YAZARLAR

Tüm Yazıları Gözde Altıntaş

Siber Güvenlik Çalışanlarının En Çok Karşılaştığı Problemler-2

04.05.2019 00:01

Dünkü yazımızda şirketlerini siber saldırılara karşı korumaya çalışan güvenlik uzmanlarının karşılaştıkları sorunlardan bazılarına yer vermiştik. Siber güvenlik konusunda yaşanan diğer problemler ise şöyle;

-Güvenlik ekibinin dışındaki çalışanların siber güvenliğin önemini anlamakta zorlanması ve sorumluluk üstlenmemesi emeklerin boşa gitmesine yol açıyor. Güvenlik riskleri ve pratikleri ile ilgili bilincin zayıf olması probleminin her boyuttaki şirketlerde görülebildiğini belirten Komtera Teknoloji güvenlik uzmanları, çalışanların çoğunlukla otomatik şifreleri değiştirmediğini, çabuk tahmin edilen şifreler koyduğunu ya da şifreleri paylaştığını ve bu hataları başlangıç pozisyonunda çalışanından uzmanına kadar her çalışanın yaptığını belirtiyor.

Güvenliğin öneminin yeterince anlaşılmamasının bir başka sonucu da bu konuya yeterince bütçe ayırmamak oluyor. Bütçelerinin artırılması yönündeki beklentileri ile ilgili sürekli hayal kırıklığına uğrayan güvenlik departmanları,şirketlerini korumak için ihtiyaç duydukları araç ve teknolojilere yeterli yatırımı yapamamaktan dolayı hedeflerini gerçekleştiremiyor.

-Karmaşık IT çevrelerinin görünürlüğü gitgide azalıyor. Güvenlik riskleri çoğaldıkça şirketlerin güvenlik ile ilgili oluşturdukları portfolyolar da büyüyerek yönetmesi daha zor hale geliyor. Farklı programlar üzerinden kontrol edilmeye çalışılan güvenlik, IT altyapısını dağınıklaştırıp bölüyor. Koşullarını bildikleri bir IT çevresini bile güvenli kılmakta zorlanan güvenlik ekiplerinin bilmedikleri bir çevrede başarı sağlaması imkansız oluyor.

BYOD (Kendi Cihazını Getir) uygulaması ve birden çok bulut tabanlı yedekleme sağlayıcısından aynı anda faydalanılması da bu karışıklığın artmasına yol açan faktörlerden biri olarak karşımıza çıkıyor. Bu nedenle güvenlik araçları ve güvenlik politikalarına eşit önem verilmesi gerekiyor.

-Nesnelerin internetindeki zayıf güvenlik felakete dönüşüyor. Bağlantılı cihazlar evlerde ve iş yerlerinde büyük yığınlar yaratarak olası güvenlik risklerini artırıyor. Dijital kimliklerin bu soruna çözüm oluşturarak yaygınlaşması bekleniyor. Çalışanların yeterince dikkat etmemesi veya güvenlik uzmanlarının çok fazla cihaz nedeniyle güvenliği yönetememesi dışında ürünlerin satın alınması sürecinde de bilinçsizlik gözlemleniyor. Ürün sertifikalarının ve referanslarının açık olarak belirtilmediği ve hangi güvenlik testlerinden başarıyla geçtiği anlaşılmayan cihazlarına alıp kullanan şirketler, güvenlik seviyesini artırmak yerine azaltmış oluyor.

-Veri sızıntıları, güvenlik problemlerinde son yıllarda değişmeyen bir trend olarak güvenlik ekiplerinin en çok başını ağrıtan konulardan biri oluyor. Verileri korumak için gereken şirket kültürünü yaratmak, doğru politikayı kurup uygun araçlar ile birleştirerek sürekli kontrol sağlamak üst düzey IT uzmanlarını bile zorluyor. GPDR gibi kişisel verileri koruma kanunları şirketler için ciddi bir yükümlülük oluşturarak veri sızıntılarına yönelik önemli önlemleri zorunlu kılsa da, hala yapılması gereken pek çok çalışma bulunuyor.

-Devlet destekli saldırılar korkutuyor. Çoğu güvenlik çalışanlarının endişeleri, sadece şirketlerine ya da bulundukları lokasyona bağlı olmakla kalmıyor. Devlet destekli saldırılar gibi global problemler, güvenlik çalışanlarının kabusu oluyor. Oldukça kabiliyetli ve eğitimli olan hacker ağının 2019’da daha da yayılarak büyük saldırılar düzenleyeceği tahmin ediliyor. Bu nedenle şirketlerin politika, kültür ve devletler arası ilişkilerden nasibini almaması için mutlaka önlem alması gerekiyor.

gozde.milat@yahoo.com

 

 

Foto Galeri

15 Temmuz dijital ortama aktarıldı

15 Temmuz'un bilinmeyen kareleri

FETÖ'nün gerçek yüzü New York'ta anlatıldı

24 yıl sonra toprağa verilecekler

İhanet gecesinin yeni görüntüleri

Video

Hızlı servis için restoranın bulduğu çözüme bakın

Suyu emen asfalt

Ekmeğini taştan çıkartmak bu olsa gerek

Boeing 727 tipi bir yolcu uçağının çarpışma testi

Üçüzleri olan aileler için tasarlanmış bebek arabası

Günün Manşetleri

Son Haberler

  • 1

    FETÖ'nün tepe ismine bir ceza daha!

  • 2

    Teröristlere yeni 'pençe'

  • 3

    Üniversite yakınlarında şiddetli patlama!

  • 4

    Korkulan oldu! Ölü sayısı artıyor

  • 5

    8 ilde FETÖ operasyonu

Bakan Soylu'dan Düzce açıklaması
Kuzey Irak'a geniş kapsamlı operasyon!
İran'dan çarpıcı iddia! ABD kendi İHA'sını vurdu
Bu ilçe güneşle aydınlanıyor
AK Parti'den Karamollaoğlu'na tepki!
Şüpheli çocuk ölümleri ile ilgili harekete geçildi
Yurt dışından telefon almak isteyenlere kötü haber!
Tercihte bulunacak gençlere tavsiyeler!..
Türk diplomatı şehit eden saldırganın kimliği belli oldu
Trump'tan dünyayı sarsan İran açıklaması: Hürmüz Boğazı'nda düşürdük
Bakan Akar: F-35'ten çıkarılmamız NATO'nun gücünü de olumsuz etkileyecektir
Trump'ın Türkiye mesajı sonrası Dolar'da sert düşüş
Trump'tan S-400 krizi açıklaması: Yaptırım düşünmüyorum
4 partiden AB'nin kararına ortak tepki: HDP imzalamadı
Şehit diplomat torağa verildi