"Ümitvar olunuz, şu istikbal inkılâbı içinde en yüksek gür sada İslâm'ın sadası olacaktır."

Piyasalar

Buluttaki sızıntıların % 90’ı kullanıcı kaynaklı

16 Temmuz 2019, Salı
“Bulut güvenliğini anlamak: Uygulama avantajlarından tehditler ve endişelere” başlıklı yeni raporda, açık bulut altyapısında yaşanan vakaların ardında bulut hizmeti sağlayanların yaptıklarından çok müşterilerin olduğu belirtildi.

Kaspersky tarafından hazırlanan raporda. şirketler, bulut platformlarında saklanan verilerin güvenliğinden bulut hizmet sağlayıcılarının sorumlu olduğunu düşünüyor. Ancak kurumsal veri sızıntılarının yaklaşık %90’ı (KOBİ’lerde %88, kurumsal şirketlerde %91), bulut hizmet sağlayıcının yaşadığı sorunlardan değil müşterilerde çalışanların sosyal mühendislik yöntemleriyle hedef alınmasından kaynaklanıyor. Bulut hizmetlerinden yararlanan kurumlar iş süreçlerini daha esnek bir şekilde halledebiliyor, sermaye harcamalarını azaltabiliyor ve BT ihtiyaçlarını daha hızlı karşılayabiliyor. Öte yandan, bulut altyapısının sürekliliği ve verilerinin güvenliğinden de endişe ediyorlar. KOBİ’ler ve kurumsal şirketlerin en az üçte biri (KOBİ’lerde %35, kurumsal şirketlerde %39), dışarıdan alınan BT altyapısı hizmetini etkileyecek vakalardan da çekiniyor. Böyle vakalar, bulut hizmetlerinin getirdiği faydaları ortadan kaldırıp üstesinden gelmesi zor olan ticari riskler ve itibar kayıpları yaşatabiliyor.

ZAYIF HALKA YAKINDA

Kurumlar genellikle harici bulut platformlarının güvenliğinden şüphelenirken, asıl zayıf noktanın çok daha yakınlarında olduğunu fark etmiyorlar. Bulut hizmetlerinde yaşanan vakaların üçte biri (%33) çalışanları hedef alan sosyal mühendislik yöntemleriyle gerçekleşirken, vakaların yalnızca %11’i bulut hizmet sağlayıcısının hatalı faaliyetleri nedeniyle yaşanıyor. Yapılan anket, dışarıdan destek alındığında yeterli siber güvenlik önlemleri almak için yapılması gerekenler olduğunu gösteriyor. KOBİ’lerin yalnızca %39’u ve kurumsal şirketlerin de %47’si bulut hizmetlerine özel bir koruma sistemi kullanıyor. Bunun ardında, şirketlerin siber güvenlik için bulut altyapı sağlayıcısına güvenmesi yatıyor. Şirketler ayrıca standart uç nokta koruma sistemlerinin bulut ortamlarında hiçbir olumsuz etki yaratmadan düzgün bir şekilde çalıştığına da inanıyor.

Tavsiyeler

Verilerin bulutta güvenli bir şekilde kalmasını isteyen şirketlere Kaspersky şu önlemleri almayı tavsiye ediyor:

l Çalışanlarınıza siber tehditlerin kurbanı olabileceklerini anlatın. Tanımadıkları kişilerden gelen bağlantılara tıklamamaları ve ekleri açmamaları gerektiğini öğretin. 

l Bulut platformlarının onaysız kullanılması riskini azaltmak için çalışanlarınıza gölge BT yaklaşımının olumsuz etkilerini anlatın, her departmanda bulut altyapısı satın alımı ve kullanımı için kurallar belirleyin.

l Sosyal mühendislik saldırı vektörünü engellemek için uç nokta güvenlik çözümü kullanın. Bu çözümde e-posta sunucuları, e-posta istemcileri ve tarayıcılar için koruma özelliği olmasına dikkat edin.

lBuluta geçişten hemen sonra bulut altyapınız için koruma önlemleri uygulayın. 

Okunma Sayısı: 606
YASAL UYARI: Sitemizde yayınlanan haber ve yazıların tüm hakları Yeni Asya Gazetesi'ne aittir. Hiçbir haber veya yazının tamamı, kaynak gösterilse dahi özel izin alınmadan kullanılamaz. Ancak alıntılanan haber veya yazının bir bölümü, alıntılanan haber veya yazıya aktif link verilerek kullanılabilir.

Yorumlar

(*)

(*)

(*)

Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve tamamı büyük harflerle yazılmış yorumlar onaylanmamaktadır. İstendiğinde yasal kurumlara verilebilmesi için IP adresiniz kaydedilmektedir.
    (*)

    Namaz Vakitleri

    • İmsak

    • Güneş

    • Öğle

    • İkindi

    • Akşam

    • Yatsı