Internet kullanimi arttikça güvenlik tehditleri de çogaliyor. Sikça yapilan güvenlik hatalari sirketinizin degerli bilgilerini tehlikeye atiyor

Sirketinizi izleyen casus gözler var!

Kurumsal internet çözümlerinde güvenlik riskleri sürekli artiyor. Güvenlik risklerini ögrenmeden internette yola çikmayin.

Internet üzerinde kurumsal güvenliginiz iki noktada tehdit altinda; Bunlarin basinda sirketinizin siber alemdeki subesi olan internet sitenize karsi yapilabilecek saldilar geliyor ki bu konuda sisteminizdeki güvenlik yazilimlarini sürekli güncel tutmak ve her olasiligi düsünerek yeterli önlem almak disinda sizin yapabileceginiz fazla bir sey yok. Digeri ise internete bagli bulunan kurumsal amaçli kullanilan bilgisayar sisteminize yapilabilecek saldirilar. Iste bu ikinci nokta sizi dogrudan ilgilendiriyor.
Kurumunuzun web sitesinin güvenliginden ilk olarak sitenizin bagli oldugu sunucuyu isleten firma sorumlu. Eger kendi imkanlarinizla kurdugunuz sunucularda barindirilan bir siteye sahipseniz, bu konuda profesyonel destek almanizi öneririz. Peki ya sirket içi bilgisayarlariniz? Herkesten gizlediginiz kurumsal veriler, gelecek dönem projeleri ve muhasebe kayitlari gibi sadece sizi ilgilendiren bilgilerin 3. kisilere sizmasi an meselesi. "Benim bu bilgilerim kimin isine yarayacak?" demeyin; Unutmayin ki çalacak bir sey bulamayan hirsiz evi iyice dagitip gider. Böyle bir durumda kurumunuzun bilgisayar sistemlerini tekrar ayaga kaldirmak tahmin ettiginizden daha fazla zamana ve maliyete neden olabilir.

Siber saldirilarin boyutlari

Kurumlara ya da bireylere yönelik internet saldirilari yapan kisilerin tamami hacker olarak tabir edilen bilgisayar korsanlari degildir. Saldirilari yapanlarin büyük bir bölümü yeni yetme hacker adaylari tarafindan yapiliyor ve maalesef bir çok girisim de zarar verecek sekilde isabetli oluyor. Üstelik Türkiye'de kamu ve özel sektöre yönelik saldirilarin amacina ulasma oraninda büyük bir artis var.
Dünyada sayilari 100 binleri askin hacker ve hacker adayi siber saldiri üzerine vakit harcayan insan var. Bu saldirganlar listesinde ise dagilim su sekilde;
Amatörler: %90 Gerçek bir hacker olmayip, basit güvenlik açiklarindan faydalanan kesim.
Profesyoneller : %9.9 Hacker sifatini hak edecek kadar bilgili ve deneyimli saldirganlarin orani. Bir kismi özel kurumlarda güvenlik sorumlusu olarak görev aliyor.
Gerçek saldirganlar (Siber suçlular): %1.1 Bilgisayar korsanligiyla gerçek suçlar isleyen ve bilgisayar sistemlerine geri dönüsü çok agir olarak zarar veren, gerçek siber suçlular.
Türkiye'de 2003 yilinda amacina ulasan saldirilarin orani 2002 yilina göre yaklasik 5,5 kat artti. com.tr uzantili alan adlarinin bu sayi içerisinde büyük yer kaplamasi hizla artan tehlikenin boyutlarini gözler önüne seriyor.

Zararlar ne olabilir?

Eger söz konusu saldiri sadece kurumunuzun web sitesine yönelik olursa, web sayfalarinizin zarar görmesi ve sitenizi saldiri sonrasi ziyaret eden kullanicilara karsi prestij kaybina ugramaniz söz konusu. Böyle bir durumda halen size özel verileriniz ve kurum içerisinde kullanilan bilgisayar sistemleriniz hasarsiz durumda olacaktir.

Fakat asil sorun, dogrudan kurumunuzda kullandiginiz bilgisayar sistemlerine yapilan saldirilardir. Böyle bir durumda, bilgisayar sistemlerinizde geri dönüsü çok agir bedellere mal olan kayiplar yasayabilirsiniz. Tabi bu sirada baskalarinin eline geçen verilerin size verecegi kayiplar da cabasi.

Bu gibi durumlarin en güncel sebeplerinden biri, artik çocuk oyuncagi haline gelmis ve bir baska bilgisayar sistemine rahatlikla girmeye yarayan yazilimlarin internette özgürce yayilmasiyla dogru orantili olmasi sayilabilir. Tabi bu yazilimlarindan birine sahip olmak dogrudan bir bilgisayar sistemine girise imkan vermez. Fakat özellikle e-posta trafigiyle yayilan virüsler yüzünden kurumsal sistemlerinizde, bilgisayar korsanlarinin rahatlikla girmesini saglayan bazi kapilar açilabiliyor.

Neler yapilabilir?

Kurumsal internet güvenliginizin saglanmasi için, bireysel olarak yapabileceginiz, bu konudaki bilgi seviyenizle alakali. Dolayisiyla usta bir hacker'la bas edebilecek düzeyde bir güvenlik önlemi almaniz oldukça zor. Güncel anti-virüs yazilimlari kullanmak, bilgili sistem yöneticileri çalistirmak gibi ilk akla gelen yöntemleri es geçmemelisiniz. Fakat en iyi çözümlerden biri sadece bu konu için faaliyet gösteren ve internette güvenlik konusunda uzmanlasmis sirketlerden destek almak olacaktir.

(kaynak:http://www.sabah.com.tr/2004/08/31/bvy104-20040830.html)