Gelişim Haber

Siber saldırılarda en zayıf halka şirket kullanıcıları

Eğitimden sağlığa, alışverişten vatandaşlık işlemlerine birçok işlem sanal ortamda gerçekleştiriliyor. Fiziksel ortamdan sanal ortama geçen tüm işlemlerde siber saldırılarla karşılaşma ihtimali de arttı. İstanbul Gelişim Üniversitesi Dr. Öğr. Üyesi Serkan Gönen, saldırı kaynaklarının çok ucuz ve yaygın olarak bulunabilmesi ve karşılığındaki risk ve ceza oranının oldukça düşük olması saldırganların bu geçişini cesaretlendirdiğini belirtti.

KURUMSAL ŞİRKETLERE, SİBER SALDIRILARA KARŞI ÇALIŞANLARINI BİLİNÇLENDİRMELİ UYARISI

Siber güvenlik alanında alınabilecek önlemler genel olarak üç temel boyutta ele alındığını belirten İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi Bilgisayar Mühendisliği öğretim üyesi Dr. Serkan Gönen;

“İlki güvenlik duvarı yani son kullanıcı güvenliği (anti virüs, anti spam, vb.), ağ erişim kontrolü gibi teknik donanım ve yazılımları kapsamaktadır. İkinci boyutu ise standartlar ve politikalardır. Son boyut olan ve genellikle en az değer verilen boyut ise siber güvenlik farkındalığıdır. Diğer bir ifadeyle kullanıcı boyutudur. ‘Bir zincir ancak en zayıf halkası kadar kuvvetlidir’ prensibinden hareketle, siber güvenlik alanında da en zayıf halka insan faktörü olarak nitelendirilen kullanıcılardır. Çünkü istenildiği kadar son teknoloji ürünleri, en pahalı siber güvenlik donanımları ve yazılımları temin edilirse edilsin, kullanıcıların siber güvenliğin önemi hakkında farkındalığı artırılmadığı sürece söz konusu yatırımlar atıl ve yetersiz kalmaktadır.” dedi.

ŞİRKETLER “HİÇBİR ZAMAN GÜVENME, HER ZAMAN KONTROL ET” MODELİ İLE ÇALIŞMALI

 Siber saldırılarla karşı karşıya kalan cihazlardan olan cep telefonları ve bilgisayarlar, günlük kullanımda bazı önlemlerle koruma altına alınabiliyor. Ancak kullanıcıların büyük bir çoğunluğunun yalnızca bilgisayarlarında güvenlik yazılımı kullandığını belirten Dr. Öğr. Üyesi Gönen, kişisel verilerin (aile resimleri, mailler, bankacılık, vb.) işlendiği ve paylaşıldığı cep telefonlarının da birer tehdit unsuru olduğunun ve verilerin korunması, devamında da paylaşım yaptığımız verilerin hem bireysel hem de kurumsal olarak ortaya çıkarabileceği güvenlik sorunları nedenleriyle paylaşımdan önce tekrar düşünülmesi gerektiğini vurguladı.