SİBER GÜVENLİK  l  DOSYA


































                 Veri Koruma Yönetmeliği’nden (GDPR)   ŞIRKETLER INSAN HATASINDAN   şifreleri  yapışkanlı  not kağıtlarına  yazıp
                 bahsedilmemekle birlikte, muhtemelen   KAYNAKLI RISKLERI NASIL EN AZA   ekranına ve şirket telefonunun üzerine
                 GDPR bu endişelerin arkasındaki kilit   INDIREBILIR?              yapıştırdığı durumlar oluyor. Çalışma ar-
                 nedenlerden biri. GDPR kapsamındaki   Şirketlere sızma ve veri kayıplarının ya-  kadaşları ile şifrelerin paylaşılması da son
                 yeni düzenlemelerin yürürlüğe gireceği   şanmasının  en  büyük  nedeninin  şirket   derece sakıncalı. Tabii dünyada en çok
                 25 Mayıs tarihinden itibaren yönetmelik,   çalışanlarının güvenlik ihlalleri olduğunu   kullanılan şifrenin de “123456” olduğu
                 veri işleme şirketlerini bu verileri koru-  belirten Bitdefender Türkiye Operasyon   durumun ciddiyetini gösteriyor.
                 mak için zorlayacak.             Direktörü Alev Akkoyunlu, şirket içi gü-  • Sosyal medya hesaplarında kurumsal
                 Aynı ankete göre, bilgi güvenliği uzman-  venlik  tedbirleri  ve  kullanıcıların  nelere   şirket hesaplarında kullanılan şifrelerin
                 larının yarısından azı IT güvenlik bütçe-  dikkat etmeleri gerektiği ile ilgili eğitim-  kullanılmaması gerekiyor. Özellikle ku-
                 lerinin artacağına inanıyor. Bu bulgular,   lerin düzenlenmesi ve çok personeli ol-  rumsal şirketlerde yetkili kişilerin sosyal
                 2016 yılından beri bu tür araştırmalarda   duğu için bu eğitimlere toplu katılımların   medya hesapları çalınarak, onlar adına
                 sürekli olarak ortaya çıkıyor.   olası olmadığı durumlarda departmanlara   tüm bağlantılarına mesajlar gönderip kan-
                 “Bilgi güvenliği uzmanı olmak için   yönelik  içerik  ve  gruplar  oluşturulması   dırıldığına şahit olunuyor. Daha önce, bir
                 kolay bir zaman değil. Bu anket sonuç-  gerektiğini vurguluyor. Alev Akkoyunlu,   banka çalışanının çocuğunun adı ve do-
                 larında belirgin bir şekilde zorlanacak-  eğitimler sonrasında gerekirse kullanıcı-  ğum tarihi ile şifresini sosyal mühendislik
                 ları durumlar olduğu görünüyor.” diyen   lara mini sınavlar uygulanıp, başarılı so-  yöntemiyle bulup kırdıktan sonra hesabı
                 Ponemon Institute Başkanı Dr. Larry   nuç elde eden personele küçük hediyeler   çalan kişi tüm arkadaşlarına kredi sözü
                 Ponemon “Veri ihlalleri ve siber sal-  verilmesinin eğitimlerin verimliliğini art-  veren ve hesap bilgileri isteyen mesajlar
                                                                                   göndermişti.
                 dırılar organizasyonlara zarar vermeye   tırabileceğini söylüyor.  2016 yılının 3. çeyreğinden itibaren
                 devam ediyor ve hassas verilerin ko-  Maalesef bu durumların kişilerin işinden   Bitdefender’in Türkiye Distribütörü ola-
                 runması ancak bilgi güvenliği uzmanla-  olmasına kadar uzanan vahim sonuçlara   rak hizmet veren Laykon Bilişim, bilişim
                 rının sorumlulukları ile durdurulabilir.   neden olabileceğinin altını çizen Bit-  güvenliği alanında profesyonel ürün ve
                 Şirketlerin bilgi güvenliği uzmanlarını   defender Türkiye Operasyon Direktörü   çözümleri ile bayilere satış ve destek ve-
                 desteklemesi ve güvenlik açıklarının   Alev Akkoyunlu, “Çalışanlarımıza gü-  ren bir teknoloji firması. Marka, bilişim
                 azaltılmasına yönelik diğer önlemleri   venmemiz gerek ama kontrol edip eğit-  sektöründe 10 yılı aşkın süredir müşteri
                 alması gerekiyor. Bununla birlikte şir-  mek de iş verenlerin sorumluluğunda”   sadakati ve bayi kanalı yapılanması ça-
                 ketlerin, siber güvenlik politikasının   diyor. Alev Akkoyunlu’nun, şirketlerin   lışmalarında bulunmuş uzman kadrosu
                 belirlenmesi, dokümantasyonların oluş-  siber tehditlerden nasıl korunabilecekleri   ile güvenlik ve iş sürekliliği çözümleri
                 turulması,  yönetim  kurulu  üyeleri  ve   konusundaki tavsiyeleri ise şöyle:  tarafında kullanıcılarına yeni teknolojileri
                 yöneticilerinin gözetimi de dahil olmak                           götürmeye devam ediyor.
                 üzere standart işlemleri uygulayarak   • Acil durumlarda çalışanlara gerek-  100’den fazla ülkeye değer katan anlaş-
                 riski  azaltmaları  kritik  önem  taşıyor.”   li bilgilendirme ve uyarı mailleri hatta   malar, distribütörler ve satış ortakları üze-
                 ifadelerinde bulundu.            SMS’ler gönderilmeli. Özellikle Wan-  rinden çözümler sağlayan global güvenlik
                 Tablonun tamamı kötü değil. Katılımcıla-  nacry türevi saldırılarda bir çok çalışanın   teknolojisi şirketi Bitdefender,  2001 yı-
                 rın üçte birinden fazlası, daha güçlü bir   e-postasına gelen virüslü dosyayı antivi-  lından bu yana, ödüllendirilen kurumsal
                 siber güvenlik kültürü için “bir yol izle-  rüs yazılımı engel olmasına rağmen aç-  ve  bireysel  bilişim  güvenliği  çözümleri
                 diklerini” ve yarısı da yönetim kurulları-  maya çalıştığı vakalar sıklıkla görülüyor.  üreten, sanallaştırma ve bulut teknolojisi
                 nın IT güvenliğine daha fazla önem ver-  • Çalışanların sürekli değiştirilen alfanü-  alanında liderlik eden bir güvenlik sağla-
                 meye başladığını söylüyor.       merik karışık şifreleri unutmamak için   yıcısıdır.

                                                                                           ST ENDÜSTRİ 4.0 ŞUBAT 2018 | 51