bu noktada bireyin, hangi bilgiyi paylaşacağını veya paylaşmayacağını seçme hakkı aslında pek de fazla yok. Cep telefonu üzerinde sistemlerin sağladığı kısıtlama haklarını kısıtladığımızı düşünelim. Ancak sistemi kullanmak adına yeni bir güncelleme yüklediğimizde kısıtlamalar yeniden kapanabiliyor.               Tüm bu olaylar esnasında bireyi koruyan yasal bir zorunluluk ta pek yok. Eğer bir uygulamayı yüklerken bir anlaşmayı kabul ediyorsanız aslında kanun önünde de yapılabilecek pek fazla bir şey yok.

Kurumlar mobil cihaz sorununu hala çözemedi

Kurumların yaptığı en önemli hata, mobil cihazların şirket operasyonlarına karışmasının önüne geçememek. Bugün kurumlar  var olan mahremiyetin açığa çıkması tehlikesinin pek de farkında değil. Bireyler ise çok fazla önemsemiyor.

Bireylere dayalı saldırılar artıyor

Kesinlikle özgür yazılımların mobil ürünlere yüklenmesi ve bu yazılımların yüklenebilmesi için uygulamalara tanınan haklar ile elde edilen bilgilerin kontrolsüz olarak dağıtılması, kurumların ve bireylerin farkında olmadıkları yeni saldırı türüdür.

Bu son tanım gerçeği bütün çıplaklığı ile ortaya koyuyor. 21 yüzyılda bilgi toplumlarının ekonomisi bilginin pazarlanmasına bağlıdır. Bu bilgi nerden sağlanabilir. Bu durumda bireyler iyi birer ham madde kaynağı gibi duruyor.

Kontrol dışında kişisel kaynaklara ulaşım önlenmeli

Kontrol altına alınması gereken yeni saldırı türü, kontrolümüz dışında kişisel kaynaklarımızdan bilgi aktarılmasını önlemek olacaktır. Öncelikle şirketlerin kendi bulut sistemlerini kurmaları ve bilgi paylaşım havuzlarını buralara kaydırmaları gerekli. Çeşitli yazılımlar bu olanakları sağlıyor.

Şirketler kendi sosyal paylaşım yazılımlarını da kurmalılar. Bilginin paylaşılmasıyla ilgili gruplar oluşturulmalı. Çalışanlar bu yapıları kullanmalı. Çalışanların kullandıkları mobil cihazlar eğer şirket tarafından verilmiş ise mutlaka kontrol altında tutulacak yazılımlar kullanılmalı. Bu tür yazılımların kullanılmaya başlandığını görüyoruz. Kendi kişisel mobil cihazlarını kullanmak isteyen çalışanlar mobil kontrol yazılımlarına ait ajandaları yüklemeli. Her durumda bireysel mobil cihazların şirket içine dahil olması  engellenmeli, kablosuz ağlar mutlaka kısıtlanmalı.

Bütünleşik Güvenlik sosyal ve mobil ağları kapsamalı

Bütünleşik güvenlik kapsamı, sosyal ağlar ve mobil cihazları da içine alacak şekilde oluşturulacak güvenlik kapsamı olmalıdır. Bu kapsama veritabanı güvenliği, ofis dokümanlarının kriptolanması ve en azından gönderenin izinin takip edilmesi açısından elektronik imza dahil edilmeli.

Bu ayakların bir tanesinin boş kalması kişisel ve tüzel bilgilere erişmesi ve ele geçirilmesi konusunda önemli güvenlik açıklarını beraberinde getirecektir.

Servodata Bilişim A.Ş. Genel Müdür Yardımcısı Hikmet Alemdaroğlu
ETİKETLER : 1007