RSA sponsorluğunda gerçekleştirilen yeni araştırma, yardım masalarına yönelik güvenlik tehdidi oluşturan unsurlar listesinde en üst sırayı sosyal mühendisliğin aldığını belirledi…
EMC’nin Güvenlik Birimi RSA sponsorluğunda SANS Institute tarafından gerçekleştirilen araştırmanın sonuçları açıklandı. Raporda, günümüzde yardım masalarının karşılaştığı tehdit unsurları ve gizlilik konusuna dikkat çekildi. Dünyanın dört bir yanından 900’dan fazla BT uzmanının anket sorularına cevap verdiği SANS 2013 Yardım Masası Güvenliği ve Gizliliği Araştırması, yardım masalarının en yaygın zayıf noktalarını tanımlıyor ve işletmelerin bu kritik sorunlarını gidermede yardımcı olacak öneriler sunuyor. Araştırma sonuçları işletmenin genel güvenliğine yönelik potansiyel olumsuz etkiler teşkil edebilecek yardım masası süreçlerini, prodesürleri ve çalışanların davranışlarını da içeriyor.
EMC Güvenlik Birimi RSA’in Teknoloji Şefi Sam Curry; “Birçok durumda, yardım masası güvenlik ihlallerine karşı savunmanın ilk hattıdır; yardım masasının güvenliğini sağlamak bu nedenle diğer işle ilgili kritik fonksiyonlar kadar önem verilmesi gereken bir konudur. Yeni yardım masasının artırılmış güvenlikle son kullanıcıya yönelik kullanışlılık ve rahatlık sunabilme becerisini etkin biçimde dengelemesi gerekir. Otomasyon ve işletme düzeyinde kimlik doğrulamaya yönelik teknolojiler ve insan hatalarını en aza indirgemek için sürekli eğitimlerle güvenlik, son kullanıcıya yönelik hizmet süreçlerine doğrudan entegre edilmelidir” dedi.
Yardım masalarından en sık şifrelerin sıfırlanması, uygulama ve bağlantı sorunlarıyla ilgili olarak kullanıcılara yardımcı olması bekleniyor. Yardım masalarında çalışanların performansı genellikle arayanlara hizmet verme ve sorunu giderme hızı ile ölçülüyor. Ne yazık ki birçok durumda, güvenlik bu süreçte önemli bir rol oynamıyor ve bunun bir sonucu olarak da yardım masaları işletmenin hassas kaynaklarına erişmek isteyen hacker’lar ve kötü niyetli çalışanlar için kasıtsız olarak giriş noktası görevi görüyor.
Araştırmaya katılanların yüzde 69’u sosyal mühendisliği yardım masalarının güvenliğine yönelik en büyük tehdit olarak tanımlıyor. Ancak işletmelerin çoğunluğu yardım masalarını arayanların kimliklerini doğrulamak için hala isim/çalıştığı yer, çalışan kimlik numarası gibi temel kişisel bilgileri kullanıyor. Bu bilgiler de aslında dolandırıcılar tarafından kolayca elde edilebilen bilgiler. Ayrıca, yardım masalarında görev yapan çalışanların birçoğu arayan kişiye daha fazla yardımcı olabilmek için güvenlik kontrollerini tamamen atlayabiliyor.
İnsan unsuruna ek olarak; eğitim, araç ve teknoloji eksikliği de yardım masalarının güvenliğinde önemli rol oynuyor. Ankete yanıt verenlerin yüzde 51’i yardım masası güvenliğine kurumsal güvenlik kontrollerinin bir parçası olarak yaklaştıklarını ancak günlük işlemler için eğitim ya da ek teknolojiler konusuna odaklanmadıklarını ifade ediyor. Bütçelerin arama başına maliyet ya da potansiyel güvenlik ihlallerinin maliyeti yerine hizmet verilen kullanıcı sayısına göre belirlenmesinden dolayı da yeni süreçler, ek eğitimler ve günlük destek araçları için yatırım getirisinin hesaplanması zorlaşıyor.
Son Yorumlar