Memurlar.Net

Yazdırma Seçenekleri : Renkli Yazdır Siyah Beyaz Yazdır Resimleri Gizle
https://www.memurlar.net/haber/964281/
Yazdırılma Tarihi : 14 Mayıs 2021 Cuma 19:41

TBMM 'siber ihlalleri' mercek altına aldı

TBMM hazırladığı "siber pandemi" araştırmasında, Kovid-19 salgını nedeniyle evden çalışan kişilerin siber güvenlik ihlalleri mercek altına aldı.

Haber Tarihi : 06 Nisan 2021 07:18
TBMM 'siber ihlalleri' mercek altına aldı

Milliyet'ten Önder Yılmaz'ın haberine göre; "Siber risklerin arttığı bu dönemde saldırıların başarısız olmasını sağlamak için veri sahiplerinin daha dikkatli olmaları ve etkili koruma prosedürlerini hayata geçirmeleri gerekmektedir" denilen raporda, siber güvenlik ihlallerinin temel nedenleri şöyle sıralandı:

DAVRANIŞ DEĞİŞİKLİKLERİ: Uzaktan çalışmaya yeni başlayan çalışanlar uyum sorunu yaşamakta ve altyapı güvenliğini riske atma olasılıkları daha yüksek olmaktadır. Tasarlanmış güvenlik altyapısı yoksa, siber suçluların oltalama (phishing) saldırıları doğrultusunda gelen e-postalarını yanıtlayabilirler ve böylece farkında olmadan şirketin veya kamu kurumun güvenlik altyapısının siber saldırıya maruz kalmasına neden olabilirler.

STRES YÜKSELİRSE: İş nedenli stres seviyeleri arttıkça, şirket veya kurum personelinin farkında olmadan kurum veya şirketinin güvenliği risk altına sokan reaktif ve daha dikkatsiz davranışları artabilmektedir.

ŞEBEKE ERİŞİMİ: Çalışanların farklı yerlerde çalışmaları halinde ve VPN (sanal özel şebeke) ve ZTNA (sıfır güvenen şebeke erişimi) gibi güvenlik prosedürlerinin uygulanmadığı durumlarda kurum güvenliği riske atılabilmektedir.

TEKNOLOJİK DEĞİŞİM: Pandemi şartları altında kamu kurumları ve özel şirketler aniden güvenlik altyapılarını fiziksel sınırlarının ötesine genişletmek zorunda kalmıştır. Kamu kurumlarının ve şirketlerin altyapılarına çok çeşitli cihazlardan, hatta kişisel cihazlardan erişilmektedir. Bu değişiklikler, kamu kurumlarının ve özel şirketlerin kaynaklarına yetkisiz ve kontrolsüz erişime ya da erişememe sorunlarına sebebiyet vermekte ve nihayetinde önemli güvenlik problemlerine yol açmaktadır.

Risk ve tedbirler

Araştırmada yeni siber güvenlik ortamında olası güvenlik riskleri ve bunlara karşı uygulanabilecek tedbirler tablolaştırılarak şöyle sıralandı:

"Evden çalışma"; kişisel cep telefonu ve bilgisayarların kurumsal şebekelere erişimini sağlama etkisi yaratmakta, "veri ihlali, veri kaybı ve verilere sızılma" riski oluşturmaktadır. Bu riskin çözümü "korunakla bağlantı sağlama, kullanıcı farkındalık eğitimleri ve mobil cihaz güvenliği" önlemini almaktır.

"Bulut mimariye geçiş"; tüm verilerin tek sunucuda barındırılması etkisini doğurmakta, bu da basit güvenlik açıklarının büyük çapta veri kaybı ve manipülasyonuna yol açması riskini açığa çıkarmaktadır. Çözümü ise "bulut güvenlik çözümleri, veri tabanı güvenlik sistemleri ve gerçek zamanlı koruma" önlemidir.