yerli araba fakirin sitesi oyun hilesi otomobil sitesi teknoloji sitesi magazin sitesi alexa hileleri ilksite zengin sitesi birincisite aksaray sondakika bilecik sondakika bolu sondakika artvin sondakika edirne sondakika hatay sondakika izmir sondakika kilis sondakika konya sondakika mersin sondakika ankara hastabakıcı kocaeli sondakika mugla sondakika rize sondakika yalova sondakika karabuk haberleri diyarbakir haberleri hakkari haberleri afyon haberleri duzce sondakika mardin haberleri ankara sondakika burdur haberleri kuşadası escort sakarya haberleri tokat haberleri trabzon haberleri kayseri sondakika adana haberleri antalya sondakika samsun haberleri amasya haberleri aydin haberleri ordu haberleri denizli haberleri mani sasondakika bursa haberleri webgelişim teknokentim teknolojiyi olaypara script indir warez script indir warez tema indir warez script tema indir warez theme indir ücretsiz warez theme indir ücretsiz script indir arayüzweb gaziantep haberleri gaziantep haber merkezi deneme testi
a
istanbul organizasyon evden eve taşımacılık, gaziantep organizasyon, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve nakliyat, gaziantep asansörlü taşıma, gaziantep evden eve taşımacılık, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep palyaço,

Gölgedeki Tehlike: Yetkisiz BT Eserlerinin İşletmeler İçin Oluşturduğu Risklere Dikkat

Yakın vakitte yapılan bir Kaspersky araştırması, son iki yılda dünya çapındaki şirketlerin %11’inin çalışanlar tarafından gölge BT kullanımı nedeniyle siber olaylara maruz kaldığını gösterdi. Türkiye’de bu oran %6 oldu. Gölge BT kullanımının sonuçları ciddiyet açısından farklı olabiliyor. Lakin ister bir modül bilinmeyen bilginin sızdırılması olsun isterse de iş dünyasında somut bir hasar olsun, sonuçlarını kesinlikle önemsemek gerekiyor.

Gölge BT, şirketin BT altyapısının BT ve bilgi güvenliği departmanlarının yetki alanı dışında kalan, yani uygulamalar, aygıtlar, genel bulut hizmetleri üzere bilgi güvenliği siyasetlerine uygun olarak kullanılmayan kısmıdır. Gölge BT’nin konuşlandırılması ve işletilmesi işletmeler için önemli olumsuz sonuçlara yol açabiliyor. Kaspersky’nin son araştırmasına nazaran, 2022 ve 2023 yıllarında gölge BT’nin yetkisiz kullanımı nedeniyle meydana gelen siber olayların %16’sına maruz kalan kesimler ortasında en çok etkilenen, BT bölümü oldu. Araştırma, bir dizi örnek ile bu durumu açıkça ortaya koyuyor. Meseleden etkilenen başka kesimler ise, %13 ile kritik altyapısı ile nakliyat ve lojistik oldu.

Okta raporunun son olayı, gölge BT kullanımının tehlikelerini açıkça deliller nitelikte. Bu yıl şirkete ilişkin aygıtta ferdî Google hesabı kullanan bir çalışan, istemeden de olsa tehdit aktörlerinin Okta’nın müşteri dayanak sistemine yetkisiz erişim sağlamasına müsaade verdi. Bu şahıslar daha sonra akınlarını gerçekleştirmek için kullanılabilecek oturum belirteçlerini içeren belgeleri ele geçirmeyi başardılar. Okta’nın raporuna göre bu siber olay 20 gün sürdü ve 134 şirketin müşterisini etkiledi.

Peki gölge BT’yi ararken nelere dikkat etmelisiniz? Bunlar, çalışan bilgisayarlarına yüklenen yetkisiz uygulamalar, istenmeyen flash şoförler, cep telefonları, dizüstü bilgisayarlar vb. olabiliyor.  Ancak bu hususta daha az dikkat çeken kimi örnekler de var. Bunun bir örneği, BT altyapısının modernizasyonu yahut yine düzenlenmesinden sonra kalan terk edilmiş donanımlar. Bu donanımlar öbür çalışanlar tarafından ‘gölgede’ kullanılabiliyor ve er ya da geç şirketin altyapısına girecek güvenlik açıkları edinebiliyor.

BT uzmanları ve programcılar, birden fazla vakit olduğu üzere, bir ekip/departman içindeki çalışmayı optimize etmek yahut dahili sıkıntıları çözmek, işi daha süratli ve daha verimli hale getirmek için kendilerine özel programlar oluşturabiliyor. Fakat, bu programları kullanmak için her vakit bilgi güvenliği departmanından yetki istemezler ve bu durum son derece olumsuz sonuçlara yol açabiliyor.

Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, mevzuyla ilgili olarak şu bilgileri paylaşıyor: “BT departmanı tarafından onaylanmayan uygulamaları, aygıtları yahut bulut hizmetlerini kullanan çalışanlar, bu BT eserleri muteber sağlayıcılardan geliyorsa korunduklarına ve inançta olduklarına inanırlar. Lakin, üçüncü taraf sağlayıcılar ‘şartlar ve koşullarda’ kelamda ‘paylaşılan sorumluluk modeli’ kullanmaktadır. Buna nazaran, kullanıcılar ‘Kabul ediyorum’ seçeneğini seçerek bu yazılımın nizamlı güncellemelerini yapacaklarını ve bu yazılımın kullanımıyla ilgili olaylarda (kurumsal data sızıntıları dahil) sorumluluğu üstleneceklerini onaylamaktadır. Fakat günün sonunda işletmeler, çalışanlar tarafından kullanıldığında gölge BT’yi denetim etmek için araçlara gereksinim duyar. Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud, istenmeyen uygulamaların, web sitelerinin ve etraf ünitelerinin kullanımını sınırlayan uygulama, web ve aygıt denetimi fonksiyonlarıyla bu denetimi sunar. Bilgi güvenliği departmanının, denetimsiz ve inançlı olmayan donanım, hizmet ve yazılım uygulamalarının yetkisiz kullanımını önlemek için şirketlerinin iç ağını sistemli olarak taraması gerekir.”

Genel olarak, gölge BT’nin yaygın kullanımıyla ilgili durum, birçok kuruluşun çalışanlarının bu husustaki BT siyasetlerine karşı gelmelerinin bir sonucu olarak ziyan görecekleri rastgele bir belgelenmiş yaptırıma sahip olmaması nedeniyle karmaşık bir hal alıyor. Dahası, gölge BT’nin 2025 yılına kadar kurumsal siber güvenliğe yönelik en kıymetli tehditlerden biri haline gelebileceği varsayılıyor. Yeterli haber şu ki, çalışanların gölge BT kullanma motivasyonu her vakit makûs niyetli değil, hatta birden fazla vakit tam aksisi. Birçok durumda çalışanlar bunu, müsaade verilen yazılım setinin yetersiz olduğuna inandıkları ya da yalnızca şahsî bilgisayarlarındaki tanıdık programı tercih ettikleri için iş yerinde kullandıkları eserlerin fonksiyonelliğini genişletmek için bir seçenek olarak kullanıyor.

Kaspersky, kurumlarda gölge BT kullanımının risklerini azaltmak için şunları öneriyor:

  • İşletmenin gereksinim duyduğu yeni BT hizmetlerini oluşturmak ve mevcut BT hizmetlerini güzelleştirmek gayesiyle yeni iş gereksinimlerini nizamlı olarak tartışmak, kullanılan BT hizmetleri hakkında geri bildirim almak için işletme ve BT departmanları ortasında işbirliğini sağlayın.
  • Kontrolsüz donanım ve hizmetlerin ortaya çıkmasını önlemek için nizamlı olarak BT varlıklarının envanterini çıkarın ve dahili ağınızı tarayın.
  • Kişisel çalışan aygıtları kelam konusu olduğunda, kullanıcılara sadece işlerini yapmak için gereksinim duydukları kaynaklara mümkün olduğunca hudutlu erişim vermek en güzelidir. Sırf yetkili aygıtların ağa girmesine müsaade verecek bir erişim denetim sistemi kullanın.
  • Çalışanların bilgi güvenliği okuryazarlığını geliştirmek için eğitim programları uygulayın. Çalışanlar ortasında güvenlik farkındalığını artırmak için onları inançlı internet davranışını öğreten Kaspersky Automated Security Awareness Platform eğitim programı ile eğitin.
  • BT güvenlik uzmanları için ilgili eğitim programlarına yatırım yapın. Kaspersky Cybersecurity for IT Online eğitimi, genel BT yöneticileri için BT güvenliğiyle ilgili kolay lakin tesirli en düzgün uygulamaların ve kolay olay müdahale senaryolarının oluşturulmasına yardımcı olurken Kaspersky Expert Training, güvenlik takımınızı tehdit idaresi ve azaltma konusunda en son bilgi ve marifetlerle donatır.
  • Kurumunuzda gölge BT kullanımını denetim etmenizi sağlayan eser ve tahlilleri kullanın. Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud, istenmeyen uygulamaların, web sitelerinin ve etraf ünitelerinin kullanımını sınırlayan uygulama, web ve aygıt denetimleri sunarak çalışanların gölge BT kullandığı yahut siber güvenlik alışkanlıklarının olmaması nedeniyle yanılgı yaptığı durumlarda bile bulaşma risklerini kıymetli ölçüde azaltır.
  • Terk edilmiş aygıt ve donanımları ortadan kaldırmak için sistemli olarak BT varlıklarının envanterini çıkarın.
  • BT’nin ve münasebetiyle bilgi güvenliği uzmanlarının bunları vaktinde öğrenebilmesi için kendi yazdıkları tahlilleri yayınlamak üzere merkezi bir süreç düzenleyin.
  • Çalışanların üçüncü taraf harici hizmetlerle çalışmalarını sonlandırın ve mümkünse en tanınan bulut bilgi alışverişi kaynaklarına erişimi engelleyin.

YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

HUAWEI MateBook D16 Ön Satışa Sunuldu

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.