Veri Güvenliği Açıklarından Korunmanın Yolları

By | 05 Ekim 2017
2 hafta önce 135 views 0 Comment

Veri Güvenliği Açıklarından Korunmanın Yolları

Çağımızdaki teknolojik gelişmenin hızını düşündüğümüzde, dışarıdan yapılan saldırılarla veya kendi yaptığımız gözle görülmeyen hatalarla cihazımızdaki verilerimizi kaybetmemiz hiç de kaçınılmaz değil. Özellikle teknolojik gelişim hızının da yaratmış olduğu karmaşa, bilgisayar, işletim sistemi ve sunucularla ilgili sürekli bulunan açıklar, bilgi teknolojileri yönünden yaşanan kayıpların varlığı veri güvenliğimizi olumsuz olarak etkiliyor. Özellikle büyük işletmeler ve kurumlar verilerini korumak için bir çok yöntem deniyorlar, güvenlik firmaları ile anlaşmalar, sunuculara extra güvenlik önlemleri, göz tarama, parmak izi, yüz tarama gibi bir çok değişik güvenlik sistemi önlem olarak alınıyor. Fakat yine de bu verilerin korunmasında ortaya çıkan ve genelde ihmal edilen bazı güvenlik açıkları da mevcut.

İhmal edilen bu güvenlik zafiyetlerinden bazıları şu şekilde:

Verilerin düzenli olarak arşivlenmemesi: Verilerin dosya, klasör şeklinde düzenli bir arşivde tutulmaması şirketlerin ve kişilerin en büyük kayıp yaşadığı durumlardan bir tanesi olarak çıkıyor karşımıza. Kaybolan bir veri zincirleme olarak diğerlerinin de hükümsüz olabilmesini sağlayacağı için bu iş önemli. Düzenli arşivleme burada devreye giriyor.

Herhangi bir güvenliği olmayan veri paylaşma ve aktarma programlarının varlığı: Uzaktan bağlantı gibi ya da torrent tarzı download programlarının kullanımı da büyük güvenlik zafiyetlerine neden olabiliyor. İyi bir virüs programınız olsa bile, henüz güncellenmeyen bir veri tabanına sahip olması, bu güvenlik duvarının aşılabileceği anlamına gelir. Özellikle firmaların bu konuda dikkatli olması gerekiyor.

Bilgisayarlardan USB girişleri ile dosya transferinin yetkili yetkisiz herkese açık olması: Büyük projeler gerçekleştiren firmalarda yaşanan hırsızlık olaylarında içeriye sızan ya da içeriden anlaşılan birisi tarafından rahatlıkla kaçırılabilen veriler genelde harici taşıma cihazları ile sızdırılıyor. Bunun örnekleri gün geçtikçe artıyor ve şirketlerin USB girişi gibi harici dosya transfer araçlarının kontrolünü sağlaması bu yönden önemli.

Şirket ya da kişisel olsun, önemli verilerin e-mail hesapları aracılığı ile dağıtılabilir olması: Aynı şekilde harici dosya transfer açığının bir benzeri olarak şirket ya da kişisel e-mail hesaplarının da veri hırsızlığında kullanıldığını, bu hırsızlığın içeriden ya da dışarıdan saldırılarla gerçekleştiğini görebiliyoruz.

Banka gibi büyük işletmelerin kişisel verilerin dışarı sızması konusunda dikkatli davranmamaları (buna genelde telefon dolandırıcılığında rastlıyoruz): Telefon dolandırıcılarının en büyük bilgi kaynağı olarak gösterilen bankalar. Çalışanları tarafından müşteri bilgilerinin dışarıya sızdırılması sonucu insanların bir şekilde mağdur edilmesi ile sonuçlanıyor. Ve bu durumda da veri güvenliği bankalarda da büyük tehdit unsuru olarak çıkıyor karşımıza.

Bilgisayarlara bilinçsizce yüklenen ve herhangi bir garantisi olmayan programlar: Müzik, oyun gibi eğlence programları ve dosyaların bilgisayarlara herhangi bir garanti olmadan yüklenmesi de bulaşacak her türlü virüsün kaynağı olarak gösterilebilir. Gerçi bu konularda şirketler download yasakları ya da web site yasakları getirmiş olsalar da tam anlamı ile ne kadar kontrol altında tutabiliyorlar orası bilinmez.

 

Share it people

Bir Cevap Yazın