Organizasyonların yüzde 96’sının güvenlik açığı var

2

Analizler, organizasyonların halen büyük ölçüde güvenlik zaaflarının olduğunu ortaya koyuyor. Verilere göre güvenlik riski atlatan organizasyonların oranı yüzde 96 seviyesine ulaşıyor. Bu ise kritik eşiğin aşıldığını gösteriyor.

Müşterilerine ağ erişim kontrol çözümleri sunan ForeScout‘un açıkladığı rapor, işletmelerin bilgi teknolojileri ekseninde ne denli kırılgan olduklarını göz önüne seriyor. Raporun en dikkat çekici noktasını BT  kuruluşlarının sadece yüzde 33’ünün yakın bir gelecekte altyapılarını tam anlamıyla güvenlik altına alabileceklerini belirtiyor olmaları oluşturuyor.

Operasyonların giderek daha da karmaşık bir hal alması, buna karşılık tehditlerin çok daha geniş bir alana yayılmış olmaları organizasyonların bunlara karşı etkili önlemler alma konusunda bir hayli zorluyor. Rapora göre, organizasyonların yüzde 43’ü tehditlerden korunma ve bunların tespiti gibi konularda sorun yaşıyor. Rapora yansıyan bazı geri bildirimlere göre tehditleri belirlemek 2 yıl öncesine göre daha zor.

Geneline bakıldığında, geçtiğimiz 1 yıllık süreçte, her 6 organizasyondan birinin ortalama 5 güvenlik tehdidiyle karşılaştığı rapora yansıyor. Bu organizasyonların önemli bir bölümü BT alanında altyapılarına güvendiklerini beyan etse de yapılan yatırımlar gerekliliklerin oldukça gerisinde değerlendiriliyor. Güvenlik sorunlarının tespit ve değerlendirilmelerinin uzun vadeli emek gerektirmesi, organizasyonların, durumun vehametini kavrayamamalarına gerekçe gösteriliyor.

Raporda öne çıkanlar;

.En fazla maruz kalınan güvenlik zaafiyeti olayları arasında phishing saldırılarına maruz kalma, kurumsal ağ üzerinde kişisel cihazların kullanılmaya devam edilmesi,

.En fazla raporlanan saldırılar, doğrudan kötücül yazılımlar aracılığıyla gerçekleşiyor,

.Sanallaştırma ve veri tabanı güvenliklerinin yeterince sağlanamaması,

.Adları en çok telaffuz edilen 5 güvenlik teknolojisi: firewall, antivirüs, ağ erişim kontrol birimi (network access control), mobil cihaz yönetimi ve ileri tehdit belirleme (advanced threat detection) şeklinde sıralanıyor.

Rapora göre, veri sızıntısı endişesinin en fazla hissedildiği alan sağlık olurken, phishing saldırılarına en fazla hedef olan kuruluşların başında finans ve bankacılık kuruluşları geliyor. Teknolojinin kontrol edilmesi ve uygulamaların uçtan uca tüm altyapıya entegrasyonunda en başarılı sektörün bankacılık olması dikkati çekiyor.

Yorumlar

  1. Hem güvenlik açığı hem de ‘eksilmeyen eller’ var.

  2. Bulut teknolojisini daha çok online bakiye olarak telakki ediyorum. Daha acımasız olanlarda var: ‘İletişimin yaktığı son sigara için bir kültablası.’*

    * 2011, Huffingpost’tan bir başlık. ABD

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>