Ana Sayfa Haberler Dünya çapında Bilgi Güvenliği Yöneticileri, içeriden gelen tehditlere odaklandı

Dünya çapında Bilgi Güvenliği Yöneticileri, içeriden gelen tehditlere odaklandı

Bilgi Güvenliği GlobaltechmagazineBilgi güvenliği çalışanlarının %85’i BT yöneticilerinin bugün, bir yıl öncesine göre daha fazla dahili tehditlere odaklandıklarını belirtiyorlar.

Federal Dahili Tehdit Raporu’na göre, birçok BT Güvenlik Yöneticisi şu an için dahili tehdit kaynaklarına odaklanmış bulunuyor.

Veri koruma ve veri güvenliği alanlarında güvenlik çözümleri sunan Platin Bilişim, günümüzde şirketlerin BT yöneticilerinin bir yıl öncesine göre daha fazla dahili tehditlere odaklandıklarını açıkladı. Şirket çalışanlarının parolalarını yanlışlıkla paylaşmaları, güvenli olmayan ortamlara kaydetmeleri ve birçok servise ve uygulamaya erişim için aynı parolayı kullanmaları en yaygın güvenlik risklerinin başında yer alıyor.

Şirket çalışanlarının şirketin BT altyapısı, kullanılan teknolojiler ve bilginin nasıl saklandığı vb. konulardaki bilgileri şirket dışındaki kişilerle kasıtlı olarak ya da farkında olmadan paylaşmaları da önemli tehdit oluşturuyor.

Federal Dahili Tehdit Raporu’na göre güvenlik daireleri çalışanlarının yüzde 85’i, BT yöneticilerinin bugün bir yıl öncesine göre daha fazla dahili tehditlere odaklandıklarını belirtiyorlar. Son 12 ayda dahili siber saldırılara odaklandıklarını söyleyenlerin oranı yüzde 23 olarak gerçekleşti. Rapora göre, kurumların %86’sının resmi bir dahili tehdit önleyici programı bulunurken, dahili siber güvenlik vakaları, temel güvenlik vakalarından daha fazla sayıda meydana geliyor.

Platin bilişim Genel Müdürü Ayhan Bamyacı’nın verdiği bilgiye göre rapor, siber saldırılar ile mücadelenin oransal olarak değişmediğini kaydetti. Buna göre, 2015 yılında siber saldırılar ile mücadele ettiklerini belirten şirketlerin oranı %45 iken, 2017 yılında da bu oran değişmedi.

BT güvenlik yöneticilerinin %59’u bulut tabanlı dahili güvenlik vakalarının çözümünün çok daha güç olduğunu belirtiyorlar.

BYOD riski artırdı 

Çalışanların kendi getirdikleri cihazlar ile çalışmalarının ve şirket e-postalarını bu cihazlar üzerinden görüntülemelerinin de kurumları saldırılara karşı daha riskli bir hale getirdiği değerlendiriliyor.

Ayhan Bamyacı, “Sosyal medya araçlarının kullanımı esnasında da birtakım saldırılar veya virüs ataklarına maruz kalınması da güvenlik riski oluşturan unsurlar arasında bulunuyor” dedi.  Bamyacı konuşmasını şöyle sürdürdü: “Sosyal medya kullanımını bazı güvenlik protokolleri ile düzenlemek de bu saldırılar karşısında tek başına yeterli olmuyor. Kesin çözüm için tümleşik bir güvenlik sistemi kurulmadı.”

Her çalışan eğitilmeli 

Kurumların güvenlik altyapılarını kurarken öncelikle çalışanlarına güvenmesi ve güvenlik konusunda yüzde 100 eğitimli olduklarından emin olması gerekiyor. Bunun dışındaki tüm olasılıkların kabul edilemez olduğu işletmenin BT yönetimi tarafından değiştirilemez bir anayasa maddesi gibi kabul edilmesi büyük önem taşıyor.

Eğitim politikaları oluşturulurken ağa giriş yetkisi olan en düşük seviyeli çalışandan en üst düzey yöneticiye kadar, herkesin eğitim kapsamına dâhil edilmesi ise kritik önem taşıyor. Eğitim tarafında sertifikalı eğitmenlerden alınacak kurum içi eğitimlerden yararlanılabileceği gibi, uzman eğitim kurumlarından sınıf içi eğitim de tercih edilebilir.

Kurumların değerli bilgi ve süreçleri üzerinde barındıran sunucuların korunması için dünyanın önde gelen teknolojilerini müşterilerinin hizmetine sunmakta olan Platin Bilişim, uzman kadrosu ile sızma tehdit ve farkındalık analizleri, son kullanıcı erişim güvenliği ve eğitim hizmetleri de sunuyor. Uçtan uca güvenlik altyapısı çözümleri sunan Platin Bilişim’in çözümleri arasında güvenli bulut uygulama çözümleri de yer alıyor.