YAZARLAR

Tüm Yazıları Gözde Altıntaş

Siber Güvenlik Çalışanlarının En Çok Karşılaştığı Problemler-2

04.05.2019 00:01

Dünkü yazımızda şirketlerini siber saldırılara karşı korumaya çalışan güvenlik uzmanlarının karşılaştıkları sorunlardan bazılarına yer vermiştik. Siber güvenlik konusunda yaşanan diğer problemler ise şöyle;

-Güvenlik ekibinin dışındaki çalışanların siber güvenliğin önemini anlamakta zorlanması ve sorumluluk üstlenmemesi emeklerin boşa gitmesine yol açıyor. Güvenlik riskleri ve pratikleri ile ilgili bilincin zayıf olması probleminin her boyuttaki şirketlerde görülebildiğini belirten Komtera Teknoloji güvenlik uzmanları, çalışanların çoğunlukla otomatik şifreleri değiştirmediğini, çabuk tahmin edilen şifreler koyduğunu ya da şifreleri paylaştığını ve bu hataları başlangıç pozisyonunda çalışanından uzmanına kadar her çalışanın yaptığını belirtiyor.

Güvenliğin öneminin yeterince anlaşılmamasının bir başka sonucu da bu konuya yeterince bütçe ayırmamak oluyor. Bütçelerinin artırılması yönündeki beklentileri ile ilgili sürekli hayal kırıklığına uğrayan güvenlik departmanları,şirketlerini korumak için ihtiyaç duydukları araç ve teknolojilere yeterli yatırımı yapamamaktan dolayı hedeflerini gerçekleştiremiyor.

-Karmaşık IT çevrelerinin görünürlüğü gitgide azalıyor. Güvenlik riskleri çoğaldıkça şirketlerin güvenlik ile ilgili oluşturdukları portfolyolar da büyüyerek yönetmesi daha zor hale geliyor. Farklı programlar üzerinden kontrol edilmeye çalışılan güvenlik, IT altyapısını dağınıklaştırıp bölüyor. Koşullarını bildikleri bir IT çevresini bile güvenli kılmakta zorlanan güvenlik ekiplerinin bilmedikleri bir çevrede başarı sağlaması imkansız oluyor.

BYOD (Kendi Cihazını Getir) uygulaması ve birden çok bulut tabanlı yedekleme sağlayıcısından aynı anda faydalanılması da bu karışıklığın artmasına yol açan faktörlerden biri olarak karşımıza çıkıyor. Bu nedenle güvenlik araçları ve güvenlik politikalarına eşit önem verilmesi gerekiyor.

-Nesnelerin internetindeki zayıf güvenlik felakete dönüşüyor. Bağlantılı cihazlar evlerde ve iş yerlerinde büyük yığınlar yaratarak olası güvenlik risklerini artırıyor. Dijital kimliklerin bu soruna çözüm oluşturarak yaygınlaşması bekleniyor. Çalışanların yeterince dikkat etmemesi veya güvenlik uzmanlarının çok fazla cihaz nedeniyle güvenliği yönetememesi dışında ürünlerin satın alınması sürecinde de bilinçsizlik gözlemleniyor. Ürün sertifikalarının ve referanslarının açık olarak belirtilmediği ve hangi güvenlik testlerinden başarıyla geçtiği anlaşılmayan cihazlarına alıp kullanan şirketler, güvenlik seviyesini artırmak yerine azaltmış oluyor.

-Veri sızıntıları, güvenlik problemlerinde son yıllarda değişmeyen bir trend olarak güvenlik ekiplerinin en çok başını ağrıtan konulardan biri oluyor. Verileri korumak için gereken şirket kültürünü yaratmak, doğru politikayı kurup uygun araçlar ile birleştirerek sürekli kontrol sağlamak üst düzey IT uzmanlarını bile zorluyor. GPDR gibi kişisel verileri koruma kanunları şirketler için ciddi bir yükümlülük oluşturarak veri sızıntılarına yönelik önemli önlemleri zorunlu kılsa da, hala yapılması gereken pek çok çalışma bulunuyor.

-Devlet destekli saldırılar korkutuyor. Çoğu güvenlik çalışanlarının endişeleri, sadece şirketlerine ya da bulundukları lokasyona bağlı olmakla kalmıyor. Devlet destekli saldırılar gibi global problemler, güvenlik çalışanlarının kabusu oluyor. Oldukça kabiliyetli ve eğitimli olan hacker ağının 2019’da daha da yayılarak büyük saldırılar düzenleyeceği tahmin ediliyor. Bu nedenle şirketlerin politika, kültür ve devletler arası ilişkilerden nasibini almaması için mutlaka önlem alması gerekiyor.

gozde.milat@yahoo.com

 

 

Kudüs'e giriş engeli

BİM 10 Mayıs aktüel ürünler indirim kataloğu!

Türkiye'deki marketler zincirinden biri olan ''BİM'' 10 Mayıs Aktüel İndirim ürünler kataloğu yayınladı. 10 Mayıs 2019 tarihi için indirimde olan ürünleri haberimizde bulabilirsiniz. İndirimli ürünler hangileri? Kampanya ne kadar sürecek? Öğrenmek için haberimizi okuyun.

Anadolu Savunma 'Seyit' ile görücüye çıktı

Assange'a böyle götürüldü

'Altınkale' turizme kazandırılacak

Yunan botu böyle taciz etti!

Denizkurdu-2019 Tatbikatı'na katılan TCG Burgazada korveti, uluslararası sularda Yunan hücumbotu tarafından taciz edildi.

Cam şişeleri kuma çeviren makine

Yeni Zelanda'lıların geliştirdiği bu makine cam şişeleri kuma çeviriyor. Kumlar yol ve inşaat yapımında kullanılıyor..

Fiziğin bilinmeyen güzel yanları

Japonların Da Vinci robotuyla tıpta geldikleri son nokta

Japonların ‘Da Vinci' ile yapılan ameliyatların sayısı 1.5 milyonu geçti. Sadece 2013'te 1800'in üzerinde ameliyat ‘Da Vinci' ile gerçekleştirildi.

Fransız usulü zeytin toplama işlemi