Büyük kurumlar datanın dışarıya çıkmasını engellemek için birçok güvenlik yazılımı, donanımı, prosedürü ve regülasyonu uyguluyor. Fakat buna rağmen birçok noktada yine sıkıntılar yaşanmaya devam ediyor. Stuxnet gibi bir virüs ortaya çıkıyor yeniden güvenlik yapısını gözden geçiriyorsunuz. Burada güvenlik yaklaşımını bütünleşik görmek lazım. Sadece external değil internal olarak da önlem alınmalı sadece masaüstü PC lerde değil Laptoplarda da network güvenliği oluşturulmalı.
Özellikle dışarıda kullanıldığı için data gediği tehlikesi yüksek olan laptoplar olarak ön plana çıkmaktadır. Laptoplar için de birçok end point security ürünleri geliştiriliyor fakat yapılan araştırmalarda dışardaki ağlara bağlanan bu laptoplardan birçok ajan yazılım yüklendiği tespit edilmektedir. Özellikle finansal kurumlar için tehlikeli olan bu durumla ilgili yaşanan birkaç olaydan bahsedebiliriz;
Sovereign Bank, şirket laptopında keylogger programı bulunmuş ve 50 müşterisine zarar verdiğini belirtmiştir.
Bir Amerikan bankasında ise laptopı hacklenen birinden networke giriş yapılıp kredi kartı, müşteri bilgileri gibi birçok datanın dışarı çıktığı tespit edilmiş.
Bu örnekler çoğaltılabilir. Bu nedenle laptop güvenliğinde özellikle end point security anlamında çok fazla önlem alınması gerekmektedir. Laptoplardan bağlanılan sitelerden, yapılan downloadlardan, zararlı e-maillerden,... bu tür birçok girişten laptopları daha güvenli hale getirmek gerekmektedir. Daha güvenli yazılımlar, kısıtlamalar, dışarıdaki networke dahil olmayı engelleme gibi birçok çözüm önerileri sunulabilir ama büyük kurumlar için laptopların güvenlik yönetimi çok önemli bir yer teşkil etmektedir.
1 yorum:
Çok Başarılı bir yazı olmuş Tebrikler.
BK
Yorum Gönder