TBMM ‘ihlalleri’ mercek altına aldı
06.04.2021 - 07:00 | Son Güncellenme:
ÖNDER YILMAZ Ankara
TBMM’nin hazırladığı ve Milliyet’in kamuoyuna duyurduğu “siber pandemi” araştırmasında, Kovid-19 salgını nedeniyle evden çalışan kişilerin siber güvenlik ihlalleri mercek altına aldı. Dünyada olduğu gibi Türkiye’de de özel sektör ve kamuda evden çalışmaya ve uzaktan eğitime geçildiği, alışverişlerin e-ticarete yöneldiği ve sosyal medya kullanımında ciddi artış yaşandığı belirtilen raporda, bunun güvenlik açığı ve siber suçları tırmandırdığı vurgulandı.
“Siber risklerin arttığı bu dönemde saldırıların başarısız olmasını sağlamak için veri sahiplerinin daha dikkatli olmaları ve etkili koruma prosedürlerini hayata geçirmeleri gerekmektedir” denilen raporda, siber güvenlik ihlallerinin temel nedenleri şöyle sıralandı:
DAVRANIŞ DEĞİŞİKLİKLERİ: Uzaktan çalışmaya yeni başlayan çalışanlar uyum sorunu yaşamakta ve altyapı güvenliğini riske atma olasılıkları daha yüksek olmaktadır. Tasarlanmış güvenlik altyapısı yoksa, siber suçluların oltalama (phishing) saldırıları doğrultusunda gelen e-postalarını yanıtlayabilirler ve böylece farkında olmadan şirketin veya kamu kurumun güvenlik altyapısının siber saldırıya maruz kalmasına neden olabilirler.
STRES YÜKSELİRSE: İş nedenli stres seviyeleri arttıkça, şirket veya kurum personelinin farkında olmadan kurum veya şirketinin güvenliği risk altına sokan reaktif ve daha dikkatsiz davranışları artabilmektedir.
ŞEBEKE ERİŞİMİ: Çalışanların farklı yerlerde çalışmaları halinde ve VPN (sanal özel şebeke) ve ZTNA (sıfır güvenen şebeke erişimi) gibi güvenlik prosedürlerinin uygulanmadığı durumlarda kurum güvenliği riske atılabilmektedir.
TEKNOLOJİK DEĞİŞİM: Pandemi şartları altında kamu kurumları ve özel şirketler aniden güvenlik altyapılarını fiziksel sınırlarının ötesine genişletmek zorunda kalmıştır. Kamu kurumlarının ve şirketlerin altyapılarına çok çeşitli cihazlardan, hatta kişisel cihazlardan erişilmektedir. Bu değişiklikler, kamu kurumlarının ve özel şirketlerin kaynaklarına yetkisiz ve kontrolsüz erişime ya da erişememe sorunlarına sebebiyet vermekte ve nihayetinde önemli güvenlik problemlerine yol açmaktadır.
Risk ve tedbirler
Araştırmada yeni siber güvenlik ortamında olası güvenlik riskleri ve bunlara karşı uygulanabilecek tedbirler tablolaştırılarak şöyle sıralandı:
“Evden çalışma”; kişisel cep telefonu ve bilgisayarların kurumsal şebekelere erişimini sağlama etkisi yaratmakta, “veri ihlali, veri kaybı ve verilere sızılma” riski oluşturmaktadır. Bu riskin çözümü “korunakla bağlantı sağlama, kullanıcı farkındalık eğitimleri ve mobil cihaz güvenliği” önlemini almaktır.
“Bulut mimariye geçiş”; tüm verilerin tek sunucuda barındırılması etkisini doğurmakta, bu da basit güvenlik açıklarının büyük çapta veri kaybı ve manipülasyonuna yol açması riskini açığa çıkarmaktadır. Çözümü ise “bulut güvenlik çözümleri, veri tabanı güvenlik sistemleri ve gerçek zamanlı koruma” önlemidir.
