Çalışanlar, kurumsal güvenliklerinden daha çokça telaş duyuyor

29.05.2020

0 Kişi Okumuş

0 Yorum

BT profesyonellerinin yaşadığı endişe ve tasayı gösteren çalışmada, BT profesyonellerinin şirketlerinin olgularının güvenliği konusunda kendi konutlarının güvenliğinden daha çokça kaygı duydukları dikkat çekiyor.

● BT profesyonelleri, şirketlerinin finansal haberleri ve fikri mülkiyetlerinin güvenliği konusunda konutlarının güvenliğine kıyasla 3 kat daha çokça tasa duyuyor.

● BT profesyonellerinin bulut hizmeti sağlayıcıları ile ilgili tasaları var: yüzde 80’i birlikte iş yaptıkları bulut hizmeti sağlayıcılarının ileride kendi faaliyet meydanlarındaki rakipleri olacağından endişeleniyor.

● BT profesyonellerinin yüzde 75’i, genel bulutu kendi olgu merkezlerinden daha inançlı görürken yüzde 92’si ise kendi kuruluşlarının genele açık bulut hizmetlerini inançlı kılacak hazırlığa sahip olduğuna inanmıyor.

● BT profesyonellerinin yaklaşık yüzde 80’i, öteki işletmelerin yakın hengam evvel yaşadıkları olgu ihlallerinin, kendi kuruluşlarının datalarının güvenliğini sağlama çalışmalarını daha da hızlandırdığını söylüyor.  

BT profesyonelleri, olgu güvenliğiyle ilgili kaygıları gidermek için farklı siber güvenlik eserlerinden oluşan yamalar kullanıyor, gelgelelim bu sistemler nadiren yanlışsız bir halde yapılandırılabildiklerinden güya yokuş yukarı maç yapıyorlar.

● Kuruluşların yüzde 78’i, güvenlik hususlarıyla ilgili olarak 50’den ziyade farklı siber güvenlik eseri kullanırken yüzde 37’si ise 100’den ziyade siber güvenlik eseri kullanıyor.

● Bulut hizmetlerinin yanlış yapılandırıldığını fark eden kuruluşlar geçen sene 10 yahut daha ziyade sayıda data kaybı hikayesi yaşadılar.

● Kuruluşların yüzde 59’u, ayrıcalıklı bulut hesaplarını kullanan çalışanlarının giriş haberlerinin akınlara maruz kaldığı haberini paylaşıyor.

● En sık karşılaşılan yanlış yapılandırma çeşitleri şunlar:

o Çokça ayrıcalıklı haklara sahip hesaplar (yüzde 37)

o Taarruza maruz kalan web sunucuları ve sair sunucu iş yükü cinsleri (yüzde 35)

o Temel hizmetlere erişmek için birden çok faktörlü kimlik doğrulama olmaması (yüzde 33) 

Kuruluşlar, buluta işleri açısından kritik konumda olan birçok iş yükünü taşıyorlar lakin bulut tasarrufundaki artış yeni kör noktaların ortaya çıkmasına neden olurken BT ekipleri ve bulut hizmet sağlayıcıları da olguları itimadı kılma konusunda kendilerinin üzerine düşen sorumlulukları anlamak için daha ağır bir mesai harcıyor ve bu karışıklık nedeniyle de BT güvenliği ekipleri de artan güvenlik tehlikelerini nasıl ele alacakları konusunda karmaşa yaşayabiliyor.

● Şirketlerin yaklaşık yüzde 90’ı yazılım hizmetlerini (SaaS) ve yüzde 76’sı da altyapı hizmetlerini (IaaS) kullanıyor; yüzde 50’si ise önümüzdeki iki yıl içinde datalarını buluta taşımayı planlıyor.

● Paylaşımlı sorumluluğa dayalı güvenlik modelleri karmaşıklığa neden oluyor: BT güvenliği başkanlarının sadece yüzde 8’i, buluttaki paylaşımlı sorumluluğa dayalı güvenlik modelini tam olarak anladıklarını belirtiyor.

