Sirketler için siber tehditler, gelecekteki en büyük risk olarak belirlenmis durumda. Firmaların çogu da web kullanımını kontrol altına almak için çalısmalar yürütüyor. Kaspersky Lab için arastırma sirketi B2B International’ın yaptıgı ankete göre, çalısanlarının web kullanım kontrolünün saglanması ve üçüncü-parti uygulamalar için
erisimlerin engellenmesi, IT güvenligini emniyete almanın en popüler yolları arasında. Ancak sanıldıgının aksine, sirketlerin endisesi IT güvenliginden çok, çalısan performansıyla ilgili. Çünkü ankete
göre IT profesyonellerinin yüzde 71’i, güvenlik stratejisinin bir parçası oldugunu söyleyerek, online oyunlara erisimi kısıtlamaya sıcak bakıyor. Ankete katılanların yüzde 68’i ise yine tedbir olarak, popüler sosyal ag sitelerini kısıtlamayı veya yasaklamayı planlıyor. Bu rakamlar firmaların, güvenlik altyapısı çerçevesinde aldıkları önlemlerin, aynı zamanda çalısan verimliligini artırmaya yönelik oldugunu ortaya koyuyor. Bunun aksine örnegin, sirketlerin sadece yüzde 50’si dosya alısverisi hizmetlerinin kullanımını kısıtlıyor veya yasaklıyor. Ve yine sadece yüzde 47’si bilgisayarlarda çalısması için harici cihazların baglantı kurallarını uygulamaya koyuyor. Oysa
Kaspersky Lab, bu tür altyapı ve veri güvenlik tedbirlerinin çok daha önemli oldugu kanısında.
Bu durumu kanıtlayan örnekler bunlarla sınırlı degil. Mesela IT uzmanlarının yüzde 43’ü, kurumsal bilgi depolama ve iletisim açısından yetersiz kontroller oldugunu düsündüren çalısan eylemleri
nedeniyle kasıtlı ya da yanlıslıkla veri sızıntısıyla karsılastıklarını belirtiyor. Tüm bu rakamlar bir firmadaki çalısanın sosyal ag sitelerine erisimiyle ilgili tedbirler alınırken, veri sızıntısı yapma olasılıgına karsı yeterli güvenligin saglanamadıgını ortaya çıkarıyor. Tüm cihazları izlemek gerek… Kaspersky Lab, çalısanların web kullanımıyla ilgili olarak düzenlenen yasak veya kısıtlamaların, tüm kurumsal cihazları kapsayacak sekilde ve çalısma alanlarının ötesinde uygulanması gerektigi yönünde öneride bulunuyor. Kaspersky Lab’e göre “cihazı izleyin” kuralı olmadıgı takdirde, kurumsal güvenlik politikaları da istenen etkiyi yaratamaz. Bunun için özel yazılım gerektigini vurgulayan yetkililer, bu tür çözümlerin Windows için Kaspersky Endpoint Security 8’in bir parçası olarak mevcut oldugunu hatırlatıyorlar. Tam donanımlı web Kontrolü modülü, hala belli web sitelere, sosyal hizmetler ve online oyunlara erisimi engelleme veya kısıtlamada önemli bir rol oynuyor. Fakat güvenlik politikasına baglı olarak, her bir kullanıcıya mevcut olan yazılımın düzgün bir set halinde kurulmasına yardımcı olacak resmi olmayan donanım kullanımıyla ilgilenen
yetkili uygulama ve aygıt kontrol modülleri eslik etmeli. Kaspersky Lab’ın “Uygulama Kontrolü”, bugün çesitli programlara 500 milyondan fazla kayıt saglayan endüstrinin en büyük beyaz liste veri tabanlarından biri tarafından desteklenen oldukça etkili bir bilesen olarak öne çıkıyor
Son Yorumlar