Devlet Güvenliği

Her gün yeni bir şirketin siber zorbalığa uğradığı haberlerini almaya alıştık. Hatta artık yeni hedeflerin de ortaya çıktığını görmeye başladık. Siber korsanlar artık devletleri de hedef haline getirerek direkt olarak vatandaşların verilerine de müdahale etmeye başladı. Yaşanan son büyük saldırı ABD’ye yapıldı.


Siber saldırganlar ABD Hazine Bakanlığı, Ticaret Bakanlığı ve ABD Telekomünikasyon ve Enformasyon İdaresi’ne saldırıda bulunarak, büyük miktarda veri sızıntısına sebep oldular. Personellerin e-posta hesapları üzerinden içeriye sızarak hem vatandaşların hem de devletin önemli verilerini tüm dünyaya ifşa ettiler. Alışılmışın dışında yaşanan bu olay ile ABD’nin siber güvenlik anlamındaki zayıf noktaları tüm dünyaya ifşa edilmiş oldu. Çalınan veriler arasında, mali tablolar, dışişlerine ait ticari veriler ve personellere ait büyük miktarda kişisel verinin olduğu tahmin ediliyor.


Bu yaşananlardan yola çıkarak gerek şirketlerin gerekse de devlet kademelerinin bu konuda ciddi tedbirler alması ve bir güvenlik rotası çizmesi gerektiği bir kez daha teyit edilmiştir.

Nelere dikkat etmeliyiz konusunda önerilerimiz;


  • Öncelikle, doğru şekilde konfigüre edilmiş bir güvenlik duvarı kullanılmalıdır,

  • Aldatma(deception) teknolojileri kullanılarak, saldırganlara karşı önlem alınmalıdır,

  • SIEM (Log izleme) ürünleri ile sistemler takip edilmeli ve anomali durumlarına çok acil olarak müdahale edilmelidir,

  • Güvenliğinin en üst düzeyde tutulması gereken dokümanlar yüksek teknolojili şifreleme ürünleri ile koruma altına alınmalıdır,

  • Cihazlardaki verilerin fiziksel olarak çalınma riskine karşı, disk şifrelemesi yapılmalıdır. Bu noktada “EDR-Son Kullanıcı Güvenlik Çözümleri” işinize yarayacaktır,

  • Bahsi geçen veriler özel ve gizli olduğundan doğru şekilde tasnif edilmeli ve bu kapsamda ilgili “Veri Sızıntısı Ürünleri – DLP” ile en üst düzeyde korunmalıdır,

  • Hak yönetimi (Rights management) ürünleri ile bilgi ve belgelerin ömür boyu takibi ve koruma yapılmalıdır,

  • Kurum içi ve kurum dışı risklere karşı kullanıcılara farkındalık eğitimleri verilerek, olası tehlikelere karşı bireysel tedbirler sağlanmalıdır.





Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon