Dosya Güvenlik 15 HAZİRAN 2015 / 10:51

Hedefe yönelik saldırı modeli revaçta

Prolink Teknik Ekip Lideri Engin Şeref 

Günümüzün saldırıları bundan birkaç sene önceki saldırılara göre çok daha sinsi  ve amaca yönelik bir hal aldı.  Bundan dolayı da zamanında tespit edilmesi zor bir hale geldi. Çoğu firma bu saldırılara ait olay kayıtlarını göremediklerinden dolayı, bu tehditlere hazırlıklı oldukları yanılgısına kapılabilmektedir. Ancak bariz bir saldırı sonucu ile karşılaştıklarında, örneğin belli başlı dosyaların şifrelenmesi ve açılamaması gibi durumlarda, bunun farkına varmakta ve önlem almaya başlamaktadırlar.

Kurumsal ve kişisel kullanım ayrışmalı

Mobil cihazlarda mutlaka şifre olmalıdır. Kurumsal cihazlar ile kişisel cihazların ayrımı yapılabilmelidir. Kurumsal mobil cihazların erişimleri ile kişisel cihazların erişimleri network bazında ayrıştırılmalıdır. Bunun yanında kurumsal uygulamaların ayrımı yapılabilmeli ve mümkünse bir container yapısında şifrelenmiş olarak tutulmalıdır. Kurumsal kaynaklara erişimler şifreli bir kanal üzerinden güvenli olarak yapılabilmelidir. Mobil cihazlar üzerinde mümkün olduğunca veri tutulmalı, tutulması gerekliyse bunların yedeklerinin alınması sağlanmalıdır.

 

 
ETİKETLER : 1026