Büyük çaplı girişimlerin olduğu kadar küçük ve orta çaplı işletmelerin de karşı karşıya olduğu en büyük güvenlik problemleri nelerdir? Yıllardır çalışan hataları nedeniyle cihazlara virüs download edilebiliyor. Hacklenen firma sayısının git gide artmasına rağmen pek çok CIO, bununla mücadele etme fikrini yeni yeni benimsiyor. Yine de yetersiz erişim politikaları ve çalışanlar güvenlik problemlerini oluşturan basit hatalar. Güncel Verizon raporuna göre saldırıların %96’sı o kadar da karmaşık değil ve aslında %97’si kolayca kaçınılabilir. Quest Yazılım Baş Teknoloji Sorumlusu Nick Nikols’ün sektördeki 19 yıllık deneyimine dayanarak oluşturulan aşağıdaki listede tek kişilik bir firmadan büyük ölçekli bir firmaya kadar geniş bir kategoriyi ilgilendiren
güvenlik endişeleri yer alıyor.
Aşırı İç Veri Erişim Yetkileri
Tüm sunuculara ve verilere erişim yetkisi olan sistem yöneticileri özellikle firmaya karşı kötü niyetlilerse çok büyük bir iç tehdit oluştururlar. Aynı tehdit şirketteki pozisyon değişimi sonrası – yöneticiler de dahil olmak üzere – uygun olmayan bilgilere ulaşım yetkisi olan çalışanların olması durumunda da söz konusudur.
Üçüncü Şahısların Erişimi
Üçüncü şahısların şifrelenmemiş herhangi bir veriye erişimi mümkün olabilir. Bulutta depolanan veriler herhangi bir satıcı tarafından görülüyor olabilir.
Politik Hack Saldırıları
Anonymus ve Lulz-Sec. gibi politik amaç taşıyan hacker grupları oldukça rövançta. Onlar bu başarılarının teknik uzmanlık gerektirmeyen kolay hedefler bulmaktan geldiğini iddia ediyorlar. Size saldırmalarının önüne geçemeseniz de başarılı olmalarını zorlaştırabilirsiniz.
Sosyal Mühendislik
Yalan, manipülasyon, hile ve daha fazlası tedbirsiz bir firmadan bilgi çalabilmek için kullanılan eski tekniklerdir. Ancak tüm bunlar artık telefonla sınırlı değil ve sosyal ağlar üzerinden de yapılabilir haldedir. Facebook’ta işlerinizle tamamen alakasız da olsa çıkacağınız tatille ilgili bir detay paylaşmanız, bilgilerinizi çalacak olan kişilerin işine yarayabilir.
İç İhmaller
İhmaller yönetim tarafından tipik olarak “Daha iyi bilmeliydiler, daha iyisini yapmalıydılar.” diye savunulur. Ancak en çok zarar veren güvenlik ihlalleri yönetimsel ihmaller sonucu meydana gelir.
Bulut Hizmetlerinde Şeffaflık Eksikleri
Asla bulut servis sağlayıcınızın sizin için uygun güvenlik ölçütlerini yerine getirdiklerine körü körüne inanmayın. Servis sağlayıcılarınızı kontrol edin.
Sahte Sertifikalar
Pek çok beyaz liste ve doğrulanmış dijital sisteme bağlı uygulama kontrol sistemleri işletim sistemlerine “Ben doğrulandım, bana güvenebilirsin.” diyor. Ancak sahte dijital sertifikalar mevcut ve saldırganlar bunlarla neredeyse tespit edilemez saldırılar gerçekleştirebilirler.
Mobil Cihazlar
Gün geçtikçe artan kişisel mobil cihazların iş için kullanımı organizasyonları riske atıyor ve saldırılara karşı savunmasız kılabiliyor. Bu konu özellikle güçlü ve yaptırımı yüksek bir “bring-your-own-device” politikası olmayan şirketler için hassas bir alandır.
Kötüye Kullanım
Emanet örgütsel kaynakların veya iş ortakları ya da kıdemli üyelere sağlanan ayrıcalıkların kötüye kullanımı söz konusu olabilir. Politikaların açıkça belirtilmemiş ya da yaptırımının yüksek olmadığı, sınırların iyi belirlenmediği durumlarda suiistimal gerçekleşebilir.
Fiziksel Saldırılar
Dosyaların kurcalanması, izlenmesi, üzerlerinde onaysız değişiklikler yapılması, bilgi hırsızlığı gibi olumsuz durumların nedeni durumundan hoşnut olmayan eski bir çalışan olabilir. İşine son verilmiş bir çalışanın sistemin güncellenmemesi durumunda şirket bilgilerine ulaşması mümkün olabilir.
Kaynak: eweek.com