DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Konya 32°C
Açık
301 Moved Permanently

301 Moved Permanently


nginx

TBMM ‘siber ihlalleri’ mercek altına aldı

Milliyet’ten Başkan Yılmaz’ın haberine nazaran; “Siber risklerin arttığı bu devirde atakların başarısız olmasını sağlamak için data sahiplerinin …

TBMM ‘siber ihlalleri’ mercek altına aldı
06.04.2021
A+
A-

Milliyet’ten Başkan Yılmaz’ın haberine nazaran; “Siber risklerin arttığı bu devirde atakların başarısız olmasını sağlamak için data sahiplerinin daha dikkatli olmaları ve tesirli muhafaza prosedürlerini hayata geçirmeleri gerekmektedir” denilen raporda, siber güvenlik ihlallerinin temel nedenleri şöyle sıralandı:

DAVRANIŞ DEĞİŞİKLİKLERİ: Uzaktan çalışmaya yeni başlayan çalışanlar ahenk sorunu yaşamakta ve altyapı güvenliğini riske atma olasılıkları daha yüksek olmaktadır. Tasarlanmış güvenlik altyapısı yoksa, siber hatalıların oltalama (phishing) taarruzları doğrultusunda gelen e-postalarını yanıtlayabilirler ve böylelikle farkında olmadan şirketin yahut kamu kurumun güvenlik altyapısının siber taarruza maruz kalmasına neden olabilirler.

GERİLİM YÜKSELİRSE: İş nedenli gerilim düzeyleri arttıkça, şirket yahut kurum çalışanının farkında olmadan kurum yahut şirketinin güvenliği risk altına sokan reaktif ve daha dikkatsiz davranışları artabilmektedir.

ŞEBEKE ERİŞİMİ: Çalışanların farklı yerlerde çalışmaları halinde ve VPN (sanal özel şebeke) ve ZTNA (sıfır güvenen şebeke erişimi) üzere güvenlik prosedürlerinin uygulanmadığı durumlarda kurum güvenliği riske atılabilmektedir.

TEKNOLOJİK DEĞİŞİM: Pandemi kaideleri altında kamu kurumları ve özel şirketler apansız güvenlik altyapılarını fizikî hudutlarının ötesine genişletmek zorunda kalmıştır. Kamu kurumlarının ve şirketlerin altyapılarına çok çeşitli aygıtlardan, hatta ferdî aygıtlardan erişilmektedir. Bu değişiklikler, kamu kurumlarının ve özel şirketlerin kaynaklarına yetkisiz ve denetimsiz erişime ya da erişememe problemlerine sebebiyet vermekte ve nihayetinde değerli güvenlik sorunlarına yol açmaktadır.

Risk ve önlemler

Araştırmada yeni siber güvenlik ortamında muhtemel güvenlik riskleri ve bunlara karşı uygulanabilecek önlemler tablolaştırılarak şöyle sıralandı:

“Evden çalışma”; ferdî cep telefonu ve bilgisayarların kurumsal şebekelere erişimini sağlama tesiri yaratmakta, “veri ihlali, bilgi kaybı ve bilgilere sızılma” riski oluşturmaktadır. Bu riskin tahlili “korunakla temas sağlama, kullanıcı farkındalık eğitimleri ve taşınabilir aygıt güvenliği” tedbirini almaktır.

“Bulut mimariye geçiş”; tüm dataların tek sunucuda barındırılması tesirini doğurmakta, bu da kolay güvenlik açıklarının büyük çapta data kaybı ve manipülasyonuna yol açması riskini açığa çıkarmaktadır. Tahlili ise “bulut güvenlik tahlilleri, bilgi tabanı güvenlik sistemleri ve gerçek vakitli koruma” tedbiridir.

ETİKETLER: ,
YORUMLAR

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.