● BT profesyonellerinin yüzde 70’i, genele açık bulut ayak izlerini garanti altına almak için çok çokça kişiselleştirilmiş araç gerektiğini düşünüyor.

● BT profesyonellerinin yüzde 75’i ise bir bulut hizmeti nedeniyle birden çok olgu kaybı hikayesi yaşadıklarını belirtiyor. 

Done güvenliğiyle ilgili artan problemleri ve güvenlik telaşlarını ele almak için bulut hizmeti sağlayıcılarının ve BT ekiplerinin, güvenliğe öncelik veren bir kültür inşa etmek gayesiyle birlikte çalışmaları gerekiyor. Buna, yetenekli BT güvenliği profesyonellerinin işe alınması, eğitilmesi ve elde tutulmasının yanı sıra gitgide daha da genişleyen dijital yerküredeki tehlikeleri en aza indirmek hedefiyle süreçlerin ve teknolojilerin mütemadi olarak uygunlaştırılması de dahil.

● Kuruluşların yüzde 69’u, CISO’larının reaktif bir formda reaksiyon verdiğini ve genele açık bulut girişimlerine ise gelgelelim siber güvenlikle ilgili bir hadisenin meydana gelmesinden sonra dahil olduğunu bildirmektedir.

● Kuruluşların yüzde 73’ü, bulut güvenliği konusunda beceriye sahip bir CISO’ya sahip olduklarını yahut sahip olmayı planladıklarını belirtirken yarısından ziyadesi (yüzde 53) ise CISO ile işbirliği içinde olması ve güvenlik kültürünü işletmeye entegre etmeye yardımcı olması için İş Malumatları Güvenlik Sorumlusu (BISO) ismiyle yeni bir role sahip olduklarını belirtmektedir.

● BT profesyonellerinin yüzde 88’i, önümüzdeki üç yıl içinde bulutlarının büyük bir çoğunluğunda güvenliği geliştirmek gayesiyle akıllı ve otomatik yama pratiği kullanılacağını düşünmektedirler.

● Yüzde 87’si ise Yapay Zeka/Makine Tahsili özelliklerini, dolandırıcılık, zararlı yazılımlar ve yanlış yapılandırmalar üzere şeylere karşı daha güzel müdafaa elde edebilmek için yapılacak yeni güvenlik maksatlı satın almalarda “olması gereken” bir özellik olarak görmektedir. 

“Geçtiğimiz birkaç yıl içinde kritik malumatların buluta aktarılmasında görünen artış nispeten umut verici görülüyor, ama Frankenstein usulünde güvenlik araçları ve süreçlerinden oluşan yamalamalar nedeniyle ise maliyetli yanlış yapılandırmalar ve done sızıntıları da mütemadi bir artış göstermiştir. Yine de olumlu cihette bir ilerleme görülmektedir,” diyor Oracle Buluttan Sorumlu Kıdemli Lider Yardımcısı Steve Daheb ve ekliyor: “Beceri eksikliğini kapatmaya yardımcı olmak hedefiyle akıllı otomasyonlardan faydalanabilecek araçların benimsenmesi, yakın gelecekteki BT harcama planları arasında değerli bir yan tutuyor ve üst seviye başkanlar de farklı kısımları güvenliğe öncelik veren bir çalışma kültürü etrafında birleştiriyor.” 

Kaynak: Hürriyet

Bir önceki yazımız olan World of Warcraft Shadowlands canlı yayını için geri sayım başlıklı makalemizde Karşı, Oyuncular ve Seviye hakkında bilgiler verilmektedir.

[Toplam: 0   Ortalama: 0/5]
İlgili Terimler : , , , ,

YORUMLAR

İsminiz

 

E-Posta Adresiniz

Yorumunuz

BENZER İÇERİKLER

FACEBOOKTA BİZ