Gündem
Politika
Spor
Dünya
Ekonomi
Kurumsal
English
You are already subscribed to notifications.

Buluttaki veri sızıntıları kullanıcılardan kaynaklanıyor

Siber güvenlik uzmanları tarafından hazırlanan “Bulut güvenliğini anlamak: Uygulama avantajlarından tehditler ve endişelere” başlıklı yeni raporda, açık bulut altyapısında yaşanan vakaların ardında bulut hizmeti sağlayanların yaptıklarından çok müşterilerin olduğu belirtildi. Şirketler, bulut platformlarında saklanan verilerin güvenliğinden bulut hizmet sağlayıcılarının sorumlu olduğunu düşünüyor. Ancak kurumsal veri sızıntılarının yaklaşık %90’ı (KOBİ’lerde %88, kurumsal şirketlerde %91), bulut hizmet sağlayıcının yaşadığı sorunlardan değil müşterilerde çalışanların sosyal mühendislik yöntemleriyle hedef alınmasından kaynaklanıyor.

ABONE OL
DHA

Bulut hizmetlerinden yararlanan kurumlar iş süreçlerini daha esnek bir şekilde halledebiliyor, sermaye harcamalarını azaltabiliyor ve BT ihtiyaçlarını daha hızlı karşılayabiliyor. Öte yandan, bulut altyapısının sürekliliği ve verilerinin güvenliğinden de endişe ediyorlar. KOBİ’ler ve kurumsal şirketlerin en az üçte biri (KOBİ’lerde %35, kurumsal şirketlerde %39), dışarıdan alınan BT altyapısı hizmetini etkileyecek vakalardan da çekiniyor. Böyle vakalar, bulut hizmetlerinin getirdiği faydaları ortadan kaldırıp üstesinden gelmesi zor olan ticari riskler ve itibar kayıpları yaşatabiliyor.

Kurumlar genellikle harici bulut platformlarının güvenliğinden şüphelenirken, asıl zayıf noktanın çok daha yakınlarında olduğunu fark etmiyorlar. Bulut hizmetlerinde yaşanan vakaların üçte biri (%33) çalışanları hedef alan sosyal mühendislik yöntemleriyle gerçekleşirken, vakaların yalnızca %11’i bulut hizmet sağlayıcısının hatalı faaliyetleri nedeniyle yaşanıyor.

Yapılan anket, dışarıdan destek alındığında yeterli siber güvenlik önlemleri almak için yapılması gerekenler olduğunu gösteriyor. KOBİ’lerin yalnızca %39’u ve kurumsal şirketlerin de %47’si bulut hizmetlerine özel bir koruma sistemi kullanıyor. Bunun ardında, şirketlerin siber güvenlik için bulut altyapı sağlayıcısına güvenmesi yatıyor. Şirketler ayrıca standart uç nokta koruma sistemlerinin bulut ortamlarında hiçbir olumsuz etki yaratmadan düzgün bir şekilde çalıştığına da inanıyor.

Kaspersky Global Satışlardan Sorumlu Başkan Yardımcısı Maxim Frolov, “Açık buluta geçen tüm şirketlerin atması gereken ilk adım, kurumsal verilerden ve içindeki iş yüklerinden kimin sorumlu olduğunu anlamak olmalı. Bulut hizmet sağlayıcıları platformlarını ve müşterilerini korumak için özel siber güvenlik önlemleri alıyor fakat tehdit müşteri yönünden geldiğinde bu durum hizmet sağlayıcının sorumluluğundan çıkıyor. Yaptığımız araştırmada, şirketlerin çalışanlarının siber güvenlik farkındalığına daha çok dikkat etmesi gerektiğini ve bulut ortamlarını içeriden gelen tehditlere karşı koruyacak önlemler alması gerektiğini gördük.” dedi.

Diğer Haberler

  1. ASELSAN’ın oyun değiştirici teknolojileri, Mavi Balina Tatbikatında yoğun ilgi gördü
  2. ASELSAN heyeti Anıtkabir’i ziyaret etti
  3. Haluk Görgün: ASELSAN'ımız, savunma sanayiimizin yüz akı oldu, olmaya da devam ediyor
  4. ‘Yapay zekanın lazer epilasyon teknolojisiyle kişiye özel ayarlamalarla seans süreleri kısalıyor’
  5. ‘ETF net akışları, Bitcoin fiyatını etkiliyor’
  6. Savunma Sanayii Başkanı Görgün: Dünyada her yere ihracat yapabilen sektör halindeyiz
  7. Bakan Kacır: Mükemmeliyet Mührü alan 134 girişimcimiz başarılarını tescilledi
  8. CarrefourSA Teknoloji ve Etki Merkezi Kocaeli’nde kapılarını açtı
  9. Türk Telekom, dijital TV platform üyeliklerine avantajlı ödeme seçenekleri sunduğunu duyurdu
  10. Emine Erdoğan: Yapay zeka ve dijitalleşme bir dönüşüm sürecidir

© Copyright 2024

DHA